Was Software „Made in Europe” besonders sicher macht

Was Software „Made in Europe” besonders sicher macht

24 Nov 2023 | Meinungen und Analysen, Transversale Kategorien | 0 Kommentare

Security und Datenschutz sind Milliardenfragen

Open Source-Lösung oder etablierter Anbieter aus den USA? Oft sind es diese beiden Alternativen, die bei der Auswahl einer Software-Plattform für Digitalisierungsprojekte zu Beginn in den Raum gestellt werden. Beides hat seine Vor- und Nachteile, denkt man beispielsweise an Datenschutz, Nutzerkomfort oder Update-Sicherheit. Eine dritte, gleichwertige, wenn nicht sogar bessere Alternative wird häufig aber vergessen: Software „Made in Europe“. Besonders bei Videokonferenzen sind die Vorteile enorm.

Amerikanische Software kann zu DSGVO-Problemen führen

Aus Nutzersicht ist Software amerikanischer Anbieter praktisch. Fast jeder kennt sie und ist mit der Bedienung vertraut. Die marktführenden Anbieter haben dazu beigetragen, gewisse Standards ihrer eigenen Produkte zu etablieren. Aus Unternehmenssicht gestaltet sich die Sache weniger einfach.

Grundsätzlich ist jedes Unternehmen daran interessiert, durch gut funktionierende und bekannte Tools für hohe Produktivität zu sorgen. Spätestens seit der EU-Datenschutzgrundverordnung (DSGVO) aber sind Fragen des Datenschutz für die Auswahl von Software immer relevanter. In Kombination mit der US-Rechtslage wirft der Einsatz amerikanischer Produkte komplexe Fragen auf. Der Patriot Act etwa verpflichtet US-amerikanische IT-Unternehmen, Methoden zur Datenerfassung oder Backdoors einzubauen, die zum Zweck der nationalen Sicherheit von US-Behörden genutzt werden können. Allein das kann mit Blick auf den Datenschutz zum Problem werden, natürlich können diese Schnittstellen aber auch als Angriffspunkt für Cyberkriminelle dienen.

Auch der US-amerikanische Cloud Act erlaubt es den amerikanischen Behörden, die Herausgabe von Daten über elektronische Kommunikation zu erzwingen. Dies ist mit der DSGVO logischerweise schwer vereinbar.

Open Source: Souveränität auf Kosten von Sicherheit?

Aus solchen Überlegungen heraus und zudem um nicht von einzelnen großen IT-Konzernen abhängig zu sein, überlegen viele Unternehmen, auf Open Source Software zu setzen. Auch Staat und Behörden sind an vielen Stellen an einer „souveränen Lösung“ interessiert. Auch Open Source ist jedoch nicht frei von Bedenken. Besonders problematisch hier ist häufig die Frage der Sicherheit.

Es ist einfacher, eine Bank auszurauben, wenn man die Baupläne kennt. Im Fall von Open Source sind die Baupläne per Definition frei verfügbar, mit Vor- und Nachteilen für beide Seiten. Angreifer können sie lesen, um Schwachstellen zu finden, die Developer-Community kann sie nutzen, um sie zu schließen. Der Mehrzahl an Open Source-Projekten fehlt es aber an klaren Commitments und Roadmaps hinsichtlich Bugfixes und regelmäßigen Updates. Unternehmen können es sich nicht leisten, auf „Best Effort“-Lösungen zu setzen, denn die Anzahl an Cyberangriffen wächst und wächst. Die langfristige Versorgung mit Sicherheitsupdates ist ein absolutes Muss.

Tixeo entwickelt maximale Sicherheit Made in Europe und Kollaboration mit hohem Nutzerkomfort kontinuierlich weiter.

Auch mit unabhängigen und staatlichen Sicherheits-Zertifizierungen hat Open Source ein Problem: Meist gibt es keine, da Open-Source-Projekte weder TOE (Target of Evaluation) noch ST (Security Target) definieren, die von einer anerkannten Behörden getestet werden können. Somit haben Nutzer solcher Software keine Bescheinigung, dass diese gängige Sicherheitsstandards gewährleistet.

Im Hinblick auf Open Source ist auch der Cyber Resilience Act (CRA) von Bedeutung, den die EU initiiert hat. Dieser soll die Benutzer von Hard- und Software besser schützen. Anbieter müssten demnach für den gesamten Lebenszyklus und alle Verwendungen ihrer Software Sicherheitsupdates zur Verfügung stellen und bestimmte Richtlinien erfüllen. Für Open Source ist dies ein Problem, denn diese soll nur dann vom CRA ausgeschlossen sein, wenn sie für nicht-kommerzielle Verwendung genutzt wird.

