Unsichere Videokonferenzen

B2B Cyber Security ShortNews

Beitrag teilen

Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. Die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häufen sich.

Videokonferenzen gehören zum Alltag zahlreicher Unternehmen. Firmen vergessen allerdings oft, dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken. Auch ohne großen Aufwand können Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyberangriffen ausgesetzt sind.

Anzeige

Mangelnde Zugangskontrolle

Häufig versenden Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyberkriminellen leichter, an Videokonferenzen teilzunehmen. Die Gefahr besteht weniger darin, dass sich Login-Links einfach kopieren und verbreiten lassen, als vielmehr darin, dass Organisatoren von Online-Meetings es häufig für unwichtig erachten, die Identität der Personen, die den Link anklicken, zu überprüfen. So können sich Cyberangreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.

Ein weiteres typisches Zeichen unsicherer Videokonferenzen ist die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet: Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert. Diese Lücke ist für Cyberkriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen können.

Außereuropäische Clouds

Viele Videokonferenzplattformen bieten ihre Dienste über US-amerikanische Clouds an, die dem in den USA geltenden Cloud Act unterliegen. Nach diesem können Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit ist die Vertraulichkeit der Kommunikation nicht garantiert. Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die europäische Cloud nutzen. Europäische Anbieter wie Tixeo sind DSGVO-konform und übermitteln keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Die eigenen Online-Meetings vor Cyberangriffen zu schützen ist einfacher als gedacht. Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten. Eine umfassende Recherche passender Videokonferenzanbieter und eine sorgfältige Implementierung von Maßnahmen sind für gut geschützte Online-Meetings unentbehrlich. Sichere Unternehmenskommunikation ist nur dann möglich, wenn Unternehmen den Cyberangreifern aktiv voraus sind.

Mehr bei Tixeo.com

 


Über Tixeo

Tixeo ist das führende europäische Unternehmen für sichere Video-Kollaboration. Tixeo ist die einzige Videokonferenz-Technologie, die für ihre Ende-zu-Ende-Verschlüsselung von der ANSSI (Nationale Agentur für Computer- und Netzsicherheit Frankreichs) nach CSPN zertifiziert wurde. Diese Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. Tixeo ist von zahlreichen staatlichen Stellen geprüft und mit dem Label „Cybersecurity Made in Europe“ und vielen weiteren zertifiziert. Diese Maß an unabhängiger Überprüfung ist einzigartig und macht Tixeo zur sichersten Software für virtuelle Meetings weltweit. Hauptsitz von Tixeo ist Montpellier, mit Niederlassungen in Deutschland und Spanien.


 

Passende Artikel zum Thema

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen

Die Hacker-Gruppe FunkSec

Ein Pionier bei Cyber-Sicherheitslösungen wirft einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste ➡ Weiterlesen