SICHERHEIT VON VIDEOKONFERENZEN
Sichere Videokonferenz: Tixeo bietet die sicherste Technologie
Die Videokonferenz ist gekommen, um zu bleiben. Und mit ihr auch eine große Zahl von erheblichen Risiken. Tixeo kann sie neutralisieren.
SICHERHEIT VON VIDEOKONFERENZEN
Sichere Videokonferenz: Tixeo bietet die sicherste Technologie
Die Videokonferenz ist gekommen, um zu bleiben. Und mit ihr auch eine große Zahl von erheblichen Risiken. Tixeo kann sie neutralisieren.
Die Lockdowns der Corona-Pandemie haben persönliche Meetings von einem Tag auf den anderen unmöglich gemacht. Entsprechend schnell mussten viele Unternehmen ein Tool für Online-Konferenzen einführen. Angesichts dessen wurden gewisse Risiken und den Datenschutz zunächst vernachlässigt.
Inzwischen häufen sich aber die Fälle, in denen die großen Sicherheitslücken bei den Videokonferenzen zahlreicher Anbieter spektakulär ausgenutzt wurden. So verschaffte sich etwa ein holländischer Journalist Zugang zu einer Online-Konferenz der europäischen Verteidigungsminister. Zahlreiche Mitschnitte von vertraulichen, internen Besprechungen kursieren im Netz. Und mit « Zoombombing » ist sogar schon ein neuer Begriff entstanden. Auch Hacker haben die Nutzung von Videokonferenzen inzwischen als idealen Schwachpunkt ausgemacht, um sich Zugänge und Passwörter zu beschaffen.
Der Gesamtschaden, der dadurch verursacht wird, lässt sich nur erahnen. Nicht zuletzt, weil die meisten Zwischenfälle u.a. auf grobe Fahrlässigkeit der betroffenen Unternehmen zurückzuführen sind.
Inzwischen wurden die meisten Corona-Beschränkungen wieder aufgehoben. Aber die Nutzung der Videokonferenz hat sich inzwischen als ein wichtiger Bestandteil des Arbeitsalltags durchgesetzt. Denn zum einen wollen viele Arbeitnehmer – und auch einige Arbeitgeber – das Homeoffice zumindest teilweise erhalten. Zum anderen hat sich gezeigt, dass man damit im großen Umfang Reisekosten einsparen kann. Und nicht zuletzt vereinfacht sie auch die Zusammenarbeit über viele praktische Funktionen, wie etwa über das einfache Teilen des Bildschirms oder das gemeinsame Arbeit in einer Anwendung.
Mittlerweile können sich die Verantwortlichen aber nicht mehr mit der « Notlage » bei der Einführung der Videokonferenz-Anwendungen entschuldigen. Ging es in den ersten Tagen nach dem Lockdown noch darum, den Betrieb „am Laufen“ zu halten, sollte inzwischen genug Zeit zur Verfügung sein, hier eine sichere und DSGVO-konforme Lösung zu finden.
Zumal nun klar ist, dass es sich bei der Nutzung von Online-Meetings nicht um ein vorübergehendes Phänomen handelt. Und die damit verbundenen Risiken sind einfach zu groß, um sie langfristig einzugehen. Zur Veranschaulichung haben wir die fünf größten Risiken von Videokonferenzen hier kurz zusammengefasst.
Verstöße gegen die DSVGO
Seit dem Jahr 2018 sind alle europäischen Unternehmen verpflichtet, personenbezogene Daten und die Privatsphäre im Sinne der EU-weit geltenden Datenschutzgrundverordnung (GDPR) zu schützen. Fast zur gleichen Zeit erlies die Trump-Regierung in den USA allerdings den „CLOUD ACT“, der die Bestimmungen aus dem „Patriot Act“ von 2001 noch einmal verschärft hat. Daher müssen alle in den USA ansässigen Telekommunikationsanbieter eine „Hintertür“ in ihre Systeme einbauen, die Behörden (und natürlich auch findigen Hackern) jederzeit Zugang zur Kommunikation der Nutzer gewährt.
Das widerspricht dem Datenschutz der DSVGO aber diametral. Auch der europäische Gerichtshof (EuGH) das „Privacy Shield“ Abkommen zwischen der EU, auf dessen Grundlage man personenbezogene Daten an US-Server übermitteln durfte, im Jahr 2020 für nichtig erklärt
Mit der Wahl eines amerikanischen Anbieters läuft man daher immer Gefahr, gegen den Datenschutz der DSVGO zu verstoßen. Und ggf. mit einer Unzahl von Klagen der Betroffenen überzogen zu werden.
