9. Mai 2023 Valentin Boussin; Tixeo

Unsichere Videokonferenzen: Woran lassen sie sich erkennen?

Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. [...]

Foto: AlexandraKoch/Pixabay

Die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häufen sich. Was unsichere Videokonferenzen ausmacht, erklärt Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo.

Videokonferenzen gehören zum Alltag zahlreicher Unternehmen. Firmen vergessen allerdings oft, dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken. Auch ohne großen Aufwand können Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyberangriffen ausgesetzt sind.

Mangelnde Kontrolle des Zugangs zu Online-Meetings ist ein weit verbreiteter Fehler

Häufig versenden Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyberkriminellen leichter, an Videokonferenzen teilzunehmen.

Die Gefahr besteht weniger darin, dass sich Login-Links einfach kopieren und verbreiten lassen, als vielmehr darin, dass Organisatoren von Online-Meetings es häufig für unwichtig erachten, die Identität der Personen, die den Link anklicken, zu überprüfen. So können sich Cyberangreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.

Ein weiteres typisches Zeichen unsicherer Videokonferenzen ist die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet: Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert.

Diese Lücke ist für Cyberkriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen können.

Nicht-europäische Clouds bergen Risiken

Viele Videokonferenzplattformen bieten ihre Dienste über US-amerikanische Clouds an, die dem in den USA geltenden Cloud Act unterliegen. Nach diesem können Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit ist die Vertraulichkeit der Kommunikation nicht garantiert.

Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die europäische Cloud nutzen. Europäische Anbieter wie Tixeo sind DSGVO-konform und übermitteln keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.

Die eigenen Online-Meetings vor Cyberangriffen zu schützen ist einfacher als gedacht. Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten.

Eine umfassende Recherche passender Videokonferenzanbieter und eine sorgfältige Implementierung von Maßnahmen sind für gut geschützte Online-Meetings unentbehrlich. Sichere Unternehmenskommunikation ist nur dann möglich, wenn Unternehmen den Cyberangreifern aktiv voraus sind.


Mehr Artikel

Das Grazer Tietoevry Team von l.n.r.: Patrick Monschein (Solution Consultant), Martin Strobl (Director, Public Austria), Alexander Jeitler (Solution Consultant), Josef Schmid (Solution Consultant), Daniel Wonisch (Solution Consultant), Martin Bauer (Solution Consultant) & Kristina Hristova (HR Business Partner) (c) Tietoevry
News

Tietoevry eröffnet neues Büro in Graz

5. Juli 2024 pi/cb

Der nordeuropäische IT-Dienstleister Tietoevry hat letzte Woche sein Büro im Salix Campus unweit des Stadtentwicklungsgebiets „Smart City“ in Graz eröffnet. Mit diesem Schritt will das Unternehmen seine Expertise in Software engineering und digitaler Innovation tiefer in die Technologieszene der Steiermark einbringen. […]

News

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

News

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

News

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*