Abhörfall bei der Bundeswehr: So werden Konferenzlösungen sicherer
Einschätzung des IT-Security-Experten Gerald Richter
Oppenheim (ots)
Die Diskussion um eine offenbar abgehörte Konferenz von Bundeswehrangehörigen schlägt hohe Wellen. Der IT-Security-Experte Gerald Richter rät sicherheitsbewussten Unternehmen, Organisationen und Behörden, bei Kommunikationslösungen auf den Zugangsschutz und die Absicherung des Endgeräts zu achten. Richter ist Geschäftsführer der ECOS Technology GmbH, die sich auf hochsichere Videokonferenzen, vertrauenswürdige IT-Infrastrukturen und geschützten Fernzugriff spezialisiert hat.
"Bei Videokonferenzen wird vielfach auf gängige Lösungen zurückgegriffen. Diese haben ihre Berechtigung aber eher bei weniger sensiblen Konferenzinhalten", erklärt Richter. "Die Sicherheitsstandards solcher Lösungen lassen sich nicht immer nachvollziehen. Zwar unternehmen die Anbieter einiges an Anstrengungen zur Absicherung ihrer Lösungen. Bei Cloud-Lösungen, die auf den Systemen der Hersteller im Ausland laufen, besteht letztlich aber kaum Kontrolle über mögliche Backdoors oder Zugriffsmöglichkeiten fremder Sicherheitsorgane. Ein deutliches Plus an Sicherheit können hier gehärtete Verfahren und spezielle Kommunikations-Tools bieten, die On-Premises betrieben werden, also innerhalb der eigenen IT-Infrastruktur."
Mit Stick, Software, Serveranwendung und Dienstausweis auf allen Ebenen sicher
Richter weist zudem auf die entscheidende Rolle der Absicherung des genutzten Endgeräts hin.
"Hier sind Lösungen für eine vollkommen vom Endgerät abgekapselte Kommunikation verfügbar, bei denen selbst der Betrieb auf einem potenziell unsicheren Rechner oder in einem kompromittierten WLAN kein Problem darstellt. Eine solche Zugangslösung kann zusätzlich noch mit einer persönlichen Smartcard beziehungsweise einem Dienstausweis wie dem Truppenausweis der Bundeswehr gekoppelt werden. So lässt sich ein effektiver Zugangsschutz realisieren, unabhängig vom Ort und dem verwendeten Endgerät."
ECOS Technology bietet mit dem ECOS SecureConferenceCenter in Verbindung mit dem ECOS SecureBootStick eine speziell gehärtete Lösung für hochsichere Videokonferenzen. Der basierend auf der Hardware des deutschen IT-Sicherheitsspezialisten Digittrade entwickelte SecureBootStick ist vom BSI für den Zugriff auf Informationen der Geheimhaltungsstufen VS-NfD sowie NATO-/EU-restricted zugelassen.
Pressekontakt:
Felix Hansel, +49 89 6230 3490, hansel@fx-kommunikation.de
Markus Jastroch, +49 6133 939 220, markus.jastroch@ecos.de
Original-Content von: ECOS Technology GmbH, übermittelt durch news aktuell