KI und Videokonferenzen: Wie sicher sind die Daten der Unternehmen?

KI und Videokonferenzen: Wie sicher sind die Daten der Unternehmen?

Künstliche Intelligenz schreitet in allen Bereichen exponentiell voran und erreicht sogar die breite Öffentlichkeit. In Unternehmen nutzen die Mitarbeiter sie sogar während ihrer Online-Meetings. Was sind die Herausforderungen von KI für die Sicherheit von Videokonferenzen?

Künstliche Intelligenz hält Einzug in Ihre Online-Meetings

Virtuelle Assistenten kommunizieren an Ihrer Stelle

Einige Anbieter von Videokonferenztools bieten heute virtuelle Assistenten an, die auf generativer künstlicher Intelligenz basieren. Der in die Lösung integrierte virtuelle Assistent kann die Gespräche eines Online-Meetings transkribieren, übersetzen, untertiteln oder auch Zusammenfassungen erstellen.

Das Ziel? Eine Steigerung der Produktivität der Nutzer, indem ihnen bestimmte Aufgaben, wie beispielsweise das Protokollieren von Besprechungen, erleichtert werden. Der Mitarbeiter kann sich stärker auf den Inhalt der Gespräche konzentrieren, während ihm die KI die Aufgabe, die Gespräche zusammenzufassen, abnimmt.

Wie funktioniert das? 

Für den virtuellen Assistenten einer Videokonferenz wird in der Regel das „große Sprachmodell“ (LLM) verwendet. Mit diesem Modell künstlicher Intelligenz, das einem breiten Publikum durch Chat GPT bekannt ist, können Texte kontextbezogen und fließend verstanden und generiert werden. So wird es verwendet, um Gespräche in Videokonferenzen wortgetreu zu transkribieren oder automatische Antworten zu erstellen. Sein Training basiert auf einer großen Vielfalt an Daten. Dies ermöglicht es dem Modell, menschliche Sprache sehr präzise zu verstehen und zu produzieren. Je mehr Daten dieses Modell verarbeitet, desto leistungsfähiger wird es und desto mehr neue Antworten kann es liefern. 

Das Leistungsversprechen wirft Fragen auf

Im Rahmen eines Unternehmens können sich die während Videokonferenzen ausgetauschten Daten auf geistiges Eigentum beziehen oder personenbezogene Daten von Mitarbeitern enthalten. Wenn diese Daten über einen virtuellen Assistenten laufen, stellt sich die Frage nach dem Datenschutz.

Im August dieses Jahres stand der amerikanische Videokonferenzanbieter Zoom im Mittelpunkt einer Kontroverse. Der Grund dafür war ein Hinweis in seinen Nutzungsbedingungen, der als stillschweigende Erlaubnis verstanden wurde, die während der Online-Meetings ausgetauschten Inhalte zum Training seines KI-Tools zu verwenden. Dieser Fall wurde vom Anbieter selbst schnell abgeschlossen, da dieser behauptete, die Integrität der Daten zu wahren. Dennoch zeigten die Reaktionen, dass die Nutzer sehr aufmerksam sind, wenn es um den Schutz ihrer Privatsphäre geht. Die Kontroverse hat auch eine Debatte über die Sicherheit und Vertraulichkeit der Bearbeitung von Kommunikation mittels KI ausgelöst.

Sensible Daten können offengelegt werden

Möglichkeiten für Angriffe

Ein von Cyberhaven im Februar 2023 veröffentlichter Bericht weist darauf hin, dass sensible Daten 11 % dessen ausmachen, was Mitarbeiter in ChatGPT eingeben. Dennoch haben Arbeitnehmer nur wenige (wenn überhaupt) Garantien bezüglich des Schutzes der Daten, die sie der KI zur Verfügung stellen. Übrigens hatten Forscher bereits 2021 vor „Angriffen mittels Extraktion von Trainingsdaten“ gewarnt. Mit anderen Worten: Sie beobachteten die Möglichkeit, in Chat GPT-2 eingegebene Textelemente abzurufen, indem das System nach bestimmten Elementen befragt wird, die es zuvor gelernt hatte. Diese Techniken würden auch die Offenlegung personenbezogener Informationen ermöglichen. Bei Videokonferenzen mit generativer KI werden Daten wie Häufigkeit, Teilnehmer oder Thema eines Meetings geteilt. Durch eine Verkettung von kontextbezogenen Abfragen könnten Personen versuchen, diese Informationen aus dem KI-System abzurufen.

Einige Beschäftigte machen sich Sorgen um ihre personenbezogenen Daten

Der OECD-Beschäftigungsausblick gibt jedes Jahr eine Einschätzung der wichtigsten Entwicklungen auf den Arbeitsmärkten in den Mitgliedsländern der Europäischen Union. In ihrer Ausgabe 2023 legt die OECD einen Schwerpunkt auf die Auswirkungen künstlicher Intelligenz auf die Beschäftigten. Darin heißt es, dass 57 % der europäischen Arbeitnehmer im Finanzsektor und in der verarbeitenden Industrie sich Sorgen um den Schutz ihrer Privatsphäre im Zeitalter von KI machen.

