Vor dem Hintergrund des Überwachungs-Skandals durch die NSA und andere Geheimdienste stellt sich die Frage nach der Sicherheit der übertragenen Daten bei Videokonferenzen mit neuer Dringlichkeit.
(Bild: Vidyo)
Zwar bieten die meisten Videokonferenzsysteme von Haus aus integrierte Verschlüsselungsfunktionen nach gängigen Sicherheitsstandards. Wer es sicherer haben will, kann unter anderem Zusatzgeräte montieren, die außerhalb des eigentlichen Videokonferenzsystems für eine zusätzliche Verschlüsselung sorgen.
Anzeige
Dieses Prozedere setzt allerdings entsprechende Geräte auf Gegenseite voraus. Einfacher ist der Weg, über die Installation zusätzlicher Sicherheitssoftware zum gewünschten Effekt zu kommen. Hier gibt es eine Reihe von Angeboten wie LifeSize Virtual Link, die Sony Video Management Suite, DICA Verschlüsselungssysteme oder Safe-com Babylon.
Wohl nicht zuletzt unter dem Eindruck des Spähskandals sah auch Cisco sich genötigt, im Bereich Sicherheits- und Verschlüsselungstechnik nachzurüsten. Ende Juli 2013 baute der Netzwerk-Ausrüster sein Software-Standbein aus und schluckte für 2,7 Milliarden Dollar den IT-Sicherheitsspezialisten Sourcefire. Neben der Vergrößerung des hauseigenen Sicherheits-Know-hows sollte mit dem Erwerb wohl auch die bisherige Abhängigkeit vom Hardware-Geschäft verringert werden.
Gefahr von Späh- und Hacker-Attacken
Wie nötig diese Art der Nachrüstung ist, zeigt zudem die gestiegene Zahl von Hacker-Attacken auf Unternehmensnetzwerke. Zu den Angriffszielen gehören vermehrt auch Profi-Videokonferenzsysteme.
Auf der europäischen Black Hat-Sicherheitskonferenz präsentierte der deutsche IT-Sicherheitsspezialist Moritz Jodeit im März 2013 mehrere Schwächen in Polycoms HDX-Serie. Mit Hilfe eines undokumentierten Developer-Modus des Polycom-Systems verschaffte sich Jodeit Root-Zugriff und konnte sukzessive mehrere Software-Pakete einschleusen.
Die Demonstration seines Hack-Erfolges war eindeutig. Von den Geräten erklang Zirkusmusik in Endlosschleife, die ferngesteuerte Kamera drehte sich pausenlos und auf dem Bildschirm erschien ein unübersehbares „Pwned!“. Womit deutlich wurde, wie leicht sich ein Angreifer von außen Zutritt zum Konferenzsystem verschaffen kann. So hat er Augen und Ohren in fremden Konferenzräumen und kann als Firmenspion potenziell heikelste Firmeninterna ausspähen.
Auch aus finanziellen Gründen müssen sich Anbieter von Cloud-basierten Videokonferenzsystemen stärker als bisher bewegen. In den USA haben die großen Anbieter Microsoft, Amazon und Google zunehmend Probleme mit ihrer Auslandskundschaft. Die Firmenklientel hat aus begreiflichen Gründen – nicht zuletzt rechtlicher Art – erhebliche Zweifel am angemessenen Umgang der Anbieter mit vertraulichem Material.
Die Information Technology & Innovation Foundation berechnete die zu erwartenden Umsatzausfälle allein in den kommenden drei Jahren auf eine Summe zwischen 21,5 und 30 Milliarden Dollar. EU-Digitalkommissarin Neele Kroes fasste das Problem so zusammen: „Wenn europäische Cloud-Kunden nicht der US-Regierung und ihrer Darstellung der Vorfälle trauen können, dann werden sie wahrscheinlich auch an den Versprechungen der amerikanischen Cloud-Provider zweifeln … Und wenn ich damit Recht behalte, dann bedeutet das Multi-Milliarden-Euro-Konsequenzen für die amerikanischen Unternehmen.“
Während die US-Anbieter von Kündigungen ausländischer Kunden sowie von gewachsenen Schwierigkeiten berichten, im Ausland Neuverträge zu schließen, profitieren europäische Anbieter. So verkündete der Schweizer Anbieter Artmotion, seit Beginn des Spähskandals seien die Unternehmen um 45 Prozent gewachsen.
