Digitale Kommunikation für kritische Bereiche sichern

Digitalisierung und damit die Verschiebung von Meetings in den digitalen Raum sind spätestens seit der Corona-Pandemie Alltag. Neben Unternehmen greifen mehr und mehr auch Behörden und andere Institutionen auf die digitalen Kommunikationswege zurück. Bei einem Gespräch der Bundeswehr kam es nun zu einem Sicherheitsleck und das Gespräch wurde abgehört.

Gerald Richter, Geschäftsführer von Ecos Technology, rät sicherheitsbewussten Unternehmen, Organisationen und Behörden deshalb beim Einsatz solcher Kommunikationslösungen fokussiert auf den Zugangsschutz und die Absicherung des verwendeten Endgeräts zu achten.

Die bekannten Standardlösungen eignen sich laut Richter für Videokonferenzen und Online-Meetings in weniger sensiblen Bereichen. Dafür nennt er Gründe und Alternativen für kritische Bereiche: „Die Sicherheitsstandards solcher Lösungen lassen sich nicht immer eindeutig nachvollziehen. Auch wenn die großen Anbieter einiges an Anstrengungen zur Absicherung ihrer Lösungen unternehmen, besteht gerade bei Cloud-Lösungen, die auf den Systemen der jeweiligen Hersteller im Ausland laufen, letztlich kaum Kontrolle über mögliche Backdoors oder Zugriffsmöglichkeiten fremder Sicherheitsorgane. Ein deutliches Plus an Sicherheit können hier gehärtete Verfahren und spezielle Kommunikationstools bieten, die On-Premises betrieben werden, also innerhalb der eigenen IT-Infrastruktur.“

Als schwächstes Glied in der Sicherheitskette zählt laut Ecos-Geschäftsführer das Endgerät. Ohne sichere Endgeräte sind sichere Videokonferenzen demnach nicht möglich. Doch es gibt Möglichkeiten eine geschützte Kommunikation dennoch zu ermöglichen. Damit sei sogar eine vom Endgerät abgekapselte Kommunikation möglich, selbst wenn der Betrieb des Rechners oder die Wlan-Verbindung unsicher sind. Diese Lösungen können dann mit einer persönlichen Smartcard gekoppelt werden. „Auf diese Weise lässt sich bereits mit relativ einfachen Mitteln ein sehr effektiver Zugangsschutz realisieren, ganz unabhängig vom Ort und dem verwendeten Endgerät. Wer lediglich über die möglicherweise ausgespähten Einwahldaten verfügt, aber nicht im Besitz der anderen Komponenten ist, hat keine Chance auf einen Zugriff“, erklärt Richter.

Ecos Technology bietet Lösungen für diese Anwendungsfälle, wie beispielsweie Ecos Secure Conference Center in Kombination mit dem Secure Boot Stick. Der Ecos Secure Boot Stick basiert auf der Hardware des deutschen IT-Sicherheitanbieters Digittrade und ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Zugriff auf Informationen der Geheimhaltungsstufen VS-NfD sowie NATO-/EU-restricted zugelassen. Laut Herstellerangaben sei dabei der Einsatz von Standard-Rechnern und auch privaten PCs und Notebooks ohne Sicherheitseinschränkungen möglich. Der Vebindungsaufbau erfolgt vom genutzten Endgerät aus einer abgesicherten, speziell gekapselten Umgebung heraus. Für Nutzer stehen dabei gewohnte Videoconferencing-Funktionen zur Verfügung, beispielsweise das Echtzeit-Sharing des Bildschirms oder von Video- und Audio-Inhalten sowie ein Chat.