Spionage: Wie erkennt man ungesicherte Videokonferenzen?
Wenn Sie an einer Videokonferenz teilnehmen, gibt es bestimmte Hinweise auf das Sicherheitsniveau. In seiner Kurzmeldung Nr. 91 über wirtschaftliche Einflussnahme stellt der französische Inlandsgeheimdienst DGSI mehrere Beispiele für verdächtige Videokonferenzen vor, die Folgen für die Integrität eines Unternehmens haben.
Ziel ist es, französische Unternehmen dazu anzuhalten, bei strategischen und sensiblen Online-Meetings ihre Wachsamkeit zu verstärken. Tatsächlich nehmen die Risiken wirtschaftlicher Einflussnahme durch ungesicherte Videokonferenzen zu. Um sie zu vermeiden, müssen Unternehmen sicherstellen, dass ihr Austausch sicher ist.
Hauptmerkmale einer ungesicherten Videokonferenz:
Unkontrollierter Zugang zu Online-Besprechungen
Mehrere Videokonferenzen sind über einen gemeinsamen Link zugänglich. Dadurch können zwar in letzter Minute weitere Teilnehmer eingeladen werden, aber sie können auch zum Eindringen potenziell böswilliger Personen führen. 2020 wurde das Eindringen des holländischen Journalisten Daniel Verlaan in eine vertrauliche Videokonferenz in den Medien bekannt.
Um den Zugang zu einer gesicherten Videokonferenz zu erleichtern, kann ein Verbindungslink zwar geteilt werden, allerdings nur unter der Bedingung, dass der Veranstalter den Beitritt der Teilnehmer freigeben kann. Dadurch ist er verpflichtet, die Identität einer Person zu überprüfen, bevor sie am Austausch teilnehmen kann. Im Zweifelsfall ist es immer ratsam, einen Antrag abzulehnen oder nachzufragen, warum die Person unbedingt an der Sitzung teilnehmen muss. Ohne diese Freigabe kann sich jeder anmelden und auf die Informationen der Videokonferenz zugreifen (Kommunikation, Dateien usw.) oder böswillige Nachrichten verbreiten.
Unverschlüsselte Kommunikationsflüsse
Der Audio-, Video- oder Datenaustausch kann ausgespäht werden, wenn er nicht konsequent durch Ende-zu-Ende-Verschlüsselung geschützt ist. Mit diesem Datenübertragungssystem können nur Absender und Empfänger diese Daten ohne jede Entschlüsselungsphase entschlüsseln.
Einige außereuropäische Videokonferenzprogramme berufen sich auf diese Art der Verschlüsselung, unterliegen jedoch ausländischen Vorschriften wie dem Cloud Act. Dieser verpflichtet die Editoren, in ihrer Software Backdoors (Hintertüren) einzubauen, um das Abhören der Kommunikation unter bestimmten Bedingungen durch die Behörden zu ermöglichen. Diese Backdoors sind aber eine Sicherheitslücke und können von Hackern genutzt werden, um die Kommunikation auszuspionieren.
Was ist eine Backdoor? Erfahren Sie es im Video:
Der DGSI empfiehlt die Verwendung von Ende-zu-Ende-verschlüsselten Videokonferenzlösungen, um das Spionagerisiko zu vermeiden. Die von der ANSSI zertifizierte und qualifizierte Ende-zu-Ende-Verschlüsselungstechnologie von Tixeo verhindert das Abhören von Kommunikation, unabhängig von der Zahl der Teilnehmer bei einer Online-Besprechung. Als souveräne europäische Lösung unterliegt die Ende-zu-Ende-Verschlüsselungstechnologie von Tixeo der DSGVO.
Weitere Informationen zum Schutz personenbezogener Daten durch Tixeo
Verdächtiges Verhalten von Teilnehmern
Die Bedrohung bei einer Videokonferenz kann manchmal auch aus dem Unternehmen selbst kommen. Dabei ist auf gewisse verdächtige Signale der Teilnehmer zu achten. In seiner Kurzmeldung geht der DGSI auf das Beispiel einer im Homeoffice tätigen Mitarbeiterin ein, die nie ihre Kamera einschaltet und die Videokonferenzen, an denen sie teilnimmt, aufzeichnet. Die Erfassung strategischer Informationen birgt für ein Unternehmen das Risiko von Industriespionage. Im Zweifelsfall ist es wichtig, sensible Themen zu vermeiden, wenn die Vertraulichkeit nicht mehr gewährleistet ist.
Unternehmen müssen ihre Videokonferenzen schützen
Wählen Sie ein sicheres Videokonferenztool
Französische Unternehmen sind infolge von Sicherheitsmängeln bei Online-Meetings regelmäßig wirtschaftlicher Einflussnahme ausgesetzt, was ihrer wirtschaftlichen Souveränität schadet.
Deshalb muss die Sicherheit ihrer Videokonferenztools für sie im Mittelpunkt stehen. Im Rahmen von Homeoffice finden sensible Meetings mittlerweile online statt und legen strategische Unternehmensdaten offen.
Tixeo ist die einzige französische Videokonferenzlösung, deren Ende-zu-Ende-Verschlüsselung von der französischen Behörde für IT-Sicherheit ANSSI zertifiziert und qualifiziert wurde. Ihre CSPN-Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig mit dem BSZ-Zertifikat (Beschleunigte Sicherheitszertifizierung) anerkannt. Die Software ist Secure by Design: Sicherheit ist ein wesentlicher Bestandteil ihres Konzeptes.
Mitarbeiter sensibilisieren
Tixeo unterstützt seine Kunden und Nutzer beim Schutz ihrer Kommunikation und ihrer personenbezogenen Daten. Diese Sicherheit macht auch eine Sensibilisierung der Teams erforderlich, insbesondere im Homeoffice.
Dabei ist es besonders wichtig, dass die Mitarbeiter die mit ungesicherten Videokonferenzen verbundenen Risiken verstehen und die bewährten Verfahren beherrschen. Bei jedem Online-Meeting müssen Organisatoren und Teilnehmer in der Lage sein, das Sicherheitsniveau zu bewerten und so ihre Wachsamkeit entsprechend anzupassen (Überprüfung der Gäste, für alle aktivierte Webcam, hohe Sicherheit der Passwörter usw.).
Je nach Sensibilität der Sitzung kann mit Tixeo ein Standard- oder ein Höchstmaß an Sicherheit aktiviert werden. So kann der Veranstalter für ein vertrauliches Meeting Bedingungen für den Zugriff auf die Videokonferenz festlegen (Installation der Client-Software und Erstellung eines Benutzerkontos). Jeder Teilnehmer muss sich identifizieren, bevor er auf die Videokonferenz zugreifen kann.