Verstöße gegen die DSVGO
Seit dem Jahr 2018 sind alle europäischen Unternehmen verpflichtet, personenbezogene Daten und die Privatsphäre im Sinne der EU-weit geltenden Datenschutzgrundverordnung (GDPR) zu schützen. Fast zur gleichen Zeit erlies die Trump-Regierung in den USA allerdings den „CLOUD ACT“, der die Bestimmungen aus dem „Patriot Act“ von 2001 noch einmal verschärft hat. Daher müssen alle in den USA ansässigen Telekommunikationsanbieter eine „Hintertür“ in ihre Systeme einbauen, die Behörden (und natürlich auch findigen Hackern) jederzeit Zugang zur Kommunikation der Nutzer gewährt.
Das widerspricht dem Datenschutz der DSVGO aber diametral. Auch der europäische Gerichtshof (EuGH) das „Privacy Shield“ Abkommen zwischen der EU, auf dessen Grundlage man personenbezogene Daten an US-Server übermitteln durfte, im Jahr 2020 für nichtig erklärt
Mit der Wahl eines amerikanischen Anbieters läuft man daher immer Gefahr, gegen den Datenschutz der DSVGO zu verstoßen. Und ggf. mit einer Unzahl von Klagen der Betroffenen überzogen zu werden.
Videokonferenzen mit Tixeo sind 100% DSGVO-konform.
Industriespionage per Videokonferenz
Seit der exponentiellen Zunahme von Online-Meetings wurden sie auch von Industriespionen als Betätigungsfeld entdeckt.
Da die meisten Anbieter bei mehr als zwei Teilnehmern pro Videokonferenz keine echte Ende-zu-Ende-Verschlüsselung mehr bieten, sondern nur noch eine Verschlüsselung zwischen Client und Server, sind die Angriffsflächen für Spionage entsprechend zahlreich vorhanden.
Industriespionage per Videokonferenz
Seit der exponentiellen Zunahme von Online-Meetings wurden sie auch von Industriespionen als Betätigungsfeld entdeckt.
Da die meisten Anbieter bei mehr als zwei Teilnehmern pro Videokonferenz keine echte Ende-zu-Ende-Verschlüsselung mehr bieten, sondern nur noch eine Verschlüsselung zwischen Client und Server, sind die Angriffsflächen für Spionage entsprechend zahlreich vorhanden.
Hacking & Datendiebstahl
Die jüngsten geopolitischen Spannungen sorgen für einen regelrechten „Wirtschaftskrieg“ – der vor allem online stattfindet. Daher werden inzwischen selbst Hacking-Attacken durchgeführt, die den Angreifern keinen direkten Vorteil verschaffen. Im Zweifel reicht ihnen schon die bloße Schädigung von Unternehmen der Gegenseite.
Und auch hier sind Videokonferenzen mit ihren vielfältigen Angriffsmöglichkeiten ein ideales Ziel. Nach einer Studie der Unternehmensberatung Deloitte waren darüber hinaus alleine zwischen Februar und Mai 2020 mehr als eine halbe Million Menschen von Sicherheitsverletzungen betroffen, bei denen die persönlichen Daten von Nutzern von Videokonferenzdiensten (z.B. Name, Passwörter, E-Mail-Adressen) gestohlen und im Dark Web verkauft wurden.
Außerdem stellte Deloitte in der Studie «…Fälle fest, in denen unerwünschte und ungebetene Mitglieder Zugang zu einer virtuellen Konferenz erhalten und an vertrauliche oder sensible Informationen gelangen, die dann an eine andere Partei verkauft oder der Öffentlichkeit zugänglich gemacht werden, um den Ruf des Unternehmens zu schädigen.»
Weitere Informationen: Wie sich COVID-19 auf die Cybersicherheit auswirkt
„Zoombombing“
Dieses Phänomen hat sich derartig schnell verbreitet, dass es sogar schon einen eigenen Begriff geprägt hat. Da der Zugang zu den meisten virtuellen Meetings nur unzureichend geschützt ist, können sich „Trolle“ oftmals Zugang verschaffen und die in der jeweiligen Konferenz antisemitische, homophobe oder andere Hassbotschaften teilen.
Indiskretion
Bei Anbietern, die feste Meetingräume anbieten, kommt es dagegen oft genug vor, dass man Dokumente teilt, die nach dem Meeting dann „liegenbleiben“ – und so auch den Teilnehmern der nächsten Videokonferenz zugänglich gemacht werden. Wenn es sich dabei um vertrauliche Dokumente von Kunden oder sensible Interna handelt, kann das besonders problematisch werden.
Tixeo ist die einzige Videokonferenz Technologie, die für seine Ende-zu-Ende-Verschlüsselung von der ANSSI nach CSPN zertifiziert wurde.
Die CSPN Zertifizierung ist vom BSI gleichwertig zu einem Zertifikat nach BSZ anerkannt.
Tixeo ist die einzige Videokonferenz Technologie, die für seine Ende-zu-Ende-Verschlüsselung von der ANSSI nach CSPN zertifiziert wurde.
Die CSPN Zertifizierung ist vom BSI gleichwertig zu einem Zertifikzt nach BSZ anerkannt.
Erweiterungen & „Meeting-Regeln“ als Lösung?
Nachdem die Sicherheitsprobleme von Videokonferenzen in den letzten Jahren regelmäßig für Schlagzeilen sorgten, haben die meisten Anbieter versucht, nachträglich ihre Anwendungen sicherer zu machen. Das wichtigste Instrument ist dabei die durchgängige Ende-zu-Ende-Verschlüsselung.
Inzwischen gibt auch ein Großteil der Betreiber an, eine Ende-zu-Ende-Verschlüsselung zu verwenden. Das gilt aber meist nur bei einer „Konferenz“ mit maximal zwei Teilnehmern. Herkömmliche Videokonferenzsysteme, die auf den Protokollen SIP oder H.323 basieren, können aufgrund ihrer Architektur nämlich keine durchgängigen Ende-zu-Ende-Verschlüsselungsmechanismen integrieren. Sobald mehr als zwei Personen an einem Meeting teilnehmen, erfolgt nur noch eine „Client to Server“ Verschlüsselung, die große Angriffsflächen bietet.
Vor anderen Problemen, vom Zoom-Bombing bis hin zu unbefugten Teilnehmern, kann man sich in meisten Anwendungen auch nur schützen, indem sich zumindest alle Moderatoren – wenn nicht sogar alle Teilnehmer – strikt an eine ganze Reihe von Regeln bezüglich der Funktionen halten. Das dies in der Praxis immer gelingt, wäre aber ein ziemliches „Best Case Szenario“, auf das man sich in einer Risikoanalyse nicht verlassen sollte.
Darüber hinaus gibt es inzwischen auch eine ganze Reihe von Erweiterungen, um die einzelnen Meeting-Tools sicherer zu machen. Diese müssen allerdings korrekt implementiert und/oder aktiviert werden. Dann schränken sie den Funktionsumfang der Anwendungen aber mitunter empfindlich ein.
Häufig bleiben ggf. trotz aufwendiger Schulungen und Software-Nachrüstungen noch eine Vielzahl an potenziellen Risiken bestehen, die jederzeit zu ernsthaften Problemen führen können. Dazu kommt auch noch die kaum zu beherrschende Gefahr einer „Man in the Middle“-Attacke: Falls es einem Angreifer gelingt, die Systeme des jeweiligen Anbieters der Videokonferenzanwendungen zu hacken, helfen in den meisten Fällen sämtliche eigenen Vorkehrungen nichts.
Tixeo, die einzige Videokonferenz Technologie, die für seine Ende-zu-Ende-Verschlüsselung von der ANSSI nach CSPN zertifiziert wurde.
Die CSPN Zertifizierung ist vom BSI gleichwertig zu einem Zertifikat nach BSZ anerkannt.
Sichere Videokonferenzen setzen Security by Design voraus
Um die Sicherheit einer Videokonferenz zu gewährleisten, müssen mindestens zwei Punkte von vorneherein durch die Systemarchitektur garantiert sein: Eine sichere Ende-zu-Ende-Verschlüsselung – auch bei mehr als zwei Teilnehmern. Und keinerlei Verbindung zu Servern ausserhalb Europas. Und genau das sind die beiden Grundvoraussetzungen, unter denen Tixeo arbeitet.
Videokonferenz mit Tixeo: Zu 100% DSGVO-konform!
Von Anfang an verfolgte Tixeo das erklärte Ziel, eine europäische Struktur aufzubauen, die von keinem Drittland abhängig ist. Alle Datenströme aus Tixeo-Meetings werden an verschiedenen Orten in Europa mittels einer Multi-Cloud-Strategie bei C5 zertifizierten Rechenzentren gehostet, was eine sehr hohe Verfügbarkeit und maximale Sicherheit des Dienstes gewährleistet. Diese Daten werden niemals in ein Drittland übermittelt.
