:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/fb/db/fbdb7ae5374bb8b949fb34cbc1893470/0129820973v1.jpeg "„Wir haben allein durch diese Lösung Finnland zu einem unrentablen Ziel für Kriminelle gemacht“, sagt Kati Nyman, Executive Vice President bei Elisa, über die patentierte Anti-Scam-Lösung des Telco-Anbieters. (Bild: Elisa)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54424dab7e712b7bb27c8a7ffe5ea0/0129817433v1.jpeg "Die Kommerzialisierung von KI-Crimeware: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits werden für wenige Dollar monatlich angeboten. (Bild: © Piyaporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/3c/463c5e6652bc38681a5cd467c57edb65/0129737222v1.jpeg "Microsoft-CEO Satya Nadella bei der Eröffnungs-Keynote der AI Tour in München. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/54/60/54604dd9ae65674f94a61c1744bc2b40/0129673001v2.jpeg "Die Hackergruppe UNC6201 hat seit 2024 eine kritische Sicherheitslücke in Dell RecoverPoint for Virtual Machines ausgenutzt, die durch fest codierte Anmeldeinformationen ermöglicht wird, und dabei Backdoors wie Slaystyle und Grimbolt verbreitet. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/8e/918e589e4ee9bb4c02dad8354f57045b/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/97/6697cc7bd2918128a8f649b94cb00223/0129719820v1.jpeg "Passwortsicherheit wird oft als nachträglicher Fix behandelt, aber 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/2b/4b2bb466fc80efe5afbb9151c95da928/0129796745v1.jpeg "Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e40e56693da64739ef54abf30a0413f/0127316436v2.jpeg "Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann. (©Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7db4913400b59cbec945b73c616bd/0129828020v2.jpeg "Viele Unternehmen sind von der NIS2-Umsetzung überfordert. Eine strukturierte Checkliste übersetzt die ENISA-Anforderungen in prüfbare Schritte und ermöglicht die systematische Selbsteinschätzung. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/a7/5ea7a3d83d2a9e42c95c46a7f8281969/0129603326v2.jpeg "Für die Erstellung der Backdoor nutzen die Angreifer erbeutete Anmeldedaten, um legitime RMM-Zugriffstoken zu generieren und dauerhaften Zugriff auf die Systeme der Opfer über eine manipulierte Datei zu erlangen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Collaboration Security
Online Collaboration erfordert ein umfassendes Sicherheitsmodell, das den Schutz der Daten und einen unterbrechungsfreien Dauerbetrieb gewährleistet. Dafür müssen insbesondere folgende Komponenten sorgen:
Physischer Schutz der Rechenzentren
Die komplette Infrastruktur wird vom Provider selbst betrieben. Zu den physischen Sicherheitsmaßnahmen im Rechenzentrum gehören Vorrichtungen zur Eingrenzung von Anlagen und Gebäuden sowie biometrische Zugangskontrollen für Mitarbeiter, sowie Videoüberwachung.
Sicherheitsmaßnahmen für Datenübertragungen
Alle Datenübertragungen müssen gesichert sein, beispielsweise mit XMPP (Extensible Messaging and Presence Protocol), dem Internet-Standard für Echtzeitkommunikation. XMPP verwendet einen nativen Ansatz zur Authentifizierung und Kanalverschlüsselung, beugt Adressen-Spoofing und damit der Erzeugung von Spam vor. Außerdem wird die Übertragung von Malware vermieden.
Redundanz
Innerhalb der Collaboration Cloud müssen die die Server redundant aufgebaut sein. Bei Ausfällen werden Anfragen an andere Server umgeleitet. Im Fall von System- und Stromausfällen, die gesamte Standorte oder Regionen betreffen, können mit der Server und Rechenzentren übergreifenden Datenreplizierung Fehler behoben und Daten wiederhergestellt werden.
Datensicherung und Notfall-Wiederherstellung
Der Provider nimmt auch alle Backup- und Recoveryfunktionen. Globale Standort-Backups ermöglichen eine Wiederherstellung bei weit reichenden Vorfällen wie Stromausfällen, Naturkatastrophen und Überlastungen der Service- oder Netzwerk-Kapazität. Die Daten sollten in geografisch weit auseinander liegenden Rechenzentren gespeichert sein.
Schutz von Daten während der Übertragung
Zwischen den Clients und der Collaboration Cloud muss der Datenverkehr verschlüsselt erfolgen, zum Beispiel – wie bei WebEx Connect – über SSL-Verbindungen (Secure Socket Layer) mit 128-Bit-Verschlüsselung. Es kann auch ein 256-Bit-Datenschutz nach AES (Advanced Encryption Standard) verwendet werden Cisco WebEx stellt bei Bedarf auch eine komplette End-to-End-Verschlüsselung zur Verfügung. Der Datenverkehr für Konferenzdienste und Instant Messaging erfolgt über Switches, so dass kein permanenter Datenfluss entsteht. Dateiübertragungen über den IM-Client müssen ebenfalls verschlüsselt werden.
Zugriffsbeschränkung
Jeder Nutzer ist über Identität Nutzernamen und Passwort eindeutig zu identifizieren. Um dem Benutzer den Zugang zu vereinfachen sollte eine zusammengeschlossene Authentifizierung per Nutzer-SSO (Single Sign-On) unter Verwendung von SAML (Security Assertion Markup Language) und WS-Federation-Protokollen verwendet werden.
Security Standards
Für Unternehmen ist es wichtig, dass die von ihnen eingesetzten Lösungen für Collaboration die aktuellen Sicherheits-Standards einhalten, also zum Beispiel die international verbreiteten Normen ISO-17799 und ISO-27001. Cisco WebEx erfüllt mit WebEx Connect außerdem die Vorgaben von DIACAP (Department of Defense Information Assurance Certification and Accreditation Process) und FISMA (Federal Information Security Management Act), damit seine Services auch weiterhin den strengen Anforderungen der US-Regierung entsprechen.
In einer derartigen Infrastruktur lassen sich die Risiken, die für die virtuelle Collaboration im Web entstehen, minimieren. Allerdings darf Sicherheit nicht nur als Angelegenheit des Providers verstanden werden. Auch die Unternehmen, die über eine derartige Infrastruktur zusammenarbeiten, müssen an den von ihnen kontrollierten Endpunkten der Kommunikation ihren Part erfüllen.
So gilt es beispielsweise dafür zu sorgen, dass sichere Passwörter verwendet werden oder dass nur autorisierte Personen Zugriff auf System erhalten. Ein nicht geschützter Laptop, der in einem Taxi vergessen wird und der dann drei Tage lang von niemandem vermisst wird, kann in der Praxis alle technischen Vorkehrungen für eine sichere Collaboration konterkarieren.
Peer Stemmler ist Country Manager Germany bei Cisco WebEx in Düsseldorf.
(ID:2049104)
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/0c/a00cfc44b98ea75d51b19d7d6bdc0b74/0128724883v2.jpeg "Europäische Alternativen zu Tech-Produkten aus den USA und China gibt es viele. Wir müssen sie nur nutzen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")