Suchen

Sicherheit für Web-Konferenzen

Lauschangriffe mithilfe richtiger Technik und Architektur unterbinden

Seite: 3/3

Firma zum Thema

Wichtige Sicherheits-Standards einhalten

Grundsätzlich ist es für Unternehmen wichtig, dass die von ihnen eingesetzten Lösungen für Web-Konferenzen die aktuellen Sicherheits-Standards einhalten. Allerdings gibt es hier unterschiedliche Standards. Cisco WebEx folgt seit Sommer 2008 nicht mehr der amerikanisch orientierten WebTrust Certification.

Mittlerweile folgt der Hersteller der international weiter verbreiteten Norm ISO-17799 und lässt sich nach ISO-27001 zertifizieren, da ISO-17799 selbst nicht zertifiziert werden kann. Zugleich erfüllt das Unternehmen die Vorgaben von DIACAP (Department of Defense Information Assurance Certification and Accreditation Process) und FISMA (Federal Information Security Management Act), damit seine Services auch weiterhin den strengen Anforderungen der US-Regierung entsprechen. Zur Prüfung stellt Cisco WebEx seine Source-Codes unabhängigen Prüfern zur Verfügung, die ihre Ergebnisse in einem Independent Security Report darlegen.

Bildergalerie

Sicherheit bei der Benutzung

Neben den technischen Voraussetzungen und Sicherheitssiegeln versprechen auch organisatorische Maßnahmen vor und während einer Webkonferenz Schutz vor unbefugter Teilnahme und Datendiebstahl. So können Gastgeber für ein WebEx-Meeting Passwörter vergeben, mit denen sich Teilnehmer einloggen müssen.

Sind alle Beteiligten anwesend, hat der Gastgeber die Möglichkeit, die Konferenz per Knopfdruck „abzuschließen“ und so den Zugriff auf ein Meeting zu verhindern, das gerade läuft. Damit bleiben unerwünschte Gäste draußen. Durch die Benutzeridentifikation - vergleichbar der Rufnummererkennung bei Telefonen - weiß der Gastgeber zudem jederzeit genau Bescheid, wer an seinem Meeting teilnimmt.

Sicherheitsexperten sind sich meist in einem einig: Die größte Schwachstelle ist der Benutzer. Dabei geht es eher selten um absichtliche oder gar kriminelle Handlungen, sondern meist um Bequemlichkeit, Unwissenheit oder einfach falsche Bedienung. Beispielsweise werden unternehmenskritische Daten auf USB-Sticks gespeichert, die dann im Taxi aus der Hosentasche rutschen.

Auch dieses Problem kann schon im Entstehen bekämpft werden. So können Konferenz-Leiter unterbinden, dass Teilnehmer die Online-Sitzungen aufzeichnen und gemeinsam genutzte Präsentationen und Dokumente ausdrucken oder speichern. Die Daten bleiben damit in einer „Vertrauenszone“ und kommen gar nicht erst auf den USB-Stick.

Peer Stemmler ist Country Manager Germany bei Cisco WebEx in Düsseldorf.

(ID:2017992)