Zu einer Zeit, in der sich Cyberangriffe mehren und Unternehmen verstärkt auf hybrides Arbeiten und Online-Meetings setzen, ist die Sicherung von Videokonferenzen unerlässlich. End-to-End-Verschlüsselung, Lokalisierung der Server, Authentifizierungssysteme … alle diese Kriterien müssen bei der Auswahl der Videokonferenzlösung berücksichtigt werden. Es steht viel auf dem Spiel, zumal es für die Anbieter um einen Wachstumsmarkt geht, der 2024 20 Milliarden Dollar erreichen dürfte[1].
Welche Technologien sind die sichersten? Wie lässt sich die Vertraulichkeit Ihrer Online-Meetings gewährleisten? Ein Überblick.
Vier Ratschläge, um die Vertraulichkeit Ihrer Online-Meetings zu gewährleisten
Erstens: Vermeiden Sie im Rahmen des Möglichen proprietäre Anwendungen. Der Begriff „proprietäre Anwendung“ bezeichnet eine Software, dessen Anbieter den freien Zugang zum Quellcode beschränkt. Er untersagt die Möglichkeit, den Quellcode einzusehen, zu bearbeiten und zu teilen (Bsp.: Zoom, Google Meet). Das Problem liegt in der Tatsache, dass die Anbieter dieser Software Sicherheitskorrekturen nicht unverzüglich implementieren, sondern stattdessen lieber eine neue Version herausgeben, um Sicherheitslücken zu beheben. Darüber hinaus legen diese Anbieter wenig Wert auf Transparenz.
Die Alternative heißt „Open Source“ oder frei zugängliche Software, die sich auf eine Community stützt. Diese Lösungen bieten zahlreichen Personen, darunter Experten für IT-Sicherheit, Zugang zum Quellcode, damit sie Sicherheitslücken in den Programmen feststellen und deren Schwächen identifizieren können. Folglich werden Sicherheitslücken bei einer frei zugänglichen Software schneller und transparenter erkannt und korrigiert als bei einer proprietären Software.
Ein weiterer Tipp, laden Sie Ihre Software immer auf einer offiziellen Website herunter. Dies mag selbstverständlich erscheinen, aber einige Website, die überaus professionell wirken, führen zu einem Download-Link, in dem ein Virus für eine echte Videokonferenz-Software verborgen ist.
Auch bei den Passwörtern für die Anmeldung zu einer Software oder einer Videokonferenz gilt als bewährte Praxis, ein starkes Passwort mit Sonderzeichen zu verwenden, das regelmäßig geändert wird. Denken Sie daran, ein Passwort zu benutzen, das keinen Benutzer-, Familien- oder Firmennamen enthält.
Und letzter Tipp, die Bewertung des Authentifizierungssystems. In den meisten Fällen ermöglicht eine fortschrittliche Lösung die Bestätigung der Identität, abgesehen vom Passwort, über den Versand einer Sicherheits-SMS mit einem einmaligen Zahlencode. Weitere Lösungen ermöglichen die Identifizierung über Hardwarelösungen für die Optionen Touch ID und Face ID.
Die sichersten Videokonferenzlösungen
Auf dem Markt sind zahlreiche Videokonferenzlösungen erhältlich. Über die bekanntesten wie Teams, Google Meet etc. hinaus müssen auch die Lokalisierung der Server, der Zugang zum Quellcode und das Datenverschlüsselungsniveau berücksichtigt werden, damit sie im Hinblick auf die Sicherheit bewertet werden können. Hier sind drei vom französischen Staat[2] empfohlene freie Softwarelösungen, die unsere Aufmerksamkeit geweckt haben:
Tixeo
Tixeo ist ein französisches Unternehmen, das ein hohes Datenschutzniveau gewährleistet. Die Lösung hat das Sicherheitszertifikat der französischen IT-Sicherheitsbehörde ANSSI erhalten, das die zuverlässigsten Sicherheitslösungen auszeichnet. Die Lösung gewährleistet eine End-to-End-Verschlüsselung (Kommunikationssystem, in dem nur die miteinander kommunizierenden Personen die ausgetauschten Nachrichten lesen können), untersteht keinen ausländischen Gesetzgebungen und ermöglicht daher eine vollständige Datensouveränität. Es sei darauf hingewiesen, dass Ihre Daten, wenn Sie eine Lösung eines amerikanischen Anbieters nutzen, dem Cloud Act (US-Bundesgesetz) unterliegen, das der amerikanischen Regierung den Zugriff auf alle von amerikanischen Unternehmen gehosteten Daten erlaubt, und zwar unabhängig von dem Ort, an dem sie angesiedelt sind[3].
Jitsi
Jitsi ist eine freie Anwendung; der Nutzer hat Zugriff auf den Quellcode und kann ihn ändern (Open Source). Diese Lösung wurde vom französischen Staat (DINUM) als „Webkonferenz-System“ für die französischen Staatsbeamten gewählt und und wird auf eigenen Servern verwaltet, um die Vertraulichkeit des Austausches zu gewährleisten,[4] darf aber nicht für Informationen mit „Eingeschränkter Verbreitung“ verwendet werden.
Bigbluebutton
BigBluebutton ist eine freie Lizenz und der Quellcode kann auf Github eingesehen werden. Sie können diese Anwendung auf Ihrem Server hosten und so die Vertraulichkeit Ihrer Videokonferenzen gewährleisten. Es gibt also zahlreiche Möglichkeiten, die Sicherheit Ihrer Videokonferenzen zu verbessern. Die Entscheidung für eine Videokonferenzlösung sollte nicht nur von Kriterien wie Preis, Aufzeichnungsfunktionen oder User Experience (UX) abhängig gemacht werden. Die Organisationen müssen auch den Datenschutzgrad, die Lokalisierung der Server, den Zugang zum Quellcode sowie das Authentifizierungssystem bewerten, um die zukunftssicherste Lösung auszuwählen.
