Sicherheitsrisiko Videokonferenz: Wie Ende-zu-Ende-Verschlüsselung helfen kann

Videokonferenzen haben sich in den vergangenen zwei Jahren zu einer wichtigen Säule für die Kommunikation in Unternehmen entwickelt. Da viele von ihnen langfristig zu hybriden und dezentralen Arbeitsformen übergehen, werden Videokonferenzen auch in Zukunft nicht verschwinden.

Deshalb ist die Möglichkeit, virtuelle Sitzungen mit besonders vertraulichen Inhalten zu schützen, für Unternehmen von großer Bedeutung.

Anzeige

Bisher galt die Ende-zu-Ende-Verschlüsselung (oder Englisch: End-to-End Encryption, E2EE) als der Standard für den Datenschutz bei Videokonferenzen. Ende-zu-Ende-Verschlüsselung ist genau das, wonach es klingt: Jedes „Ende“ der Konversation (zum Beispiel die App auf dem Desktop) ist ein End(punkt). Bei der Ende-zu-Ende-Verschlüsselung werden alle Inhalte an jedem Endpunkt verschlüsselt und an den anderen beteiligten Endpunkten entschlüsselt. Mit E2EE sind also die Daten auf dem gesamten Weg zwischen den Endpunkten oder Meeting-Teilnehmer:innen gesichert. Das heißt: Die Daten werden verschlüsselt, bevor sie das Gerät des Absenders verlassen. Sie werden vom jeweiligen Plattformanbieter verschlüsselt weitergegeben und erst entschlüsselt, wenn sie das Gerät des Empfängers erreichen.

RingCentral E2EE 845

Bild: Bei der Ende-zu-Ende-Verschlüsselung werden alle Inhalte an jedem Endpunkt verschlüsselt und an den anderen beteiligten Endpunkten entschlüsselt. (Copyright: RingCentral)

Anzeige

Ende-zu-Ende-Verschlüsselung vs. Punkt-zu-Punkt-Verschlüsselung

E2EE hebt sich damit von der branchenüblichen Punkt-zu-Punkt-Verschlüsselung (P2P) ab. Denn bei der P2P-Verschlüsselung erfolgt die Verschlüsselung zwischen allen Punkten im Pfad, einschließlich der Endpunkte, Proxys und Prozess-Server, unter Verwendung von Protokollen wie Transport Layer Security (TLS) und SRTP (Secure Real-Time Transport Protocol), um die Videokonferenzdaten auf dem Weg zwischen all diesen Punkten zu schützen. Hier wird also die Netzwerkverbindung zwischen zwei Geräten innerhalb eines Rechnernetzes verschlüsselt; man spricht in diesem Zusammenhang daher auch von einer Leitungsverschlüsselung.

Die Ende-zu-Ende-Verschlüsselung (E2EE) für RingCentral MVP geht über die P2P-Verschlüsselung hinaus, indem jede Nachricht von den jeweiligen Endgeräten ver- und wieder entschlüsselt wird. Sie bietet eine zusätzliche Schutzebene, die es ermöglicht, die Sicherheit und Vertraulichkeit der virtuellen Unterhaltungen zu erhöhen. Unternehmen können dadurch sicher sein, dass die Inhalte von Meetings nicht abgehört oder verändert werden können, und dass sie streng vertraulich bleiben.

Warum E2EE dynamisch sein sollte

Zu der bekannten E2EE kommt nun ein neuer Aspekt hinzu: Dynamisches E2EE (kurz: D-E2EE) fügt Videokonferenzen noch eine weitere Sicherheitsebene hinzu, indem es dem Host der Konferenz die Möglichkeit gibt, die Ende-zu-Ende-Verschlüsselung zu jedem beliebigen Zeitpunkt der Konferenz zu aktivieren oder zu deaktivieren.

Teilnehmer:innen können also D-E2EE mitten im Meeting einschalten, um vertrauliche Informationen zu besprechen, und die Funktion wieder ausschalten, wenn sie mit dem Thema fertig sind. Es empfiehlt sich, Videomeetings auf E2EE umzustellen, wenn zum Beispiel eine allgemeine Statusbesprechung der Personalabteilung unerwartet zu einer Diskussion über die Gehaltsabrechnung und die individuelle Vergütung der Mitarbeiter:innen wird. Oder wenn sich die C-Level-Diskussion spontan auf künftige Gewinne oder mögliche Übernahmen verlagert.

D-E2EE schränkt, aufgrund seines hohen Sicherheitsstandards, allerdings einige erweiterte Funktionen von RingCentral ein, da es den Datenzugriff des Plattformanbieters beschränkt. Wenn D-E2EE eingeschaltet ist, kann das Meeting beispielsweise nicht aufgezeichnet werden, es können keine automatischen Transkripte erstellt werden, der Beitritt per Telefon und die automatische Untertitelung sind dann ebenfalls nicht möglich.

www.ringcentral.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.