Und das aus gutem Grund: „Die Menge an personenbezogenen Daten, die von KI-Systemen verarbeitet werden, ist oft größer als die Menge an Daten, die von Menschen oder anderen Technologien gesammelt werden“, heißt es ebenfalls in der Analyse. So können während sensibler Videokonferenzen, wie beispielsweise bei Vorstandsitzungen, bestimmte vertrauliche Daten gesammelt werden. Dies geschieht mit dem Ziel, z. B. Zusammenfassungen zu erstellen. Aber wie kann gewährleistet werden, dass sie gut geschützt sind und nicht wiederverwendet werden? Wenn generative künstliche Intelligenz aus den Daten lernt, die ihr angeboten werden, ist es dann möglich, dass sie diese Daten wiederverwenden kann, wenn sie anderen Nutzern Antworten anbietet?

Wege zu mehr Sicherheit bei der Kommunikation mit KI

Wie die OECD betont, gewährleistet in der EU die Datenschutz-Grundverordnung (DSGVO) den Schutz personenbezogener Daten und erlegt den Stellen, die diese Daten verarbeiten, Verpflichtungen auf. Mit KI gelten die Rechte für die Erhebung und Verarbeitung von Daten in besonderem Maße. Das System muss Transparenz und Zugang zu Informationen, Korrektur, Löschung und Einschränkung der Verarbeitung gewährleisten.

In einigen Ländern gibt es Gesetzesentwürfe, die auf eine Pflicht zur Unterrichtung der Personen, die mit künstlicher Intelligenz interagieren oder zu mehr Transparenz bezüglich der Art und Weise, wie die KI Daten produziert, abzielen.

In der EU wurde 2021 mit der KI-Verordnung (AI Act) eine erste Regulierung im Bereich der künstlichen Intelligenz geschaffen. So heißt es darin: „Initiativen wie die Strategie für Cybersicherheit der EU, die Gesetzgebung über digitale Dienste und die Rechtsvorschriften über digitale Märkte sowie das Gesetz über die Governance von Daten, stellen die geeignete Infrastruktur für die Einrichtung solcher Systeme bereit„. Außerdem wurden Risikoniveaus festgelegt, um die zu ergreifenden Sicherheitsmaßnahmen anzupassen.

Digitale und europäische Souveränität: eine weitere wichtige Problematik

Bei Videokonferenzlösungen mit integrierter generativer KI ist daher Wachsamkeit geboten. Erstens ist ein hohes Sicherheitsniveau dieser Lösungen unerlässlich, um die Vertraulichkeit der ausgetauschten Daten zu wahren. Videokonferenzen und ihre KI-Mechanismen müssen strengen Datenschutzbestimmungen wie der DSGVO gehorchen. Diese Problematik der Souveränität wurde übrigens auch im jüngsten französischen interministeriellen Ausschuss über generative KI diskutiert. Dieser beabsichtigt, „eine Branche für souveräne Entwicklung von KI-Modellen“ zu schaffen.

Ferner müssen die Anbieter von Videokonferenzlösungen Transparenz zeigen und den Nutzern klare Garantien für die Verwendung ihrer Daten geben. Wenn diese Lösungen nicht über eine echte Ende-zu-Ende-Verschlüsselung verfügen, ist die Kommunikation, die sie weiterleiten, nicht geschützt.

Kommunikation darf nicht zu KI-Trainingsdaten werden

Kommunikation darf nicht zu KI-Trainingsdaten werden

Sicherheit und Datenschutz sind für Videokonferenzen im Zeitalter von Chat-CPT wichtiger als je zuvor

Künstliche Intelligenz (KI) benötigt Unmengen Trainingsdaten. Doch nicht immer wird dieser enorme Wissenshunger aus lediglich einwandfreien Quellen gesättigt. Neben urheberrechtlichen Fragen gibt es auch Fälle wie Zoom, das vor kurzem überlegt hatte, möglicherweise Nutzerdaten für KI-Training einzusetzen. Besonders Unternehmen kann eine solche Verwendung natürlich nicht gefallen. Unternehmen müssen sichergehen, dass ihre Kommunikation nicht plötzlich im Wissensschatz von KI auftaucht und jedermann als Antwort ausgespuckt werden kann.

KI-Lösungen können eine Vielzahl an Tätigkeiten übernehmen und das Personal erheblich entlasten. Diese wertvolle Unterstützung hat einen Haken: niemand kann garantieren, dass die eingegebenen Daten nicht missbraucht werden. Werden Informationen in Form von Aufgaben in KI-Tools eingefügt, dann befinden sie sich schon auf fremden Servern – Unternehmen verlieren die Kontrolle über ihre Daten. Das wird zum Problem, handelt es sich bei den eingegebenen Texten um vertrauliche Informationen, zum Beispiel Betriebsgeheimnisse oder persönliche Daten.

