Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 16, 2023 9:50 - noch keine Kommentare
Videokonferenzen: Warnung vor unsicheren Online-Meetings
Online-Meetings bergen Risiken – Tixeo gibt Sicherheitstipps
[datensicherheit.de, 16.05.2023] Sogenannte Online-Meetings böten Cyber-Kriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen – die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häuften sich. Was unsichere Videokonferenzen ausmacht, erläutert Valentin Boussin, „Country Manager Deutschland“ bei Tixeo, in seiner aktuellen Stellungnahme: Videokonferenzen gehörten inzwischen zum Alltag zahlreicher Unternehmen. Diese würden allerdings oft dabei vergessen, „dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken“. Indes: Auch ohne großen Aufwand könnten Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyber-Angriffen ausgesetzt sind.
Mangelnde Kontrolle des Zugangs zu Online-Meetings weit verbreiteter Fehler
Häufig versendeten Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. „Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyber-Kriminellen leichter, an Videokonferenzen teilzunehmen.“ Die Gefahr bestehe weniger darin, dass sich Login-Links einfach kopieren und verbreiten ließen, als vielmehr darin, dass Organisatoren von Online-Meetings es häufig für unwichtig erachteten, die Identität der Personen, die den Link anklicken, zu überprüfen. So könnten sich Cyber-Angreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.
Ein weiteres typisches Zeichen unsicherer Videokonferenzen sei die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet laut Boussin: „Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert.“ Diese Lücke sei für Cyber-Kriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen könnten.
Online-Konferenzen: Nicht-europäische Clouds mit Risiko
Viele Videokonferenz-Plattformen böten ihre Dienste über US-amerikanische „Clouds“ an, „die dem in den USA geltenden ,Cloud Act’ unterliegen“. Nach diesem könnten Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit sei die Vertraulichkeit der Kommunikation nicht garantiert. „Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die eine europäische ,Cloud’ nutzen.“ Europäische Anbieter wie eben z.B. Tixeo seien DSGVO-konform und übermittelten keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.
Die eigenen Online-Meetings vor Cyber-Angriffen zu schützen sei einfacher als gedacht: „Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten.“ Eine umfassende Recherche passender Videokonferenz-Anbieter und eine sorgfältige Implementierung von Maßnahmen seien für gut geschützte Online-Meetings unentbehrlich. Boussin betont abschließend: „Sichere Unternehmenskommunikation ist nur dann möglich, wenn Unternehmen den Cyber-Angreifern aktiv voraus sind!“
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren