Löchrige IT-Infrastruktur: Auch ohne zusätzliche Security-Experten lassen sich viele Lücken schließen

Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu machen.

Ungeschützte Videokonferenzen sind Einfallstore für Cyberkriminelle               

Ungesicherte Online-Meetings sind ein häufiges Einfallstor für Hacker in das Datensystem von Unternehmen und Kommunen. Bei Online-Meetings lauern diverse Risiken wie Datendiebstahl, Hacking und Industriespionage. Der deutschen Wirtschaft entstehen allein durch Spionage jedes Jahr Schäden in Milliardenhöhe. Hacker entwenden nicht nur Informationen über die Herstellung von Produkten, sondern auch private Telefonnummern oder Adressen, was die Sicherheit von Personen bedroht und Möglichkeiten zu Identity Fraud innerhalb des Unternehmens eröffnet.

Als Schutz gegen solche Lücken hilft es, die für Videokonferenzen im Unternehmen eingesetzte Plattform genau zu prüfen. Ein wichtiges Sicherheitsfeature ist beispielsweise, dass Teilnehmern an Online-Meetings minimale Rechte eingeräumt werden können, wohingegen die Organisatoren der Meetings mit umfangreichen Rechten ausgestattet werden – wie etwa, anderen Teilnehmern Freigaberechte zu erteilen oder Teilnehmer aus der Videokonferenz zu entfernen. In der Folge haben Hacker, die sich in Online-Konferenzen einklicken, einen kleineren Handlungsspielraum.

Ende-zu-Ende-Verschlüsselung erhöht den Schutz gegen Cyberangriffe signifikant

Essenziell für hochsichere Videokonferenzen ist auch, dass die Plattform eine echte Ende-zu-Ende-Verschlüsselung bietet. Diese sollte von einer Behörde wie dem Bundesamt für Sicherheit (BSI) zertifiziert sein. Eine solche Verschlüsselung zeichnet sich dadurch aus, dass nicht nur die Kommunikationsströme von Client zum Server, sondern auch die von Client zu Client verschlüsselt sind. Somit werden Einfallstore für Angreifer geschlossen. Bei Tixeo etwa werden Verschlüsselungsschlüssel mit der Konferenz erstellt und ausschließlich zwischen den Teilnehmern ausgetauscht. Folglich können Hacker den Kommunikationsstrom nicht entschlüsseln, um Passwörter oder persönliche Daten zu entwenden.

Insbesondere für Kommunen und Behörden ist das von besonderer Bedeutung, weil sie große Mengen an sensiblen persönlichen Daten aufbewahren. Ausgerechnet die Kommunen tun sich aufgrund ihrer begrenzten Ressourcen und Tarifgrenzen jedoch sehr schwer damit, Cybersicherheitsexperten anzuziehen. Sichere technologische Tools wie Videokonferenzen mit Ende-zu-Ende-Verschlüsselung können zumindest gegen Teile der IT-Lücken helfen und dadurch Kommunen einen großen Nutzen bringen. Außerdem haben europäische Softwarelösungen keine eingebaute Backdoor wie die der amerikanischen Hersteller.

Die Gefahr von Hackerangriffen steigt, allerdings auch die Möglichkeiten, sich dagegen zu wehren. Der Mangel an Cybersicherheitsexperten kann keine Entschuldigung mehr für sämtliche Schwachstellen in der IT-Infrastruktur sein. Unternehmen und Kommunen haben die Chance, beispielsweise durch den Umstieg auf sichere Videokonferenzanbieter die Vertraulichkeit ihrer Daten selbst erheblich verbessern.