Immer mehr Unternehmen sind sich dieser Gefahren bewusst und versuchen, sie zu minimieren. Manche entscheiden sich für einen radikalen Weg und verbieten ihren Mitarbeitern die Nutzung von KI-Lösungen aus dem Netz. Andere entwickeln eigene KI-Tools, um ihrem Personal die Vorzüge künstlicher Intelligenz nicht vorzuenthalten. Firmeneigene KI-Lösungen haben den entscheidenden Vorteil, dass die eingegebenen Informationen in den Händen der jeweiligen Firma bleiben, wodurch ihre Vertraulichkeit bewahrt ist.

Werden auch Videokonferenzen für KI-Training verwendet?

Risiken in Bezug auf Konfidentialität der Daten, die künstliche Intelligenz mit sich bringt, lauern auch an einer weiteren Stelle – in der Online-Kommunikation von Unternehmen. So hat der Videokonferenzanbieter Zoom Video-, Audio- und Chat-Inhalten zum Training ihrer eigenen KI-Lösungen verwendet. Zwar hat Zoom dafür die Zustimmung der Nutzer eingeholt – doch der Klick auf „Zustimmen“ ist bekanntlich schnell und ohne genaues Lesen gesetzt. Nach scharfer öffentlicher Kritik hat Zoom die Pläne revidiert. Trotzdem wirft der Fall die Frage auf, wie Videokonferenzanbieter mit den Daten ihren Nutzern umgehen.

Tixeo steht für Sicherheit und Datenschutz – Kommunikation gehört dem User, nicht der KI

Unternehmen sollten gezielt auf Videokonferenzanbieter setzen, die die Daten ihrer Nutzer garantiert zu keinen sonstigen Zwecken benutzen. Noch empfehlenswerter sind Anbieter, die keinen Zugang zu den ausgetauschten Daten haben. So eine Lösung ist Tixeo. Seine durchgängige Ende-zu-Ende-Verschlüsselung bewirkt, dass die ausgetauschten Informationen ausschließlich bei ihren Sendern und Empfängern entschlüsselt werden. Die Kommunikationsströme werden nicht entschlüsselt, wenn sie über den Server laufen, wodurch niemand, selbst Tixeo nicht, auf die Daten zugreifen und sie verwerten kann.  Somit ist die Vertraulichkeit der Information gewährleistet.

Künstliche Intelligenz bietet enorme Chancen, bringt allerdings auch erhebliche Risiken mit sich, unter anderem für den Datenschutz. Der Umgang mit KI-Tools wird in Zukunft über die Wettbewerbsfähigkeit von Unternehmen mitentscheiden. Unternehmen, die möglichst großen Nutzen aus der künstlichen Intelligenz ziehen und zugleich die von ihr ausgehenden Gefahren abzuwenden, werden ihren Wettbewerbern deutlich voraus sein.

Wie kann man ein Zoombombing bei einer Videokonferenz vermeiden?

Wie kann man ein Zoombombing bei einer Videokonferenz vermeiden?

Zoombombing“ ist nach wie vor aktuell und stört immer mehr strategisch wichtige Online-Meetings  – oft mit schädigender Absicht. Vermeiden lässt sich das nur mit einer maximalen Sicherheit der Videokonferenzen.

 

Was versteht man unter „Zoombombing“?

Zoombombing“ ist ein unerwünschtes Eindringen in ein Online-Meeting. Während der Coronakrise und des Lockdowns führte der plötzliche Boom von Videokonferenzen zu einer massiven Zunahme dieses Phänomens. Das „Zoombombing“ verdankt seinen Namen einer Vielzahl von Störungen von Zoom-Meetings durch Internet-Trolle.

In der Tat können diese Trolle unterschiedliche Ziele verfolgen, wenn sie sich in eine Videokonferenz einklinken: von der einfachen Störung des Meetings bis hin zum Abgreifen sensibler Informationen wie Namen der Teilnehmer, Thema der Besprechung, geteilte Dokumente oder Bildschirme usw.

 

Schwerwiegende Folgen für die Organisationen

Ein Eindringling in einer Videokonferenz stört nicht nur das Meeting. Er stellt auch eine Gefahr für die Vertraulichkeit der ausgetauschten Informationen dar.

In seiner letzten Mitteilung über die Risiken von Videokonferenzen nennt der französische Inlandsgeheimdienst DGSI das Beispiel eines Eindringens in eine Videokonferenz eines Unternehmens, um terroristische Botschaften zu verbreiten. Die Ursache? Die fehlende Zugangskontrolle zum Online-Meeting: Die Anmeldung war frei zugänglich und das Passwort der App hatte ein sehr geringes Sicherheitsniveau. Dieser Mangel an Schutz hat den Trollen das Eindringen erleichtert.

In ähnlicher Weise wurde vor kurzem eine Videokonferenz der Federal Reserve abgesagt, nachdem pornografische Bilder aufgetaucht waren, die von einem anonymen Sitzungsteilnehmer verbreitet wurden. Bei diesem Online-Meeting waren etwa hundert Vertreter der großen US-Banken anwesend. Eine Störung, die das Risiko von Datendiebstahl birgt und den Ruf der Organisation schädigt.

 

Ein Muss: die Sicherheit der verwendeten Videokonferenzsoftware

Solche Störungen können vermieden werden, wenn die verwendete Videokonferenzsoftware „Secure by design“ ist. Dieses Prinzip besteht darin, die Sicherheit bereits in den ersten Phasen des Entwurfs der Software zu berücksichtigen, um das Risiko von Sicherheitslücken zu vermeiden.

