25. März 2025

Unsichere Videokonferenzen: Woran lassen sie sich erkennen?

Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. [...]

video-conference-g11391f0b4_640 — Foto: AlexandraKoch/Pixabay

Die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häufen sich. Was unsichere Videokonferenzen ausmacht, erklärt Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo.

Videokonferenzen gehören zum Alltag zahlreicher Unternehmen. Firmen vergessen allerdings oft, dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken. Auch ohne großen Aufwand können Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyberangriffen ausgesetzt sind.

Mangelnde Kontrolle des Zugangs zu Online-Meetings ist ein weit verbreiteter Fehler

Häufig versenden Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyberkriminellen leichter, an Videokonferenzen teilzunehmen.

Die Gefahr besteht weniger darin, dass sich Login-Links einfach kopieren und verbreiten lassen, als vielmehr darin, dass Organisatoren von Online-Meetings es häufig für unwichtig erachten, die Identität der Personen, die den Link anklicken, zu überprüfen. So können sich Cyberangreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.

Ein weiteres typisches Zeichen unsicherer Videokonferenzen ist die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet: Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert.

Diese Lücke ist für Cyberkriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen können.

Nicht-europäische Clouds bergen Risiken

Viele Videokonferenzplattformen bieten ihre Dienste über US-amerikanische Clouds an, die dem in den USA geltenden Cloud Act unterliegen. Nach diesem können Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit ist die Vertraulichkeit der Kommunikation nicht garantiert.

Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die europäische Cloud nutzen. Europäische Anbieter wie Tixeo sind DSGVO-konform und übermitteln keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.

Die eigenen Online-Meetings vor Cyberangriffen zu schützen ist einfacher als gedacht. Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten.

Eine umfassende Recherche passender Videokonferenzanbieter und eine sorgfältige Implementierung von Maßnahmen sind für gut geschützte Online-Meetings unentbehrlich. Sichere Unternehmenskommunikation ist nur dann möglich, wenn Unternehmen den Cyberangreifern aktiv voraus sind.

9 Mythen über BigQuery-Backups

25. März 2025

BigQuery ist ein vollständig verwaltetes Data Warehouse von Google für Analysen im Petabyte-Bereich und kommt vielerorts zum Einsatz. Viele IT-Fachkräfte glauben, dass BigQuery automatisch eine vollständige Sicherung gewährleistet, doch das ist ein gefährlicher Irrtum. […]

Mikrosegmentierung als Basis für Zero Trust

25. März 2025

90 Prozent der von Zero Networks befragten IT- und Sicherheitsexperten sehen Zero Trust als entscheidend für die Verbesserung ihrer Cybersicherheit an. 75 Prozent sind der Meinung, dass Mikrosegmentierung „sehr“ oder „äußerst“ wichtig ist, um Zero Trust zu erreichen. Nur fünf Prozent setzen jedoch Mikrosegmentierung bereits ein. […]

Diese sechs Fähigkeiten müssen Datenbanken für Edge Computing mitbringen

25. März 2025

Mit der rasanten Verbreitung von IoT- und KI-Technologien steigen die Anforderungen an eine schnelle und effiziente Datenverarbeitung direkt vor Ort. Wer seine Daten direkt am Netzwerkrand verarbeiten will, muss bei der Wahl der Datenbank allerdings eine Reihe von Voraussetzungen berücksichtigen. […]

Um den Bedrohungen wirksam begegnen zu können, ist es erforderlich, Nutzer-Schulungen und -Coachings mit intelligenten Anti-Phishing-Lösungen zu kombinieren. (c) Pexels

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

25. März 2025 James Dyer*

Am 3. März 2025 hat das KnowBe4 Threat Labs-Team einen massiven Anstieg von Phishing-Angriffen festgestellt, die von legitimen Microsoft-Domains ausgingen. […]

Jens Hungershausen, DSAG-Vorstandsvorsitzender (c) Deutschsprachige SAP-Anwendergruppe e. V. (DSAG)

DSAG-Investitionsreport 2025

24. März 2025 pi/kdl

Auch in diesem Jahr hat die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) wieder nach den Investitionsplanungen der Unternehmen in Deutschland, Österreich und der Schweiz gefragt. Zentrale Ergebnisse: Die generelle Investitionsbereitschaft in IT-Lösungen und auch in SAP-Lösungen steigt weiter. […]

Emanuela Puglisi, Senior Channel Business Sales Manager DACH bei Barracuda Networks (c) Emanuela Puglisi

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

24. März 2025 Emanuela Puglisi*

E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. […]

So bringt man Deepfake-Anrufer aus dem Konzept

24. März 2025 Thomas Wrobel *

Deepfake-Betrug ist auf dem Vormarsch. Die technischen Möglichkeiten werden immer besser und die Maschen umso perfider. Thomas Wrobel von Clever Dialer, einer App für Spamschutz und Anruferkennung, erklärt, woran man eine KI-Stimme erkennt und gibt praktische Tipps, um Deepfake-Anrufer zu entlarven. […]

Ein Schritt zu mehr digitaler Souveränität für Europa

24. März 2025

CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das CISPE Gaia-X Digital Clearing House in das Gaia-X-Ökosystem. Das ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen. […]

Kombination aus passivem und aktivem Netzwerk-Monitoring ermöglicht die beste Überwachung

24. März 2025 Jörg Hollerith *

Das aktive Netzwerk-Monitoring prüft Netzwerke mit gezielten Testabfragen, etwa zu Verfügbarkeit, Latenz oder der Systemleistung. Beim passiven Monitoring wird der tatsächliche Datenverkehr in Echtzeit ausgewertet, um Anomalien, Sicherheitslücken und Probleme proaktiv und frühzeitig zu erkennen. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. [...]

Mangelnde Kontrolle des Zugangs zu Online-Meetings ist ein weit verbreiteter Fehler

Nicht-europäische Clouds bergen Risiken

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen