Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 16, 2023 9:50 - noch keine Kommentare
Videokonferenzen: Warnung vor unsicheren Online-Meetings
Online-Meetings bergen Risiken – Tixeo gibt Sicherheitstipps
[datensicherheit.de, 16.05.2023] Sogenannte Online-Meetings böten Cyber-Kriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen – die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häuften sich. Was unsichere Videokonferenzen ausmacht, erläutert Valentin Boussin, „Country Manager Deutschland“ bei Tixeo, in seiner aktuellen Stellungnahme: Videokonferenzen gehörten inzwischen zum Alltag zahlreicher Unternehmen. Diese würden allerdings oft dabei vergessen, „dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken“. Indes: Auch ohne großen Aufwand könnten Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyber-Angriffen ausgesetzt sind.
Mangelnde Kontrolle des Zugangs zu Online-Meetings weit verbreiteter Fehler
Häufig versendeten Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. „Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyber-Kriminellen leichter, an Videokonferenzen teilzunehmen.“ Die Gefahr bestehe weniger darin, dass sich Login-Links einfach kopieren und verbreiten ließen, als vielmehr darin, dass Organisatoren von Online-Meetings es häufig für unwichtig erachteten, die Identität der Personen, die den Link anklicken, zu überprüfen. So könnten sich Cyber-Angreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.
Ein weiteres typisches Zeichen unsicherer Videokonferenzen sei die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet laut Boussin: „Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert.“ Diese Lücke sei für Cyber-Kriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen könnten.
Online-Konferenzen: Nicht-europäische Clouds mit Risiko
Viele Videokonferenz-Plattformen böten ihre Dienste über US-amerikanische „Clouds“ an, „die dem in den USA geltenden ,Cloud Act’ unterliegen“. Nach diesem könnten Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit sei die Vertraulichkeit der Kommunikation nicht garantiert. „Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die eine europäische ,Cloud’ nutzen.“ Europäische Anbieter wie eben z.B. Tixeo seien DSGVO-konform und übermittelten keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.
Die eigenen Online-Meetings vor Cyber-Angriffen zu schützen sei einfacher als gedacht: „Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten.“ Eine umfassende Recherche passender Videokonferenz-Anbieter und eine sorgfältige Implementierung von Maßnahmen seien für gut geschützte Online-Meetings unentbehrlich. Boussin betont abschließend: „Sichere Unternehmenskommunikation ist nur dann möglich, wenn Unternehmen den Cyber-Angreifern aktiv voraus sind!“
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren