Anzeige

Verschlüsselung

Das exponentielle Wachstum von verteilten und vernetzten Arbeitsplätzen hat die Sicherheit der Kommunikation verstärkt in den Blickpunkt gerückt. Sowohl im Arbeitsleben (Homeoffice) als auch im Bildungswesen (Homeschooling) ist Videoconferencing zu einem elementaren Kommunikationskanal avanciert, der mittlerweile nicht mehr wegzudenken ist.

Allerdings sind auch berechtigte Sicherheitsbedenken laut geworden, die eine weitere Verbreitung erschweren. VNC sieht in der durchgängigen Verschlüsselung der Videostreams den richtigen Weg zu mehr Sicherheit. Die für Videokonferenzen typische synchrone Kommunikation stellt mit wachsender Teilnehmerzahl jedoch besondere Anforderungen an die Sicherungsmechanismen.

VNC nennt die drei wichtigsten Kriterien:

  1. Die Verschlüsselung per WebRTC: Mit WebRTC steht ein bewährter Industriestandard für die Sicherung von Videostreams zur Verfügung. Ähnlich wie beim HTTPS-Protokoll und wie bei einer VPN-Verbindung werden die Daten dabei durch einen hermetischen Tunnel gesichert. WebRTC sollte als sichere Verschlüsselung für Videokonferenzen Standard in modernen Video-Applikationen sein. WebRTC peer-to-peer ist bei geringer Teilnehmerzahl und niedrigem Bandbreitenbedarf oft ausreichend.
     
  2. Der Einsatz von Videobridges: Bei höheren Teilnehmerzahlen geht die Performance von WebRTC jedoch in die Knie. Deshalb benötigt man WebRTC-kompatible Videobridges, da sie auf Client-Seite weniger Bandbreite benötigen und daher für die 1:N-Videokommunikation besser geeignet sind. Die Verschlüsselung der Transportverbindungen erfolgt weiterhin auf Basis von WebRTC. Die Videobridge selbst wird auf dedizierten Servern betrieben, die unter der Kontrolle der jeweiligen Organisation stehen sollten. Sofern Videokonferenzen aufgezeichnet werden, sollten natürlich auch diese oft sehr großen Dateien verschlüsselt abgelegt werden. Das gleiche gilt beispielsweise auch für Whiteboards.
     
  3. Durchgängige Verschlüsselung: Videoconferencing ist in der Regel einer von vielen Kommunikationskanälen, wie Messenger, Chat oder E-Mail, die in der Zusammenarbeit eingesetzt werden. Häufig werden ein oder mehrere Formate parallel genutzt. Deshalb ist es unter Sicherheitsgesichtspunkten wichtig, Applikationswildwuchs zu vermeiden. Integrierte Kommunikation-Suites mit gemeinsamer Code-Basis für alle Funktionsmodule erleichtern die End-to-End-Verschlüsselung. Das gilt generell auch für Auditierbarkeit der Sicherheitsstandards. Teilfunktionale Videolösungen auf Closed-Source-Basis nutzen im Gegensatz zu Open-Source-Lösungen proprietäre, nicht standardisierte Softwaremodule und erschweren damit Security-Audits. Für Chat-Anwendungen empfiehlt sich daher eine OMEMO-basierte Verschlüsselung.

https://vnclagoon.com


Artikel zu diesem Thema

Video Konferenz
Dez 12, 2020

11 Sicherheitstipps für den (Video-)Chat

Dass der Mitarbeiter sich dem Chef versehentlich im Muskelshirt zeigt, gehört zu den…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Facebook Werbung

Facebook-Werbung für Einzelperson möglich

Facebooks Werbe-Plattform ermöglicht es, mit Anzeigen ganz spezifische Nutzer nur aufgrund von deren Interessen zu erreichen. Das zeigt eine Studie der Universität Carlos III und der TU Graz.
Kryptowaehrungen

Krypto-Top-10: Bitcoin ist die klare Nummer 1

Die teils rasanten Kurssprünge bei Kryptowährungen haben die Online-Kommunikation zum Thema Bitcoin und Co. drastisch ansteigen lassen. Dies berichtet das russische Marktforschungsinstitut Brand Analytics, das eine Analyse russischsprachiger Chats auf…
10 Euro

Jeder Zweite will maximal 10 Euro in IT-Sicherheit investieren

Wer einen PC oder ein Smartphone nutzt, sollte sich auch mit dem Schutz seiner Daten auseinandersetzen. Doch wie viel ist ihnen die Sicherheit wert? Die aktuelle Umfrage "Cybersicherheit in Zahlen" von G DATA CyberDefense in Zusammenarbeit mit Statista und…
Cybercrime

Versicherungen: Der Unterschied zwischen IT- und Cyber-Gefahren

Die Risiken der digitalen Welt werden oft vereinfacht dargestellt, um sie für Laien anschaulich zu erklären – dabei geraten manche Begrifflichkeiten durcheinander. Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“.
KRITIS

30% aller KRITIS-Organisationen werden bis 2025 Sicherheitsverletzungen erleben

Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems…
Digitaler Nachlass

Digitaler Nachlass: 4 von 10 Deutschen sorgen vor

Der Entsperr-Code des Smartphones, der Zugang zu Social-Media-Auftritten, die PIN zum Online-Banking-Login oder für Digital-Abos: Was nach dem eigenen Tod mit den digitalen Hinterlassenschaften geschehen soll, wird für die Menschen in Deutschland zunehmend…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.