Bankrotterklärung des BSI
Im Jubel über den Digitalisierungssprung in der (Firmen)kommunikation gehen die Risiken unter, die damit verbunden sind. Denn nicht nur die deutschen Firmen liefern ausländischen Wirtschaftsspionen gerade die Infos auf dem Silbertablett. Durch die Corona-Einschränkungen können Unternehmen nur per Videokonferenzen am Laufen gehalten werden. Das ergibt ein weitaus größeres Sicherheitsrisiko als sonst.
Viel mehr Datenverkehr
Durch den Lockdown sind für Kriminelle und Geheimdienste wesentlich mehr Informationen verfügbar. Unter normalen Umständen würden viele Themen nur direkt in den Räumen der Unternehmen besprochen, die nun in Videokonferenzen geklärt werden müssen.
Geheimdienste wie die NSA, die auch das Handy der Kanzlerin abhören, werden keine Skrupel haben, die Möglichkeiten zu nutzen, die sich ihnen da gerade bieten. Denn so gut wie alle Kommunikation der Meeting- und Webinarsoftwarte – Zoom, Microsoft Teams, gotomeeting etc.) läuft über US-amerikanische Server.
Sicherheitsamt kann keinen sicheren Anbieter empfehlen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wartet auch gleich noch mit einer Bankrotterklärung auf. Sein lapidare Empfehlung lautet, bei Videokonferenzen keine vertraulichen Informationen preiszugeben, wenn der Anbieter nicht Ende-zu-Ende-verschlüsselt.
Zwar sind bei der Ende-zu Ende-Verschlüsselung die Informationen so kodiert, dass auch der Videokonferenzsoftware-Anbieter oder der Cloud-Anbieter, über den die Informationen zusammenlaufen, keinen verständlichen Zugriff auf die Informationen haben. Die Verschlüsselung erfolgt in dem Gerät, das die Informationen sendet. Nur der (richtige) Empfänger kann die Informationen wieder entschlüsseln. Die Datensicherheit ist damit sehr hoch – wenn auch nicht absolut.
Verschlüsselte Ende-zu-Ende-Kommunikation ist die Ausnahme
Aber eine konkrete Empfehlung für einen sicheren Anbieter kann das Amt nicht geben. Als Behörde dürfe es keine Empfehlungen aussprechen, heißt es auf Anfrage von FUCHSBRIEFE. Und eine eigene Untersuchung der Software zu dem Thema hat das Amt nicht durchgeführt.
Verschlüsselte Ende-zu-Ende-Videokonferenzen bieten derzeit nach Informationen von Datensicherheitsunternehmen nur zwei Anbieter. Die Cisco-Tochtergesellschaft WebX und das Schweizer Unternehmen Wire. Bei wenigen Teilnehmern bietet auch der Messenger-Dienst Signal eine sichere Verbindung. Diese Anbieter haben nur geringe Marktanteile, werden also bisher nur von wenigen Unternehmen genutzt.
Fazit: Wie hoch das Risiko von Wirtschaftsspionage ist, kann derzeit niemand genau einschätzen. Aber es ist im Zeitalter der Videokonferenzen deutlich gestiegen. So streng das BSI mit der Meldepflicht ist, sobald Unternehmen gehackt wurden, bei Videokonferenzsoftware bietet es nur wohlfeilen Rat und keine echte Hilfe.