IT Security September/Oktober 2023

More documents

Recommendations

Info

24 | IT-SA SPEZIAL Sichere Videokonferenzlösung BEIM SCHUTZ IHRER KOMMUNIKATION STEHEN VIELE UNTERNEHMEN KOMPLETT BLANK Videokonferenzen werden für Cyberkriminelle immer beliebter. Warum Unternehmen es den Angreifern viel zu leicht machen und wie man sich clever verteidigen kann, darüber sprach Lars Becker, Redakteur it security, mit Valentin Boussin, Country Manager Dach bei Tixeo. Lars Becker: Videokonferenzen waren besonders während der Pandemie häufig Ziel von Cyberangriffen. Wie hat sich die Gefahrenlage seit dem entwickelt? Valentin Boussin: Das Risiko von Hackerangriffen auf die Online-Kommunikation von Unternehmen ist seit dem Ende der Pandemie höher denn je. Videokonferenzen sind in den meisten Unternehmen nicht mehr wegzudenken. Allerdings versäumen viele, sie auch umfassend gegen Cyberangriffe TIXEO IST DIE EINZIGE LÖSUNG AUF DEM MARKT, DIE FÜR IHRE ENDE-ZU- ENDE-VERSCHLÜSSELUNG CSPN-ZERTIFIZIERT IST. Valentin Boussin, Country Manager DACH, Tixeo, www.tixeo.com/de zu schützen, obwohl dort häufig hochsensible Inhalte ausgetauscht werden. Das macht sie als Ziel für Hacker attraktiv. Lars Becker: Welche Konsequenzen haben solche Angriffe für Unternehmen? Valentin Boussin: Das ist je nach Art und Ziel des Angriffs ganz unterschiedlich. Manche Cyberkriminelle klinken sich in Videokonferenzen ein, um zu stören. Die ungebetenen Gäste konfrontieren die Teilnehmer der Konferenz teils mit Hassbotschaften oder anderen verstörenden Inhalten. Andere Arten von Cyberangriffen belasten Unternehmen finanziell – sei es als Folge von Industriespionage, oder weil sie Schäden teuer reparieren müssen. Laut Bitkom erleidet die deutsche Wirtschaft jährlich einen Schaden von ca. 203 Milliarden Euro durch Cyberangriffe. Andere Hackerangriffe zielen auf persönliche Daten ab. Werden solche entwendet, drohen hohe Bußgelder. Lars Becker: Was sind die wichtigsten Sicherheitsrisiken, die man in Bezug auf Datenschutz und Zugriffskontrolle kennen sollte? Valentin Boussin: Ein Punkt ist eine mangelnde Kontrolle des Zugangs zu Online-Meetings. Das heißt: Organisatoren der Meetings überprüfen die Identität der Personen nicht, die sich in die Videokonferenz einklinken möchten. Jeder, der den Zugangslink oder andere Zugangsdaten entwendet hat, könnte also dem Meeting beitreten. Auch der Datenschutz wird oft vernachlässigt. Die meisten Unternehmen nutzen in den USA ansässige Videokonferenzanbieter, ungeachtet dessen, dass der Cloud Act diese verpflichtet, in bestimmten Fällen den US-Behörden Zugang zu Kommunikationsinhalten zu gewähren. Das widerspricht somit diametral der europäischen DSGVO. Lars Becker: Warum sind die gängigen Tools für Videokonferenzen nicht wirklich sicher? Valentin Boussin: Die gängigsten Videokonferenzanbieter bieten keine echte Ende-zu-Ende-Verschlüsselung der Kommunikation. Die Kommunikation ist nicht von Client zu Client verschlüsselt und ist somit immer dann entschlüsselt, wenn sie die Server passiert. Angreifer können diese Lücke nutzen, um sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zuzugreifen. Die genutzte Cloud ist ein weiterer Grund, warum die gängigsten Tools für Videokonferenzen unzureichenden Schutz der ausgetauschten Daten gewähren. Viele Plattformen bieten ihre Dienste über US-amerikanische Clouds. Damit gilt der erwähnte Cloud Act, die Vertraulichkeit der Kommunikation ist nicht gewährleistet und die DSGVO wird nicht eingehalten. Lars Becker: Wie garantieren Sie bei Tixeo die Kompatibilität mit der DSGVO? Valentin Boussin: Für Tixeo hat die Vertraulichkeit der persönlichen Daten September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL | 25 Außerdem erkennen Kunden und Gesprächspartner schnell die Vorteile unserer Lösung. Features wie