Abhörfall bei der Bundeswehr: Absicherung des Endgeräts, Zugangsschutz und On-Premises-Betrieb können Konferenzlösungen sicherer machen

Die Diskussion um eine offenbar abgehörte Konferenz von Bundeswehrangehörigen schlägt aktuell hohe Wellen. Der IT-Security-Experte Gerald Richter rät sicherheitsbewussten Unternehmen, Organisationen und Behörden in diesem Zusammenhang, bei eingesetzten Kommunikationslösungen vor allem auf den Zugangsschutz und die Absicherung des verwendeten Endgeräts zu achten. Auch der Einsatz von cloudbasierten Lösungen ist in diesem Zusammenhang kritisch zu hinterfragen. Richter ist Geschäftsführer der ECOS Technology GmbH. Der deutsche Hersteller hat sich auf hochsichere Videokonferenzen, vertrauenswürdige IT-Infrastrukturen und geschützten Fernzugriff spezialisiert.

„Bei Videokonferenzen und Online-Meetings greifen viele Unternehmen und Behörden auf gängige, weit verbreitete Lösungen zurück. Diese haben ihre Berechtigung aber eher bei weniger sensiblen Konferenzinhalten“, erklärt Richter. „Die Sicherheitsstandards solcher Lösungen lassen sich nicht immer eindeutig nachvollziehen. Auch wenn die großen Anbieter einiges an Anstrengungen zur Absicherung ihrer Lösungen unternehmen, besteht gerade bei Cloud-Lösungen, die auf den Systemen der jeweiligen Hersteller im Ausland laufen, letztlich kaum Kontrolle über mögliche Backdoors oder Zugriffsmöglichkeiten fremder Sicherheitsorgane. Ein deutliches Plus an Sicherheit können hier gehärtete Verfahren und spezielle Kommunikations-Tools bieten, die On-Premises betrieben werden, also innerhalb der eigenen IT-Infrastruktur.“

Ohne sichere Endgeräte keine sichere Videokonferenz – mit Stick, Software, Serveranwendung und Dienstausweis auf allen Ebenen sicher

Gerald Richter weist darüber hinaus auf die entscheidende Rolle der Absicherung des genutzten Endgeräts hin, welches das schwächste Glied der Kette darstellt.

„Hier sind Lösungen für eine vollkommen vom Endgerät abgekapselte Kommunikation verfügbar, bei denen selbst der Betrieb auf einem potenziell unsicheren Rechner oder in einem kompromittierten WLAN kein Problem darstellt. Eine solche Zugangslösung kann darüber hinaus noch mit einer persönlichen Smartcard beziehungsweise einem Dienstausweis wie etwa dem Truppenausweis der Bundeswehr gekoppelt werden. Auf diese Weise lässt sich bereits mit relativ einfachen Mitteln ein sehr effektiver Zugangsschutz realisieren, ganz unabhängig vom Ort und dem verwendeten Endgerät. Dabei übersteigt diese Kombination das Sicherheitsniveau herkömmlicher Konferenzlösungen bei weitem. Wer lediglich über die möglicherweise ausgespähten Einwahldaten verfügt, aber nicht im Besitz der anderen Komponenten ist, hat keine Chance auf einen Zugriff.“

ECOS Technology bietet mit dem ECOS SecureConferenceCenter in Verbindung mit dem ECOS SecureBootStick eine speziell gehärtete Lösung für hochsichere Videokonferenzen. Der basierend auf der Hardware des deutschen IT-Sicherheitsspezialisten Digittrade entwickelte ECOS SecureBootStick ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Zugriff auf Informationen der Geheimhaltungsstufen VS-NfD sowie NATO-/EU-restricted zugelassen. Zu den Vorteilen zählt dabei, dass ohne Sicherheitseinschränkungen der Einsatz von Standard-Rechnern oder selbst privaten PCs und Notebooks möglich ist. Der Verbindungsaufbau erfolgt unabhängig vom genutzten Endgerät aus einer abgesicherten, speziell gekapselten Umgebung heraus. Dies senkt Kosten und Verwaltungsaufwand, da keine zusätzlichen behörden- oder unternehmenseigenen Rechner beschafft und gewartet werden müssen.

Je nach Variante verfügt der Stick zudem über einen Karten-Einschub für PKI-Karten und Dienstausweise im Format ID-1. Das ECOS SecureConferenceCenter kann in einem abgesicherten On-Premises-Szenario auf eigenen Systemen betrieben werden. Für Nutzer stehen dabei gewohnte Videoconferencing-Funktionen zur Verfügung, beispielsweise das Echtzeit-Sharing des Bildschirms oder von Video- und Audio-Inhalten sowie ein Chat.

Über die ECOS Technology GmbH

Die ECOS Technology GmbH ist ein deutscher Softwarehersteller für IT-Security-Produkte. Seit 1999 auf dem Markt, entwickelt ECOS Lösungen für das Erstellen, Verwalten und Verteilen von digitalen Schlüsseln und Zertifikaten zur Absicherung und Verschlüsselung der Kommunikation in den Bereichen IT, OT und IoT. Zudem bietet ECOS Lösungen für Remote Work, Remote Access und Secure Videoconferencing mit BSI-Zulassung für den Geheimhaltungsgrad VS-NfD an. Zu den Kernprodukten zählen der ECOS SecureBootStick, die ECOS TrustManagementAppliance und das ECOS SecureConferenceCenter. Die Lösungen von ECOS kommen in vielen Bereichen und Branchen zum Einsatz, von obersten Bundesbehörden bis hin zur Industrie, mit einem Fokus auf Kritische Infrastrukturen (KRITIS) und Unternehmen im besonderen öffentlichen Interesse (UBI).

Weitere Informationen: https://www.ecos.de

Firmenkontakt und Herausgeber der Meldung:

ECOS Technology GmbH
Sant-Ambrogio-Ring 13a
55276 Oppenheim
Telefon: +49 (6133) 939-0
Telefax: +49 (6133) 939-333
http://www.ecos.de

Ansprechpartner:
Felix Hansel
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
Markus Jastroch
Leiter Marketing
Telefon: 0049 6133 939 220
E-Mail: markus.jastroch@ecos.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel