Menu
von Anne Schlenstedt | 18.11.2021
Im Lagebericht weist das BSI auf Schwachstellen in der IT-Sicherheit hin. 2-Faktor-Authentifizierung (2FA) für Videokonferenzen sind ein wirksamer Schutz.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) leitet seinen Lagebericht zur IT-Sicherheit in Deutschland 2021 mit der Relevanz von Videokonferenzen und IT-Sicherheit ein:
„Die Corona-Pandemie hat den Alltag vieler Menschen in den vergangenen anderthalb Jahren erheblich verändert. Und sie hat gezeigt, dass wir bei der Digitalisierung in Deutschland Nachholbedarf haben. Als Gesellschaft haben wir Prioritäten neu gesetzt und viele unserer Gewohnheiten angepasst: Wir haben uns an die AHA-Regel gewöhnt, im Homeoffice und beim Homeschooling eingerichtet, Videokonferenzen und virtuelle Familientreffen abgehalten. Viele dieser Neuerungen werden uns auch nach der Pandemie begleiten. Daher ist es angebracht, sich auch mit den zugehörigen Herausforderungen auseinanderzusetzen, insbesondere im Bereich der Informationssicherheit.“
Die Herausforderung seien immer ausgefeiltere Cyberangriffe, auch auf Videokonferenzen. Zwar sei Deutschland bislang noch in einem geringeren Ausmaß betroffen als andere Länder. IT-Systeme sind aber auch hier verwundbar. Das zeigt sich nicht zuletzt in Bezug auf Videokommunikation, zum Beispiel, wenn „sich Angreifer mittels zuvor erlangter Zugangsdaten unerkannt in Videokonferenzen einwählten und interne Informationen abgreifen konnten.“ Eklatantes Beispiel ist das Zoom-Bombing einer Konferenz der europäischen Verteidigungsminister.
Eine Möglichkeit, Kommunikationsinhalte und Daten in der Videotelefonie zu schützen, ist die Zwei-Faktor-Authentifizierung (2FA). Als Methode zum Nachweis der Identität eines Nutzers gilt sie durch die Verwendung zweier unterschiedlicher und unabhängiger Faktoren, z. B. Passwort und separat generierte TAN, als sehr sicher. Auch wenn Zugangsdaten aus Versehen öffentlich werden, ist der Schaden bei 2FA aufgrund des fehlenden zweiten Faktors gering.
Zusätzliche Sicherheit lässt sich auf technischer Ebene erreichen. Mögliche Angriffspunkte für Cyber-Kriminelle sind häufig Server, über die Kommunikationsdaten weitergeleitet werden. Eine Peer-to-Peer-Verbindung (P2P), also ein direkter Kommunikationskanal zwischen den Gesprächspartnern ohne Server, verhindert dies. Sensible Gesprächsinhalte werden dabei sicher verschlüsselt ausgetauscht ohne Zugriffsmöglichkeit für nicht autorisierte Personen.
Für sensible Kommunikation empfiehlt das BSI: „Jegliche Kommunikationsverbindung muss verschlüsselt und beidseitig authentifiziert sein.“ Mit vOffice bietet RA-MICRO eine sichere Kommunikationslösung. Verschlüsselung, 2FA und P2P sind ein wirksamer Schutz für Videokonferenzen.