Der Zugriff auf die Software oder ihre Funktionen werden daher von Anfang an genauestens analysiert. Sobald eine Schwachstelle entdeckt wird, wird sie unmittelbar behoben, noch bevor die Software implementiert wird.

Ende-zu-Ende-Verschlüsselung

Bei Videokonferenzen gehört die Ende-zu-Ende-Verschlüsselung zu den unverzichtbaren Sicherheitskriterien. Dieses Datenübertragungssystem (Audio, Video und Daten) gewährleistet die absolute Vertraulichkeit der Kommunikation. Denn nur der Sender und der (die) Empfänger können die ausgetauschten Daten entschlüsseln, ohne jede Entschlüsselungsphase während der Übertragung.

Es ist daher unmöglich, eine Ende-zu-Ende-verschlüsselte Videokonferenz abzuhören oder auszuspionieren, wenn man nicht an der Sitzung teilnimmt. Daher erschwert die Ende-zu-Ende-Verschlüsselung das Eindringen in ein Online-Meeting zusätzlich.

Die Schlüsselrolle des Veranstalters der Videokonferenz

Die Sicherheit der Videokonferenzsoftware ist eine erste Barriere gegen ein unerlaubtes Eindringen.

Um einen maximalen Schutz zu gewährleisten, muss der Veranstalter des Meetings jedoch dazu in der Lage sein:

  • die Teilnehmer unkompliziert zu verwalten und unerwünschte Teilnehmer jederzeit auszuschließen,
  • die Rederechte im Meeting zu vergeben,
  • das Sicherheitsniveau je nach Sensibilität des Meetings anzupassen.

 

Kontrolle des Zugangs zu Online-Meetings 

Wenn ein Verbindungslink zu einer Videokonferenz geteilt wird, haben einige unerwünschte Gäste die Möglichkeit, sich direkt einzuloggen und zum Meeting zu gelangen.

Bei Tixeo funktioniert das so: Wenn eine Person auf einen Verbindungslink zu einer Videokonferenz klickt, gibt sie ihren Namen an und gelangt zunächst in einen Warteraum. Der Veranstalter erhält parallel dazu eine Benachrichtigung über diese Zugangsanfrage und kann entscheiden, ob diese Person teilnehmen soll oder nicht.

Ebenso hat der Veranstalter zu jedem Zeitpunkt des Online-Meetings die Möglichkeit, einen Teilnehmer auszuschließen, wenn er ihn für verdächtig hält.

 

Verwaltung der Rechte der Teilnehmer

Solange nicht alle Teilnehmer der Videokonferenz anwesend sind, ist es besser, wenn nur das Mikrofon des Veranstalters offen ist. Dies vermeidet Störgeräusche im Zusammenhang mit der Ankunft der Teilnehmer und vermeidet das Risiko, dass ein Eindringling das Wort ergreift und die Aufmerksamkeit in Anspruch nimmt.

Der Veranstalter kann außerdem jeden Teilnehmer auffordern, seine Webcam zu aktivieren, um keinen Zweifel an den anwesenden Gesprächspartnern zu haben, wie dies vom DGSI empfohlen wird.

 

 

Wahl der geeigneten Sicherheitsstufe

Mit Tixeo hat der Veranstalter die Möglichkeit, eine mehr oder weniger hohe Sicherheitsstufe zu wählen, je nachdem, wie sensibel seine Videokonferenz ist. Mit einer Standard-Sicherheitsstufe ist es daher möglich, einen Verbindungslink zum Meeting zu teilen und sich beispielsweise über einen Webbrowser einzuklinken. Auf der höchsten Sicherheitsstufe sind die Teilnehmer gezwungen, ein Benutzerkonto zu erstellen und sich über die Software in das Online-Meeting einzuloggen.

visa de sécurité ANSSI

Visa de sécurité ANSSI

Die sichere Videokonferenzlösung von Tixeo ist die einzige Lösung, die von der französischen Behörde für Informationssicherheit ANSSI zertifiziert und qualifiziert wurde. Die CSPN Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zu einem Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt.

Mehr über die sichere Videokonferenz erfahren

Kein Austausch von Informationen über ein Online-Meeting

Manchmal werden versehentlich Informationen über eine Videokonferenz weitergegeben. Zum Beispiel in gemeinsam genutzten Terminkalendern, wo man auf die Teilnehmerliste, das Thema des Meetings oder den Verbindungslink zugreifen kann. Aber es kommt auch vor, dass Fotos von Besprechungsräumen mit laufender Videokonferenz in den sozialen Netzwerken veröffentlicht werden, während man auf dem Bildschirm den Namen des Netzwerks oder die Anmeldedaten sieht.

Die Weitergabe solcher Informationen muss umfassend überwacht werden, da sie ein Eindringen möglich machen.

Tixeo, die Secure by Design Videokonferenz-Software, integriert die Sicherheit in die Grundlagen des Entwurfs ihrer Lösung. Die Ende-zu-Ende-Verschlüsselungstechnologie sichert die Kommunikation unabhängig von der Anzahl der Teilnehmer an der Videokonferenz.

Spionage: Wie erkennt man ungesicherte Videokonferenzen?

Spionage: Wie erkennt man ungesicherte Videokonferenzen?

Wenn Sie an einer Videokonferenz teilnehmen, gibt es bestimmte Hinweise auf das Sicherheitsniveau. In seiner Kurzmeldung Nr. 91 über wirtschaftliche Einflussnahme stellt der französische Inlandsgeheimdienst DGSI mehrere Beispiele für verdächtige Videokonferenzen vor, die Folgen für die Integrität eines Unternehmens haben.

Ziel ist es, französische Unternehmen dazu anzuhalten, bei strategischen und sensiblen Online-Meetings ihre Wachsamkeit zu verstärken. Tatsächlich nehmen die Risiken wirtschaftlicher Einflussnahme durch ungesicherte Videokonferenzen zu. Um sie zu vermeiden, müssen Unternehmen sicherstellen, dass ihr Austausch sicher ist.

Hauptmerkmale einer ungesicherten Videokonferenz:

Unkontrollierter Zugang zu Online-Besprechungen

Mehrere Videokonferenzen sind über einen gemeinsamen Link zugänglich. Dadurch können zwar in letzter Minute weitere Teilnehmer eingeladen werden, aber sie können auch zum Eindringen potenziell böswilliger Personen führen. 2020 wurde das Eindringen des holländischen Journalisten Daniel Verlaan in eine vertrauliche Videokonferenz in den Medien bekannt.

Um den Zugang zu einer gesicherten Videokonferenz zu erleichtern, kann ein Verbindungslink zwar geteilt werden, allerdings nur unter der Bedingung, dass der Veranstalter den Beitritt der Teilnehmer freigeben kann. Dadurch ist er verpflichtet, die Identität einer Person zu überprüfen, bevor sie am Austausch teilnehmen kann. Im Zweifelsfall ist es immer ratsam, einen Antrag abzulehnen oder nachzufragen, warum die Person unbedingt an der Sitzung teilnehmen muss. Ohne diese Freigabe kann sich jeder anmelden und auf die Informationen der Videokonferenz zugreifen (Kommunikation, Dateien usw.) oder böswillige Nachrichten verbreiten.

Unverschlüsselte Kommunikationsflüsse

Der Audio-, Video- oder Datenaustausch kann ausgespäht werden, wenn er nicht konsequent durch Ende-zu-Ende-Verschlüsselung geschützt ist. Mit diesem Datenübertragungssystem können nur Absender und Empfänger diese Daten ohne jede Entschlüsselungsphase entschlüsseln.

Einige außereuropäische Videokonferenzprogramme berufen sich auf diese Art der Verschlüsselung, unterliegen jedoch ausländischen Vorschriften wie dem Cloud Act. Dieser verpflichtet die Editoren, in ihrer Software Backdoors (Hintertüren) einzubauen, um das Abhören der Kommunikation unter bestimmten Bedingungen durch die Behörden zu ermöglichen. Diese Backdoors sind aber eine Sicherheitslücke und können von Hackern genutzt werden, um die Kommunikation auszuspionieren.

Was ist eine Backdoor? Erfahren Sie es im Video:

Der DGSI empfiehlt die Verwendung von Ende-zu-Ende-verschlüsselten Videokonferenzlösungen, um das Spionagerisiko zu vermeiden. Die von der ANSSI zertifizierte und qualifizierte Ende-zu-Ende-Verschlüsselungstechnologie von Tixeo verhindert das Abhören von Kommunikation, unabhängig von der Zahl der Teilnehmer bei einer Online-Besprechung. Als souveräne europäische Lösung unterliegt die Ende-zu-Ende-Verschlüsselungstechnologie von Tixeo der DSGVO.

Weitere Informationen zum Schutz personenbezogener Daten durch Tixeo

wirtschaftliche Einflussnahme Videokonferenzen

Verdächtiges Verhalten von Teilnehmern

Die Bedrohung bei einer Videokonferenz kann manchmal auch aus dem Unternehmen selbst kommen. Dabei ist auf gewisse verdächtige Signale der Teilnehmer zu achten. In seiner Kurzmeldung geht der DGSI auf das Beispiel einer im Homeoffice tätigen Mitarbeiterin ein, die nie ihre Kamera einschaltet und die Videokonferenzen, an denen sie teilnimmt, aufzeichnet. Die Erfassung strategischer Informationen birgt für ein Unternehmen das Risiko von Industriespionage. Im Zweifelsfall ist es wichtig, sensible Themen zu vermeiden, wenn die Vertraulichkeit nicht mehr gewährleistet ist.

Unternehmen müssen ihre Videokonferenzen schützen

Wählen Sie ein sicheres Videokonferenztool

Französische Unternehmen sind infolge von Sicherheitsmängeln bei Online-Meetings regelmäßig wirtschaftlicher Einflussnahme ausgesetzt, was ihrer wirtschaftlichen Souveränität schadet.

Deshalb muss die Sicherheit ihrer Videokonferenztools für sie im Mittelpunkt stehen. Im Rahmen von Homeoffice finden sensible Meetings mittlerweile online statt und legen strategische Unternehmensdaten offen.

Tixeo ist die einzige französische Videokonferenzlösung, deren Ende-zu-Ende-Verschlüsselung von der französischen Behörde für IT-Sicherheit ANSSI zertifiziert und qualifiziert wurde. Ihre CSPN-Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig mit dem BSZ-Zertifikat (Beschleunigte Sicherheitszertifizierung) anerkannt. Die Software ist Secure by Design: Sicherheit ist ein wesentlicher Bestandteil ihres Konzeptes.

Mitarbeiter sensibilisieren

Tixeo unterstützt seine Kunden und Nutzer beim Schutz ihrer Kommunikation und ihrer personenbezogenen Daten. Diese Sicherheit macht auch eine Sensibilisierung der Teams erforderlich, insbesondere im Homeoffice.

Dabei ist es besonders wichtig, dass die Mitarbeiter die mit ungesicherten Videokonferenzen verbundenen Risiken verstehen und die bewährten Verfahren beherrschen. Bei jedem Online-Meeting müssen Organisatoren und Teilnehmer in der Lage sein, das Sicherheitsniveau zu bewerten und so ihre Wachsamkeit entsprechend anzupassen (Überprüfung der Gäste, für alle aktivierte Webcam, hohe Sicherheit der Passwörter usw.).

Je nach Sensibilität der Sitzung kann mit Tixeo ein Standard- oder ein Höchstmaß an Sicherheit aktiviert werden. So kann der Veranstalter für ein vertrauliches Meeting Bedingungen für den Zugriff auf die Videokonferenz festlegen (Installation der Client-Software und Erstellung eines Benutzerkontos). Jeder Teilnehmer muss sich identifizieren, bevor er auf die Videokonferenz zugreifen kann.

Wie schützt die sichere Videokonferenzlösung die personenbezogenen Daten von Unternehmen und Mitarbeitern?

Wie schützt die sichere Videokonferenzlösung die personenbezogenen Daten von Unternehmen und Mitarbeitern?

Noch nie war das Kommunizieren innerhalb und außerhalb des Unternehmens so einfach wie heute. Die Sicherheit der Videokonferenzsoftware wird dabei jedoch selten berücksichtigt, was den Schutz der personenbezogenen Daten der Nutzer oft gefährdet.

Die Dringlichkeit des Datenschutzes

Das Barometer DSGVO 2022 von Data legal drive gibt an, dass 74 % der befragten Data- und Privacy-Fachleute der Ansicht sind, dass die Arbeitnehmer zunehmend auf den Schutz der personenbezogenen Daten durch das Unternehmen achten.

Kein Wunder, wenn man weiß, dass 2021 jedes zweite  französische Unternehmen Opfer eines Cyberangriffs wurde (Studie CESIN). Cyberangriffe, bei denen in der Regel Daten gestohlen werden, die die Beschäftigten gefährden und die finanzielle Stabilität der Organisationen bedrohen.

In den Unternehmen verarbeiten und übertragen die Videokonferenztools eine Vielzahl sensibler und vertraulicher Daten und werden zu bevorzugten Zielen für Hacker.

DSGVO-Compliance

Eine Videokonferenz-Software muss vor allen Dingen souverän und DSGVO-konform sein. 

In der Europäischen Union gibt die DSGVO einen festen Rahmen für den Schutz personenbezogener Daten vor, indem sie die Softwareanbieter dazu zwingt, ihre Datenverarbeitungen transparent offenzulegen. Die DSGVO schließt auch die Möglichkeit aus, Daten ohne vorherige vertragliche Vereinbarung in ein Drittland zu übertragen.

dsgvo videokonferenz personenbezogenen Daten

Keine Backdoor in der Software

Einige große Videokonferenzlösungen, die sich außerhalb der EU befinden, entsprechen ausländischen Rechtsvorschriften. Diese erlauben insbesondere das Abhören der Gespräche. Das trifft auf den Cloud Act zu, eine Reihe extraterritorialer US-amerikanischer Gesetze, die es den Behörden erlauben, die Anbieter auf amerikanischem Boden zur Herausgabe von Daten über elektronische Kommunikation zu zwingen, die auf amerikanischen oder ausländischen Servern gehostet werden.

Brauchen wir eine europäische Lösung für Videokonferenzen?

Tixeo engagiert sich für den Schutz personenbezogener Daten

Als europäische und sichere  Lösung ist Tixeo zu 100 % DSGVO-konform und stellt den Schutz  personenbezogener Daten in den Mittelpunkt seines Engagements. Denn seine Kunden, die in sensiblen Sektoren (Verteidigung, Gesundheit, Industrie usw.) tätig sind, verlangen ein zuverlässiges Videokonferenztool mit maximaler Sicherheit, das alle Garantien bietet, um die Unversehrtheit der personenbezogenen Daten ihrer Mitarbeiter zu wahren.

Wählen Sie im DSGVO-Leitfaden von Tixeo Ihr Benutzerprofil aus, um alle wichtigen Informationen zu finden über:

  • die Verarbeitung
  • die Nutzung
  • das Hosting
  • die Speicherung
  • den Schutz

Ihrer personenbezogenen Daten.

dsgvo, sicheren Videokonferenz

Laden Sie jetzt den DSGVO-Leitfaden herunter

Die Merkmale einer sicheren Videokonferenz

Die sichere Videokonferenz bietet zusätzliche Garantien für den Schutz personenbezogener Daten. Dies ist bei Tixeo der Fall.

 

Secure by Design: eine Architektur für die Sicherheit der Daten

Damit eine Videokonferenz-Software wirklich sicher ist, muss sie Secure by Design sein. Das bedeutet, dass die Sicherheit von den ersten Entwicklungsstufen bis hin zur Implementierung berücksichtigt wird. Mit diesem Verfahren lassen sich potenzielle Fehlerstellen der Software ausreichend früh ermitteln und Lösungen ausarbeiten, um sie bei der Entwicklung der Software zu beheben.

So wird eine Secure by Design Videokonferenz-Software eine viel höhere Sicherheit bieten als eine herkömmliche Videokonferenz-Software.

 

Eine Implementierung mit minimierten  Sicherheitsauswirkungen 

Die Implementierung einer Videokonferenzlösung darf die Sicherheit des internen Netzes des Unternehmens nicht beeinträchtigen. Mit Tixeo, einer sicheren und Secure by Design Videokonferenzlösung braucht man nur einen Port öffnen, um die Lösung zu implementieren. So bleibt die Sicherheit des Unternehmensnetzwerks erhalten. Das Ergebnis: mehr Sicherheit und mehr Zeit!

Ende-zu-Ende-Verschlüsselung

Es ist kein Geheimnis mehr: Die Gespräche in einer nicht gesicherten Videokonferenz können abgehört werden. Nur die Ende-zu-Ende-Verschlüsselung vermeidet die Gefahr von Spionage.

Diese Technologie ermöglicht das Verschlüsseln aller Audio-, Video- und Datenströme, unabhängig von der Anzahl der Teilnehmer des Online-Meetings. Sie garantiert somit die volle Vertraulichkeit der Gespräche.

Ende-zu-Ende-Verschlüsselung

Die sichere Videokonferenzlösung von Tixeo beinhaltet die Ende-zu-Ende-Verschlüsselung über einen Server (End-to-End-Encryption AES 256) und passt sich leicht an die Schwankungen der Netzwerke an.

[Wie funktioniert das?] Ende-zu-Ende-Verschlüsselung

 

Berücksichtigung des Standorts des Anbieters 

Beachten Sie, dass es wichtig ist zu wissen, wo sich der Standort des Anbieters einer Videokonferenzlösung befindet, wenn die Software mit einer Ende-zu-Ende-Verschlüsselung wirbt.  In einigen Ländern ist es manchmal unmöglich, die Kommunikationen vollständig zu verschlüsseln.

Seit 2001 beispielsweise schreibt der Patriot Act in den USA  den Anbietern von  IT-Tools vor, Backdoors in ihr System einzufügen. Diese Backdoor ist eine Geheimtür, die den Behörden Zugriff auf die Daten der Software gibt. Wenn eine böswillige Person sie entdeckt, können personenbezogene Daten kompromittiert werden.

Videokonferenz: Wissen Sie (wirklich), wie Ihre personenbezogenen Daten verarbeitet werden?

 

Videokonferenz personenbezogenen Daten

Tixeo 30 Tage lang kostenlos testen

6 Fragen, die man sich vor Beginn einer Videokonferenz stellen sollte

6 Fragen, die man sich vor Beginn einer Videokonferenz stellen sollte

Eine Videokonferenz kann man nicht improvisieren! Wie ein Präsenz-Meeting will auch ein Online-Meeting vorbereitet werden. Damit es unter optimalen Bedingungen abläuft, müssen Sie sich zuvor diese 6 Fragen stellen. 

 

1. Habe ich die richtige Umgebung?

Es ist wichtig, dass Sie einen komfortablen und geeigneten Arbeitsbereich für Ihre Videokonferenzen verwenden. Vermeiden Sie es, sich mit dem Rücken zum Fenster zu setzen. Das Gegenlicht beeinträchtigt nämlich die Qualität Ihres Videos. Selbst wenn Sie eine HD- oder 4K-Webcam haben, aktiviert der zu hohe Lichteinfall einen Anpassungsmechanismus, der die Bildqualität erheblich mindert. Dies trifft auch zu, wenn Sie keinen ausreichenden Lichteinfall haben.

Ideal ist es also, sich vor ein Fenster oder eine ausreichende Lichtquelle zu setzen.

 

2. Ist mein Equipment korrekt konfiguriert?

Sie starten Ihr Online-Meeting, aber Ihre Webcam, Ihr Lautsprecher oder Ihr Mikrofon (oder alle drei!) sind nicht verfügbar: Es handelt sich höchstwahrscheinlich um ein Konfigurationsproblem. Überprüfen Sie in den Einstellungen Ihrer Videokonferenz-Software, ob Ihre Hardware für die Verwendung mit dieser Software ausgewählt wurde.