der Kollaborationsmodus bewirken, dass viele User nach kurzer Zeit gar nicht mehr zurück zu ihrer vorherigen Plattform wollen. Lars Becker: Können sie konkrete Beispiele nennen, in denen Tixeo dazu beigetragen hat, Industriespionage zu vereiteln und sensible Unternehmensinformationen zu schützen? einen sehr hohen Stellenwert. Deshalb nutzen wir ausschließlich europäische Clouds. Unsere Lösung übermittelt niemals die persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung. Lars Becker: Warum genau ist eine Ende-zu-Ende-Verschlüsselung der Kommunikation so wichtig? Valentin Boussin: Sie ist eine der wirksamsten Maßnahmen zur Abwehr von Cyberangriffen. Damit ist sie der Grundpfeiler von Videokonferenzlösungen, die eine vollständige Vertraulichkeit der Kommunikation gewährleisten können. Diese Verschlüsselung zeichnet sich dadurch aus, dass die Keys zur Entschlüsselung der Kommunikationsströme nur auf den jeweiligen Geräten der Gesprächspartner gespeichert werden. Dadurch kann nicht einmal Tixeo auf die Schlüssel zugreifen. Somit ist die Vertraulichkeit der Kommunikation garantiert, auch bei mehreren Teilnehmern. Lars Becker: Wodurch unterscheidet sich Ihre Videokonferenzlösung von anderen auf dem Markt erhältlichen Produkten in Bezug auf Schutz vor Cyberangriffen? Valentin Boussin: Tixeo ist die einzige Lösung auf dem Markt, die für ihre Ende-zu-Ende-Verschlüsselung CSPN-zertifiziert ist. Diese Zertifizierung wird vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zu einem Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt. Viele Videokonferenzlösungen geben an, eine Ende-zu-Ende-Verschlüsselung zu bieten, verschlüsseln allerdings lediglich die Datenströme zwischen dem Benutzer und dem Kommunikationsserver. Sprich eine Ende-zu-Ende-Verschlüsselung ist nur bei zwei Teilnehmern gegeben. Bei Tixeo dagegen werden Verschlüsselungsschlüssel mit der Konferenz erstellt und ausschließlich zwischen den Teilnehmern ausgetauscht. Niemand sonst hat Zugriff auf die Schlüssel und es ist unmöglich, den Kommunikationsstrom zu entschlüsseln. Außerdem sind wir 100 Prozent Made in Europe. Lars Becker: Wie können Unternehmen den Übergang zu sicheren Videokonferenzlösungen erleichtern? Valentin Boussin: Der Umstieg auf Tixeo fällt den meisten Nutzern erfahrungsgemäß leichter als viele zunächst fürchten. Bei den meisten Softwares ist die Benutzeroberfläche ähnlich gebaut. Auch für Unternehmen und Admins ist es einfach, da sie die IT-Infrastruktur gar nicht oder nur geringfügig umbauen müssen. Valentin Boussin: Viele unserer Nutzer kommen aus Branchen, in denen hochsensible Daten geschützt werden müssen. Dazu zählen Pharma, der Finanzsektor, die Rüstungsindustrie oder öffentliche Behörden. Zum Beispiel setzt das Pharma-Unternehmen Avmatsim – in seiner Sparte ein Weltmarktführer – ausschließlich auf Tixeo. Zudem zählen in Deutschland wie auch in ganz Europa öffentliche Behörden zu unseren Kunden, sogar EU-Institutionen. Lars Becker: Wie sehen Sie die Zukunft der sicheren Videokonferenzen im Hinblick auf die Bekämpfung von Industriespionage? Valentin Boussin: Während der Pandemie ging es bei Videokonferenzen meistens vor allem darum, dass sie funktionieren. Immer mehr Unternehmen werden aber erkennen, dass sie den Schutz der Kommunikation bisher ignoriert haben. Die Fälle von Cyberangriffen und Industriespionage nehmen Jahr für Jahr zu, gleichzeitig fehlen Experten für Cybersecurity. Lars Becker: Herr Boussin, vielen Dank für das Gespräch. www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23: IT-SA SPEZIAL | 23 an, fällt ein T
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76:
IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78:
IT SECURITY | 77 Organisation Daten
Page 79 and 80:
Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?