Auch ohne zusätzliche Security-Experten lassen sich viele Lücken schließen

Expertenkommentar von Valentin Boussin, Country Manager Deutschland bei Tixeo. [...]

Foto: GerdAltmann/Pixabay

Deutsche Unternehmen und Kommunen riskieren, in naher Zukunft enorme Schäden durch Cyberangriffe zu erleiden. Hacker haben bei neun von zehn Großstädten und beinahe 80 % aller DAX-Unternehmen mindestens eine kritische Schwachstelle in der IT-Sicherheit identifiziert. Weshalb hochsichere Videokonferenzen einen Aspekt der Gefahr von Hackerangriffen mindern können, erläutert Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo.

Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann.

Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu machen.

Ungeschützte Videokonferenzen sind Einfallstore für Cyberkriminelle               

Ungesicherte Online-Meetings sind ein häufiges Einfallstor für Hacker in das Datensystem von Unternehmen und Kommunen. Bei Online-Meetings lauern diverse Risiken wie Datendiebstahl, Hacking und Industriespionage.

Der deutschen Wirtschaft entstehen allein durch Spionage jedes Jahr Schäden in Milliardenhöhe. Hacker entwenden nicht nur Informationen über die Herstellung von Produkten, sondern auch private Telefonnummern oder Adressen, was die Sicherheit von Personen bedroht und Möglichkeiten zu Identity Fraud innerhalb des Unternehmens eröffnet.

Als Schutz gegen solche Lücken hilft es, die für Videokonferenzen im Unternehmen eingesetzte Plattform genau zu prüfen. Ein wichtiges Sicherheitsfeature ist beispielsweise, dass Teilnehmern an Online-Meetings minimale Rechte eingeräumt werden können, wohingegen die Organisatoren der Meetings mit umfangreichen Rechten ausgestattet werden – wie etwa, anderen Teilnehmern Freigaberechte zu erteilen oder Teilnehmer aus der Videokonferenz zu entfernen.

In der Folge haben Hacker, die sich in Online-Konferenzen einklicken, einen kleineren Handlungsspielraum.

Ende-zu-Ende-Verschlüsselung erhöht den Schutz gegen Cyberangriffe signifikant

Essenziell für hochsichere Videokonferenzen ist auch, dass die Plattform eine echte Ende-zu-Ende-Verschlüsselung bietet. Diese sollte von einer Behörde wie dem Bundesamt für Sicherheit (BSI) zertifiziert sein.

Eine solche Verschlüsselung zeichnet sich dadurch aus, dass nicht nur die Kommunikationsströme von Client zum Server, sondern auch die von Client zu Client verschlüsselt sind. Somit werden Einfallstore für Angreifer geschlossen.

Bei Tixeo etwa werden Verschlüsselungsschlüssel mit der Konferenz erstellt und ausschließlich zwischen den Teilnehmern ausgetauscht. Folglich können Hacker den Kommunikationsstrom nicht entschlüsseln, um Passwörter oder persönliche Daten zu entwenden.

Insbesondere für Kommunen und Behörden ist das von besonderer Bedeutung, weil sie große Mengen an sensiblen persönlichen Daten aufbewahren. Ausgerechnet die Kommunen tun sich aufgrund ihrer begrenzten Ressourcen und Tarifgrenzen jedoch sehr schwer damit, Cybersicherheitsexperten anzuziehen.

Sichere technologische Tools wie Videokonferenzen mit Ende-zu-Ende-Verschlüsselung können zumindest gegen Teile der IT-Lücken helfen und dadurch Kommunen einen großen Nutzen bringen.

Außerdem haben europäische Softwarelösungen keine eingebaute Backdoor wie die der amerikanischen Hersteller. Die Gefahr von Hackerangriffen steigt, allerdings auch die Möglichkeiten, sich dagegen zu wehren.

Der Mangel an Cybersicherheitsexperten kann keine Entschuldigung mehr für sämtliche Schwachstellen in der IT-Infrastruktur sein. Unternehmen und Kommunen haben die Chance, beispielsweise durch den Umstieg auf sichere Videokonferenzanbieter die Vertraulichkeit ihrer Daten selbst erheblich verbessern.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*