Tixeo ist an keine aussereuropäische Gesetzgebung gebunden und bietet seinen Kunden einen geprüften AVV für Cloud Anwendungen.
Durchgängige Ende-zu-Ende Verschlüsselung – auch bei mehr als zwei Teilnehmern
Tixeo hat über 15 Jahre eine eigene, spezielle Software-Architektur entwickelt und erprobt, die zu jeder Zeit eine lückenlose Ende-zu-Ende-Verschlüsselung bietet. Ganz egal, wie viele Teilnehmer ein Meeting hat.
Jedes Meeting ist dabei durchgängig vom Sender bis zum Empfänger verschlüsselt. Und das völlig unabhängig davon, wie viele Sender und Empfänger gerade aktiv sind. Weder Telekommunikationsanbieter noch Internet-Provider haben dabei irgendeine eine Möglichkeit, die Kommunikation über Tixeo zu entschlüsseln. Auch Tixeo selbst hat keinen Zugriff auf die Schlüssel. Auf diese Weise sind die Kommunikation und die Informationen unserer Kunden selbst dann noch sicher, wenn versucht wird, die Tixeo -Systeme zu hacken.
Ermöglicht wird dies durch unsere einzigartige « SVC on Demand » (Scalable Video Coding on Demand) Technologie. Die Verschlüsselung der Verbindung (Client zu Server) erfolgt mit TLS (Transport Layer Security) Die Ende-zu-Ende-Verschlüsselung (Client-zu-Client) aller Video-, Audio- und Datenströme wird über AES 256 (Advanced Encryption Standard 256) und einem Diffie-Hellmann-Schlüsselaustausch gewährleistet.
Durchgängige Ende-zu-Ende Verschlüsselung – auch bei mehr als zwei Teilnehmern
Tixeo hat über 15 Jahre eine eigene, spezielle Software-Architektur entwickelt und erprobt, die zu jeder Zeit eine lückenlose Ende-zu-Ende-Verschlüsselung bietet. Ganz egal, wie viele Teilnehmer ein Meeting hat.
Jedes Meeting ist dabei durchgängig vom Sender bis zum Empfänger verschlüsselt. Und das völlig unabhängig davon, wie viele Sender und Empfänger gerade aktiv sind. Weder Telekommunikationsanbieter noch Internet-Provider haben dabei irgendeine eine Möglichkeit, die Kommunikation über Tixeo zu entschlüsseln. Auch Tixeo selbst hat keinen Zugriff auf die Schlüssel. Auf diese Weise sind die Kommunikation und die Informationen unserer Kunden selbst dann noch sicher, wenn versucht wird, die Tixeo -Systeme zu hacken.
Ermöglicht wird dies durch unsere einzigartige « SVC on Demand » (Scalable Video Coding on Demand) Technologie. Die Verschlüsselung der Verbindung (Client zu Server) erfolgt mit TLS (Transport Layer Security) Die Ende-zu-Ende-Verschlüsselung (Client-zu-Client) aller Video-, Audio- und Datenströme wird über AES 256 (Advanced Encryption Standard 256) und einem Diffie-Hellmann-Schlüsselaustausch gewährleistet.
Sicherheit bei Videokonferenzen « by default
Sicherheit ist bei Tixeo die oberste Maxime. Und die jeweiligen Voreinstellungen wurden entsprechend programmiert. Jede Tixeo-Konferenz startet dabei mit einem Maximum an Sicherheit.
Außerdem läuft für jedes Tixeo-Meeting ein eigener Prozess auf dem Server. So wird jedes Meeting einzeln abgesichert. Wenn der jeweilige Meeting-Prozess endet, verschwinden auch alle dazugehörigen Daten. Das verhindert, dass empfindliche Dokumente irgendwo „liegengelassen“ werden. Und dann Personen aus nachfolgenden Meetings zugänglich gemacht werden, die darauf keinen Zugriff haben sollten.
Tixeo-Konferenzen sind dabei auch unabhängig vom Verhalten der Teilnehmer sicher. Denn die Teilnehmer haben bei Tixeo keinen Zugriff auf sicherheitsrelevante Einstellungen. Nur der Organisator/Moderator kann Bildschirme, Anwendungen oder Dateien freigeben bzw. einem anderen Teilnehmer die Rechte zu dieser Freigabe übertragen.