 

3. Ist mein Videobild korrekt?

Sobald Sie alles installiert haben und Ihre Hardware perfekt konfiguriert ist, müssen Sie vor dem Betreten der Videokonferenz prüfen, ob Sie perfekt im Bild positioniert sind.

Die Leistung der im Computer integrierten Webcams reicht manchmal nicht aus, um eine hochwertige Videoübertragung zu erhalten. Am besten ist es, in eine externe Webcam mit hoher Auflösung zu investieren.

réunion en ligne

Webcam, Headset, Mikrofon… Welches Equipment für leistungsstarke Videokonferenzen?

4. Können mich meine Gesprächspartner gut hören?

 

Natürlich kommt nach dem Bild der Ton! Bei einer Videokonferenz kommt es sehr oft vor, dass ein Teilnehmer das Wort ergreifen möchte, aber von niemandem gehört wird. Um dies zu vermeiden, vergessen Sie nicht zu überprüfen, ob Ihr Mikrofon nicht stumm geschaltet ist, bevor Sie ein Online-Meeting betreten.

Wenn Sie ein Headset mit Mikrofon verwenden, dürfen Sie das Mikrofon niemals direkt vor dem Mund, sondern leicht darüber oder darunter positionieren. Dadurch vermeiden Sie, dass die Teilnehmer der Videokonferenz lästige Atemgeräusche hören!

Headset

Wenn Sie ein externes Mikrofon verwenden, das auf dem Schreibtisch steht, achten Sie darauf, dass es sich nicht zu nah an Ihrem Rechner befindet, da es sonst Störgeräusche aufgrund des Ventilators des Rechners oder Tastaturgeräusche übertragen könnte. Es sollte auch nicht in die Nähe eines Geräts gestellt werden, das möglicherweise Wellen absendet, wie beispielsweise ein Telefon.

Im Fall von Stör- oder Echogeräuschen sollten Sie bedenken, dass der Teilnehmer, der diese Geräusche erzeugt, sie selbst nicht hört. Um die Geräuschquelle zu ermitteln, sollte man also besser fragen, wer das Geräusch nicht hört.

 

 

5. Ist meine Internetverbindung leistungsstark genug?

Videokonferenzen erfordern in der Regel eine hohe Internetgeschwindigkeit und einen Glasfaser-Anschluss. Videoübertragungen brauchen nämlich viel Bandbreite: Wenn Ihre Internetverbindung nicht ausreicht, kommt es zu einer hohen Latenz oder zu Unterbrechungen Ihres Online-Meetings.

Bevorzugen Sie daher immer Ihre drahtgebundenen Netzwerke mit kontinuierlicher Datenrate anstelle einer WLAN-Verbindung, die leicht durch andere Wellen gestört werden kann (und auch weniger Sicherheit bietet).

Internetverbindung

Darüber hinaus bietet Tixeo die SVC-on-Demand-Technologie an, die die Qualität der Netzwerke, die Leistung Ihrer CPU sowie die Fenstergröße Ihrer Gesprächspartner berücksichtigt, um die Stabilität Ihrer Videokonferenzen zu gewährleisten.

6. Ich werde bei meinem Online-Meetings vertrauliche Themen besprechen: Ist meine Videokonferenz-Software sicher?

Vermeiden Sie es, bestimmte vertrauliche Themen anzusprechen, wenn Sie nicht von der Sicherheit Ihrer Software überzeugt sind.

Bei den meisten Videokonferenzprogrammen sind die Benutzer Cyberspionage-Risiken ausgesetzt. Auch wenn einige Anbieter behaupten, die Übertragungen zu verschlüsseln, so handelt es sich dabei in der Regel um eine einfache Verschlüsselung des SRTP-Links (Secure Real-time Transport Protocol). Das bedeutet im Klartext, dass diese Technologie nur die Datenströme zwischen dem Benutzer und dem Kommunikationsserver verschlüsselt. Sie lässt also den Hackern die Möglichkeit, auf die entschlüsselten Daten zuzugreifen, die über den Server laufen.

Außerdem muss die Sicherheit einer Videokonferenz bereits im Entwicklungsprozess der Software berücksichtigt werden. Tixeo, die sichere Videokonferenzlösung – Secure by Design, hat ihre Architektur so entwickelt, dass sie eine echte Ende-zu-Ende-Verschlüsselung der Kommunikationsströme ermöglicht, und zwar unabhängig von der Anzahl der Teilnehmer eines Online-Meetings. Die Lösung ermöglicht die Verschlüsselung aller Audio-, Video- und Datenströme und vermeidet jegliche Gefahr von Spionage.

Ende-zu-Ende-Verschlüsselung

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Wie bei allen digitalen Anwendungen wird dringend empfohlen, eine Technologie zu verwenden, deren Sicherheit überprüft wurde: Seit 2017 ist Tixeo die einzige von der ANSSI zertifizierte und qualifizierte Videokonferenzlösung.

Achten Sie neben der Sicherheit Ihrer Videokonferenz-Software auch darauf, bei Gesprächen über vertrauliche Themen keine öffentliche Internetverbindung zu nutzen, um das Risiko, abgehört oder gehackt zu werden, zu begrenzen.