Abhörfall bei der Bundeswehr: Absicherung des Endgeräts, Zugangsschutz und On-Premises-Betrieb können Konferenzlösungen sicherer machen

„Bei Videokonferenzen und Online-Meetings greifen viele Unternehmen und Behörden auf gängige, weit verbreitete Lösungen zurück. Diese haben ihre Berechtigung aber eher bei weniger sensiblen Konferenzinhalten“, erklärt Richter. „Die Sicherheitsstandards solcher Lösungen lassen sich nicht immer eindeutig nachvollziehen. Auch wenn die großen Anbieter einiges an Anstrengungen zur Absicherung ihrer Lösungen unternehmen, besteht gerade bei Cloud-Lösungen, die auf den Systemen der jeweiligen Hersteller im Ausland laufen, letztlich kaum Kontrolle über mögliche Backdoors oder Zugriffsmöglichkeiten fremder Sicherheitsorgane. Ein deutliches Plus an Sicherheit können hier gehärtete Verfahren und spezielle Kommunikations-Tools bieten, die On-Premises betrieben werden, also innerhalb der eigenen IT-Infrastruktur.“

Ohne sichere Endgeräte keine sichere Videokonferenz – mit Stick, Software, Serveranwendung und Dienstausweis auf allen Ebenen sicher

Gerald Richter weist darüber hinaus auf die entscheidende Rolle der Absicherung des genutzten Endgeräts hin, welches das schwächste Glied der Kette darstellt.

„Hier sind Lösungen für eine vollkommen vom Endgerät abgekapselte Kommunikation verfügbar, bei denen selbst der Betrieb auf einem potenziell unsicheren Rechner oder in einem kompromittierten WLAN kein Problem darstellt. Eine solche Zugangslösung kann darüber hinaus noch mit einer persönlichen Smartcard beziehungsweise einem Dienstausweis wie etwa dem Truppenausweis der Bundeswehr gekoppelt werden. Auf diese Weise lässt sich bereits mit relativ einfachen Mitteln ein sehr effektiver Zugangsschutz realisieren, ganz unabhängig vom Ort und dem verwendeten Endgerät. Dabei übersteigt diese Kombination das Sicherheitsniveau herkömmlicher Konferenzlösungen bei weitem. Wer lediglich über die möglicherweise ausgespähten Einwahldaten verfügt, aber nicht im Besitz der anderen Komponenten ist, hat keine Chance auf einen Zugriff.“

ECOS Technology bietet mit dem ECOS SecureConferenceCenter in Verbindung mit dem ECOS SecureBootStick eine speziell gehärtete Lösung für hochsichere Videokonferenzen. Der basierend auf der Hardware des deutschen IT-Sicherheitsspezialisten Digittrade entwickelte ECOS SecureBootStick ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Zugriff auf Informationen der Geheimhaltungsstufen VS-NfD sowie NATO-/EU-restricted zugelassen. Zu den Vorteilen zählt dabei, dass ohne Sicherheitseinschränkungen der Einsatz von Standard-Rechnern oder selbst privaten PCs und Notebooks möglich ist. Der Verbindungsaufbau erfolgt unabhängig vom genutzten Endgerät aus einer abgesicherten, speziell gekapselten Umgebung heraus. Dies senkt Kosten und Verwaltungsaufwand, da keine zusätzlichen behörden- oder unternehmenseigenen Rechner beschafft und gewartet werden müssen.

Je nach Variante verfügt der Stick zudem über einen Karten-Einschub für PKI-Karten und Dienstausweise im Format ID-1. Das ECOS SecureConferenceCenter kann in einem abgesicherten On-Premises-Szenario auf eigenen Systemen betrieben werden. Für Nutzer stehen dabei gewohnte Videoconferencing-Funktionen zur Verfügung, beispielsweise das Echtzeit-Sharing des Bildschirms oder von Video- und Audio-Inhalten sowie ein Chat.