Die Vorteile von Software „Made in Europe“

Der dritte Weg, neben den beiden bisher diskutierten, ist Software „Made in Europe“. Entgegen einem Vorurteil ist diese mindestens so leistungsfähig wie die Pendants amerikanischer Anbieter. Besonders bei Datenschutz und DSGVO-Komptabilität hat europäische Software meist deutliche Vorteile, da das Thema bei den Anbietern oft schon länger und präsenter im Bewusstsein ist. Und durch Hosting in Europe entfällt außerdem die Gefahr, dass Daten durch den Cloud Act an amerikanische Behörden gehen.

Auch hinsichtlich Cybersecurity lohnt sich der Blick auf europäische Anbieter. Sie erhalten ihre Sicherheitszertifikate von lokalen Behörden und nach lokalen Standards. Dies stellt sicher, dass die verwendete Software den nationalen Anforderungen und der Gesetzeslage entspricht.

Milliardenschäden durch Spionage – Bei Videokonferenzen gewinnt Made in Europe

Besonders bei Videokonferenzen sind Security und Datenschutz Kernfragen. In der Bitkom-Studie zum Wirtschaftsschutz 2023 geben 80 Prozent der Unternehmen an, dass sie von Spionage oder Diebstahl betroffen oder wahrscheinlich betroffen waren. 61 Prozent berichten, dass Kommunikation via Messenger oder E-Mail ausgespäht wurde. Der deutschen Wirtschaft entstehen durch Cyberangriffe jährlich Schäden über 200 Milliarden Euro. Der Schutz der digitalen Kommunikation verdient oberste Priorität.

Auch bei mehreren Teilnehmern sind Tixeo-Konferenzen End-to-End-verschlüsselt.

Tixeo hat die eigene Software von Beginn rund um Sicherheit und Vertraulichkeit entwickelt.

Tixeo ist die einzige Videokonferenz-Technologie, die für ihre Ende-zu-Ende-Verschlüsselung von der ANSSI (Nationale Agentur für Computer- und Netzsicherheit Frankreichs) nach CSPN zertifiziert wurde. Anders als bei vielen Anbietern sind bei Tixeo auch Konferenzen mit mehreren Teilnehmern durchgängig End-to-End verschlüsselt. Viele Videokonferenzlösungen geben an, eine End-to-End-Verschlüsselung zu bieten, verschlüsseln allerdings lediglich die Datenströme zwischen dem Benutzer und dem Kommunikationsserver. Sprich eine End-to-End-Verschlüsselung ist nur bei zwei Teilnehmern gegeben. Bei Tixeo dagegen werden Verschlüsselungsschlüssel mit der Konferenz erstellt und ausschließlich zwischen den Teilnehmern ausgetauscht. Es ist unmöglich, den Kommunikationsstrom zu entschlüsseln.

Die End-to-End-Verschlüsselung ist eine der wirksamsten Maßnahmen zur Abwehr von Cyberangriffen. Damit ist sie der Grundpfeiler von Videokonferenzen, die eine vollständige Vertraulichkeit der Kommunikation gewährleisten können. Zudem werden bei Tixeo mittels einer Multi-Cloud-Strategie alle Datenströme aus Meetings an verschiedenen Orten in Europa bei C5 zertifizierten Rechenzentren gehostet. Es besteht keine Verbindung zu Servern außerhalb Europas. Dadurch unterliegt Tixeo keiner außereuropäischen Gesetzgebung, die die Vertraulichkeit der ausgetauschten Daten gefährdet.

Aus gutem Grund setzen Unternehmen und Organisationen aus sensiblen Zweigen wie Pharma, Rüstung, Behörden oder kritische Infrastruktur auf Tixeo, weil wir uns voll und ganz der Datensicherheit verschrieben haben. „Made in Europe“ ist in diesem Fall die bessere Alternative zu Open Source oder gängigen amerikanischen Anbietern. Eine sorgfältige Suche bei der Auswahl von Software ist eine Investition, die Unternehmen im Zweifelsfall Millionen spart. Der Schutz von Nutzern und Daten ist 2023 wichtig wie nie, gerade bei der Kommunikation.

