Erh?hen europ?ische L?sungen die Sicherheit unserer Kommunikation? Sicherheitsrelevante Komponenten von chinesischen Herstellern sollen aus der kritischen Kommunikations-Infrastruktur entfernt werden. Andere L?nder sind diesen Weg l?ngst gegangen. Der Blick sollte sich jedoch auch auf Software richten. Warum europ?ische L?sungen unsere Sicherheit erh?hen und welche L?cken sie schlie?en, erkl?rt Valentin Boussin, Country Manager DACH bei Tixeo, dem f?hrenden europ?ischen Unternehmen f?r sichere Video-Kollaboration.
Nicht nur in Deutschland ist sichere Kommunikation ein hei?es Thema. Die franz?sische Generaldirektion f?r Innere Sicherheit (DGSI) warnt in ihrem aktuellen Newsletter ausdr?cklich vor ?konomischer Einmischung bei Videokonferenzen und deren Methoden, wovon immer mehr Unternehmen betroffen sind. Der Wirtschaft entstehen durch Spionage Milliardensch?den, zudem bedeutet Einfluss auf unsere Kommunikationswege auch politische Macht. Wirtschaft und Politik sind sich immer bewusster, dass sie europ?ische L?sungen brauchen.
Konferenz-Software ?ffnet Spionen in Politik und Industrie die T?r
Neben Hardware weist auch nicht-europ?ische Software L?cken auf. So verpflichtet der “Cloud Act” US-amerikanische Anbieter zu einer Backdoor, um Daten im Zweifelsfall an Beh?rden zu ?bermitteln. Die Sicherheit sensibler Informationen ist damit nicht gew?hrleistet, ganz abgesehen die Einhaltung der DSGVO. Weitere Gefahren bei Konferenzen, die ?ber eine Plattform ohne echte Ende-zu-Ende-Verschl?sselung abgehalten werden, bestehen darin, dass Angreifer aktiv eindringen k?nnen, um Informationen abzugreifen oder um sch?dliche Daten einzuschleusen.
Angesichts von immer mehr Angriffen empfiehlt die DGSI Unternehmen ausdr?cklich, Tools zur Videokollaboration in Sicherheits-Audits einzubeziehen. Mitarbeitende sollten zu Fragen von Identit?ts- und Datendiebstahl sensibilisiert werden und Kommunikations-Tools verwenden, die von staatlichen Sicherheitsbeh?rden empfohlen sind. Die CSPN-Zertifizierung von Tixeo ist vom deutschen Bundesamt f?r Sicherheit in der Informationstechnik (BSI) als gleichwertig zu einem Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt. Damit garantiert die Plattform nicht nur den Schutz vor externen Angreifern w?hrend Meetings, die Software ist au?erdem konform mit der DSGVO. Aus diesem Grund setzen zahlreiche Organisationen der kritischen Infrastruktur bei ihren Videokonferenzen auf Tixeo.
Europa braucht eigene L?sungen und diese m?ssen Secure-by-Design sein. Nachdem insbesondere w?hrend der Pandemie die Funktionalit?t im Vordergrund gestanden hat, w?chst nun das Bewusstsein f?r Sicherheit. Beides darf sich nicht gegenseitig beeintr?chtigen, sondern muss – und kann – Hand in Hand gehen. Gl?cklicherweise existieren entsprechende L?sungen bereits, denn wie die aktuellen Debatten zeigen, w?chst das Risiko f?r Cyberangriffe Tag f?r Tag.
Keywords:Spionage-Sichere,Kommunikation,Angelegenheit