Darüber hinaus kann der Organisator/Moderator einem einzeilnen oder allen Teilnehmern auch jederzeit das Rederecht entziehen.
Tixeo ist staatlich geprüft & zertifiziert
Tixeo wurde 2003 in Montpellier, Frankreich, mit der Vision gegründet, die das Unternehmen bis heute antreibt: Eine rundum sichere Videokonferenz zu schaffen. Seitdem wurde die Softwarearchitektur kontinuierlich erprobt, ausgebaut und verbessert. Und von vielen Kunden mit hohen Sicherheitsansprüchen verwendet. Darunter befinden sich zahlreiche Unternehmen aus der europäischen Verteidigungsbranche, eine ganze Reihe von staatlichen Behörden, Ministerien und Einrichtungen des Gesundheitssektors.
Dabei lassen wir unsere Sicherheit von den zuständigen Behörden überprüfen. Daher ist Tixeo auch die einzige Videokonferenztechnologie, die von der französischen Agentur für Sicherheit von Informationssystemen ANSSI ein CSPN-Zertifikat für seine Ende-zu-Ende-Verschlüsselung erhalten hat.
Diese Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Außerdem trägt Tixeo das Label « Cybersecurity Made in Europe », eine Auszeichnung der European Security Organisation (ECSO), das Label « Swiss Cyber Security Compliance » der UBCom und die Auszeichnung « France Cybersecurity » in der Kategorie « Datensicherheit, Verschlüsselung ».
Diese Maß an unabhängiger Überprüfung ist einzigartig und macht Tixeo zur sichersten Software für virtuelle Meetings weltweit.
Seit 2010 ist Tixeo auch in Deutschland vertreten und hat hier schon zahlreiche Kunden gewonnen. Darunter sind unter anderem einige Landesparlamente, Bundesbehörden sowie regionale Einrichtungen und Bezirksämter.
Tixeo ist staatlich geprüft & zertifiziert
Tixeo wurde 2003 in Montpellier, Frankreich, mit der Vision gegründet, die das Unternehmen bis heute antreibt: Eine rundum sichere Videokonferenz zu schaffen. Seitdem wurde die Softwarearchitektur kontinuierlich erprobt, ausgebaut und verbessert. Und von vielen Kunden mit hohen Sicherheitsansprüchen verwendet. Darunter befinden sich zahlreiche Unternehmen aus der europäischen Verteidigungsbranche, eine ganze Reihe von staatlichen Behörden, Ministerien und Einrichtungen des Gesundheitssektors.
Dabei lassen wir unsere Sicherheit von den zuständigen Behörden überprüfen. Daher ist Tixeo auch die einzige Videokonferenztechnologie, die von der französischen Agentur für Sicherheit von Informationssystemen ANSSI ein CSPN-Zertifikat für seine Ende-zu-Ende-Verschlüsselung erhalten hat.
Diese Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Außerdem trägt Tixeo das Label « Cybersecurity Made in Europe », eine Auszeichnung der European Security Organisation (ECSO), das Label « Swiss Cyber Security Compliance » der UBCom und die Auszeichnung « France Cybersecurity » in der Kategorie « Datensicherheit, Verschlüsselung ».
Diese Maß an unabhängiger Überprüfung ist einzigartig und macht Tixeo zur sichersten Software für virtuelle Meetings weltweit.
Seit 2010 ist Tixeo auch in Deutschland vertreten und hat hier schon zahlreiche Kunden gewonnen. Darunter sind unter anderem einige Landesparlamente, Bundesbehörden sowie regionale Einrichtungen und Bezirksämter.
Die autonome Videokonferenz: auf eigenen Servern
Zusätzliche Sicherheit kann man noch erreichen, indem man die dazugehörigen Server in die eigene IT-Infrastruktur integriert – und damit zu jeder Zeit die volle Kontrolle über alle Daten behält. Tixeo bietet dies in seiner « On Premise-Version » an.
Fast den gleichen Effekt bekommt man auch mit weniger Aufwand über einen privaten Cloud-Speicherplatz. Auf diese Weise erhält man gleichzeitig auch die vielen Vorteile der Cloud-Lösung, wie z.B. eine leichtere Usability vom Homeoffice oder von unterwegs aus. Auch diese Lösung ist bei Tixeo erhältlich.
LERNEN SIE MEHR ÜBER TIXEO UND SICHERHEIT:
Sichere Videokonferenz
LERNEN SIE MEHR ÜBER TIXEO UND SICHERHEIT:
Sichere Videokonferenz
