Videokonferenzen: Warnung vor unsicheren Online-Meetings

Online-Meetings bergen Risiken – Tixeo gibt Sicherheitstipps

[datensicherheit.de, 16.05.2023] Sogenannte Online-Meetings böten Cyber-Kriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen – die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häuften sich. Was unsichere Videokonferenzen ausmacht, erläutert Valentin Boussin, „Country Manager Deutschland“ bei Tixeo, in seiner aktuellen Stellungnahme: Videokonferenzen gehörten inzwischen zum Alltag zahlreicher Unternehmen. Diese würden allerdings oft dabei vergessen, „dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken“. Indes: Auch ohne großen Aufwand könnten Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyber-Angriffen ausgesetzt sind.

Mangelnde Kontrolle des Zugangs zu Online-Meetings weit verbreiteter Fehler

Häufig versendeten Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. „Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyber-Kriminellen leichter, an Videokonferenzen teilzunehmen.“ Die Gefahr bestehe weniger darin, dass sich Login-Links einfach kopieren und verbreiten ließen, als vielmehr darin, dass Organisatoren von Online-Meetings es häufig für unwichtig erachteten, die Identität der Personen, die den Link anklicken, zu überprüfen. So könnten sich Cyber-Angreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.

Ein weiteres typisches Zeichen unsicherer Videokonferenzen sei die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet laut Boussin: „Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert.“ Diese Lücke sei für Cyber-Kriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen könnten.

Online-Konferenzen: Nicht-europäische Clouds mit Risiko

Viele Videokonferenz-Plattformen böten ihre Dienste über US-amerikanische „Clouds“ an, „die dem in den USA geltenden ,Cloud Act’ unterliegen“. Nach diesem könnten Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit sei die Vertraulichkeit der Kommunikation nicht garantiert. „Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die eine europäische ,Cloud’ nutzen.“ Europäische Anbieter wie eben z.B. Tixeo seien DSGVO-konform und übermittelten keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.

Die eigenen Online-Meetings vor Cyber-Angriffen zu schützen sei einfacher als gedacht: „Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten.“ Eine umfassende Recherche passender Videokonferenz-Anbieter und eine sorgfältige Implementierung von Maßnahmen seien für gut geschützte Online-Meetings unentbehrlich. Boussin betont abschließend: „Sichere Unternehmenskommunikation ist nur dann möglich, wenn Unternehmen den Cyber-Angreifern aktiv voraus sind!“