Spionage-Sichere Kommunikation ist nicht nur Angelegenheit des Staates

Spionage-Sichere Kommunikation ist nicht nur Angelegenheit des Staates

23 Mrz 2023 | Meinungen und Analysen, Transversale Kategorien | 0 Kommentare

Expertenkommentar von Valentin Boussin

 

Erhöhen europäische Lösungen die Sicherheit unserer Kommunikation? Sicherheitsrelevante Komponenten von chinesischen Herstellern sollen aus der kritischen Kommunikations-Infrastruktur entfernt werden. Andere Länder sind diesen Weg längst gegangen. Der Blick sollte sich jedoch auch auf Software richten. Warum europäische Lösungen unsere Sicherheit erhöhen und welche Lücken sie schließen, erklärt Valentin Boussin, Country Manager DACH bei Tixeo, dem führenden europäischen Unternehmen für sichere Video-Kollaboration.

Nicht nur in Deutschland ist sichere Kommunikation ein heißes Thema. Die französische Generaldirektion für Innere Sicherheit (DGSI) warnt in ihrem aktuellen Newsletter ausdrücklich vor ökonomischer Einmischung bei Videokonferenzen und deren Methoden, wovon immer mehr Unternehmen betroffen sind. Der Wirtschaft entstehen durch Spionage Milliardenschäden, zudem bedeutet Einfluss auf unsere Kommunikationswege auch politische Macht. Wirtschaft und Politik sind sich immer bewusster, dass sie europäische Lösungen brauchen.

 

Konferenz-Software öffnet Spionen in Politik und Industrie die Tür

Neben Hardware weist auch nicht-europäische Software Lücken auf. So verpflichtet der „Cloud Act“ US-amerikanische Anbieter zu einer Backdoor, um Daten im Zweifelsfall an Behörden zu übermitteln. Die Sicherheit sensibler Informationen ist damit nicht gewährleistet, ganz abgesehen die Einhaltung der DSGVO. Weitere Gefahren bei Konferenzen, die über eine Plattform ohne echte Ende-zu-Ende-Verschlüsselung abgehalten werden, bestehen darin, dass Angreifer aktiv eindringen können, um Informationen abzugreifen oder um schädliche Daten einzuschleusen.

Angesichts von immer mehr Angriffen empfiehlt die DGSI Unternehmen ausdrücklich, Tools zur Videokollaboration in Sicherheits-Audits einzubeziehen. Mitarbeitende sollten zu Fragen von Identitäts- und Datendiebstahl sensibilisiert werden und Kommunikations-Tools verwenden, die von staatlichen Sicherheitsbehörden empfohlen sind. Die CSPN-Zertifizierung von Tixeo ist vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zu einem Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt. Damit garantiert die Plattform nicht nur den Schutz vor externen Angreifern während Meetings, die Software ist außerdem konform mit der DSGVO. Aus diesem Grund setzen zahlreiche Organisationen der kritischen Infrastruktur bei ihren Videokonferenzen auf Tixeo.

Europa braucht eigene Lösungen und diese müssen Secure-by-Design sein. Nachdem insbesondere während der Pandemie die Funktionalität im Vordergrund gestanden hat, wächst nun das Bewusstsein für Sicherheit. Beides darf sich nicht gegenseitig beeinträchtigen, sondern muss – und kann – Hand in Hand gehen. Glücklicherweise existieren entsprechende Lösungen bereits, denn wie die aktuellen Debatten zeigen, wächst das Risiko für Cyberangriffe Tag für Tag.

 

Über Tixeo

Tixeo ist das führende europäische Unternehmen für sichere Video-Kollaboration. Tixeo ist die einzige Videokonferenz-Technologie, die für ihre Ende-zu-Ende-Verschlüsselung von der ANSSI (Nationale Agentur für Computer- und Netzsicherheit Frankreichs) nach CSPN zertifiziert wurde. Diese Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. Tixeo ist von zahlreichen staatlichen Stellen geprüft und mit dem Label „Cybersecurity Made in Europe“ und vielen weiteren zertifiziert. Diese Maß an unabhängiger Überprüfung ist einzigartig und macht Tixeo zur sichersten Software für virtuelle Meetings weltweit. Hauptsitz von Tixeo ist Montpellier, mit Niederlassungen in Deutschland und Spanien. Weitere Informationen finden Sie auf: https://blog.tixeo.com/de/

PR-Kontakt

HBI GmbH

Florian Stimmer/ Corinna Voss/ Savina Gencheva

tixeo@hbi.de

www.hbi.de