Wenn Hacker ungesicherte Videokonferenzen ausnutzen 

Wenn Hacker ungesicherte Videokonferenzen ausnutzen - Bild von Alexandra_Koch auf Pixabay

Beitrag teilen

Deutsche Unternehmen und Kommunen riskieren in naher Zukunft enorme Schäden durch Cyberangriffe. Hochsichere Videokonferenzen, vom BSI zertifiziert, sind ein Aspekt die Hackerangriffe abwehren können. Viele Videoplattformen haben Sicherheitslücken und machen Unternehmen angreifbar. 

Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu machen.

Ungeschützte Videokonferenzen sind Einfallstore

Ungesicherte Online-Meetings sind ein häufiges Einfallstor für Hacker in das Datensystem von Unternehmen und Kommunen. Bei Online-Meetings lauern diverse Risiken wie Datendiebstahl, Hacking und Industriespionage. Der deutschen Wirtschaft entstehen allein durch Spionage jedes Jahr Schäden in Milliardenhöhe. Hacker entwenden nicht nur Informationen über die Herstellung von Produkten, sondern auch private Telefonnummern oder Adressen, was die Sicherheit von Personen bedroht und Möglichkeiten zu Identity Fraud innerhalb des Unternehmens eröffnet.

Als Schutz gegen solche Lücken hilft es, die für Videokonferenzen im Unternehmen eingesetzte Plattform genau zu prüfen. Ein wichtiges Sicherheitsfeature ist beispielsweise, dass Teilnehmern an Online-Meetings minimale Rechte eingeräumt werden können, wohingegen die Organisatoren der Meetings mit umfangreichen Rechten ausgestattet werden – wie etwa, anderen Teilnehmern Freigaberechte zu erteilen oder Teilnehmer aus der Videokonferenz zu entfernen. In der Folge haben Hacker, die sich in Online-Konferenzen einklicken, einen kleineren Handlungsspielraum.

Ende-zu-Ende-Verschlüsselung erhöht den Schutz

Essenziell für hochsichere Videokonferenzen ist auch, dass die Plattform eine echte Ende-zu-Ende-Verschlüsselung bietet. Diese sollte von einer Behörde wie dem Bundesamt für Sicherheit (BSI) zertifiziert sein. Eine solche Verschlüsselung zeichnet sich dadurch aus, dass nicht nur die Kommunikationsströme von Client zum Server, sondern auch die von Client zu Client verschlüsselt sind. Somit werden Einfallstore für Angreifer geschlossen. Bei Tixeo etwa werden Verschlüsselungsschlüssel mit der Konferenz erstellt und ausschließlich zwischen den Teilnehmern ausgetauscht. Folglich können Hacker den Kommunikationsstrom nicht entschlüsseln, um Passwörter oder persönliche Daten zu entwenden.

Insbesondere für Kommunen und Behörden ist das von besonderer Bedeutung, weil sie große Mengen an sensiblen persönlichen Daten aufbewahren. Ausgerechnet die Kommunen tun sich aufgrund ihrer begrenzten Ressourcen und Tarifgrenzen jedoch sehr schwer damit, Cybersicherheitsexperten anzuziehen. Sichere technologische Tools wie Videokonferenzen mit Ende-zu-Ende-Verschlüsselung können zumindest gegen Teile der IT-Lücken helfen und dadurch Kommunen einen großen Nutzen bringen. Außerdem haben europäische Softwarelösungen keine eingebaute Backdoor wie die der amerikanischen Hersteller.

Mehr bei Tixeo.com

 


Über Tixeo

Tixeo ist das führende europäische Unternehmen für sichere Video-Kollaboration. Tixeo ist die einzige Videokonferenz-Technologie, die für ihre Ende-zu-Ende-Verschlüsselung von der ANSSI (Nationale Agentur für Computer- und Netzsicherheit Frankreichs) nach CSPN zertifiziert wurde. Diese Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen