IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
24 | <strong>IT</strong>-SA SPEZIAL<br />
Sichere Videokonferenzlösung<br />
BEIM SCHUTZ IHRER KOMMUNIKATION<br />
STEHEN VIELE UNTERNEHMEN KOMPLETT BLANK<br />
Videokonferenzen werden für Cyberkriminelle<br />
immer beliebter. Warum Unternehmen<br />
es den Angreifern viel zu leicht<br />
machen und wie man sich clever verteidigen<br />
kann, darüber sprach Lars Becker,<br />
Redakteur it security, mit Valentin Boussin,<br />
Country Manager Dach bei Tixeo.<br />
Lars Becker: Videokonferenzen<br />
waren besonders während der Pandemie<br />
häufig Ziel von Cyberangriffen.<br />
Wie hat sich die Gefahrenlage seit dem<br />
entwickelt?<br />
Valentin Boussin: Das Risiko von Hackerangriffen<br />
auf die Online-Kommunikation<br />
von Unternehmen ist seit dem<br />
Ende der Pandemie höher denn je.<br />
Videokonferenzen sind in den meisten<br />
Unternehmen nicht mehr wegzudenken.<br />
Allerdings versäumen viele, sie<br />
auch umfassend gegen Cyberangriffe<br />
TIXEO IST DIE EINZIGE<br />
LÖSUNG AUF DEM MARKT,<br />
DIE FÜR IHRE ENDE-ZU-<br />
ENDE-VERSCHLÜSSELUNG<br />
CSPN-ZERTIFIZIERT IST.<br />
Valentin Boussin,<br />
Country Manager DACH, Tixeo,<br />
www.tixeo.com/de<br />
zu schützen, obwohl dort häufig hochsensible<br />
Inhalte ausgetauscht werden.<br />
Das macht sie als Ziel für Hacker attraktiv.<br />
Lars Becker: Welche Konsequenzen<br />
haben solche Angriffe für Unternehmen?<br />
Valentin Boussin: Das ist je nach Art<br />
und Ziel des Angriffs ganz unterschiedlich.<br />
Manche Cyberkriminelle klinken<br />
sich in Videokonferenzen ein, um zu<br />
stören. Die ungebetenen Gäste konfrontieren<br />
die Teilnehmer der Konferenz<br />
teils mit Hassbotschaften oder anderen<br />
verstörenden Inhalten.<br />
Andere Arten von Cyberangriffen belasten<br />
Unternehmen finanziell – sei es als<br />
Folge von Industriespionage, oder weil<br />
sie Schäden teuer reparieren müssen.<br />
Laut Bitkom erleidet die deutsche Wirtschaft<br />
jährlich einen Schaden von ca.<br />
203 Milliarden Euro durch Cyberangriffe.<br />
Andere Hackerangriffe zielen auf<br />
persönliche Daten ab. Werden solche<br />
entwendet, drohen hohe Bußgelder.<br />
Lars Becker: Was sind die wichtigsten<br />
Sicherheitsrisiken, die man in<br />
Bezug auf Datenschutz und Zugriffskontrolle<br />
kennen sollte?<br />
Valentin Boussin: Ein Punkt ist eine<br />
mangelnde Kontrolle des Zugangs zu<br />
Online-Meetings. Das heißt: Organisatoren<br />
der Meetings überprüfen die<br />
Identität der Personen nicht, die sich<br />
in die Videokonferenz einklinken möchten.<br />
Jeder, der den Zugangslink oder<br />
andere Zugangsdaten entwendet hat,<br />
könnte also dem Meeting beitreten.<br />
Auch der Datenschutz wird oft vernachlässigt.<br />
Die meisten Unternehmen nutzen<br />
in den USA ansässige Videokonferenzanbieter,<br />
ungeachtet dessen, dass<br />
der Cloud Act diese verpflichtet, in bestimmten<br />
Fällen den US-Behörden Zugang<br />
zu Kommunikationsinhalten zu<br />
gewähren. Das widerspricht somit diametral<br />
der europäischen DSGVO.<br />
Lars Becker: Warum sind die gängigen<br />
Tools für Videokonferenzen<br />
nicht wirklich sicher?<br />
Valentin Boussin: Die gängigsten Videokonferenzanbieter<br />
bieten keine echte<br />
Ende-zu-Ende-Verschlüsselung der<br />
Kommunikation. Die Kommunikation ist<br />
nicht von Client zu Client verschlüsselt<br />
und ist somit immer dann entschlüsselt,<br />
wenn sie die Server passiert. Angreifer<br />
können diese Lücke nutzen, um sowohl<br />
auf die Inhalte der Kommunikation als<br />
auch auf ausgetauschte Dateien zuzugreifen.<br />
Die genutzte Cloud ist ein weiterer<br />
Grund, warum die gängigsten Tools für<br />
Videokonferenzen unzureichenden<br />
Schutz der ausgetauschten Daten gewähren.<br />
Viele Plattformen bieten ihre<br />
Dienste über US-amerikanische Clouds.<br />
Damit gilt der erwähnte Cloud Act, die<br />
Vertraulichkeit der Kommunikation ist<br />
nicht gewährleistet und die DSGVO<br />
wird nicht eingehalten.<br />
Lars Becker: Wie garantieren Sie<br />
bei Tixeo die Kompatibilität mit der<br />
DSGVO?<br />
Valentin Boussin: Für Tixeo hat die<br />
Vertraulichkeit der persönlichen Daten<br />
<strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong> | www.it-daily.net