Sicherheitsrisiko Videokonferenz: Wie dynamische Ende-zu-Ende-Verschlüsselung vertrauliche Informationen sichert

Videokonferenzen haben sich in den vergangenen zwei Jahren zu einer wichtigen Säule für die Kommunikation in Unternehmen entwickelt. Da viele von ihnen langfristig zu hybriden und dezentralen Arbeitsformen übergehen, werden Videokonferenzen auch in Zukunft nicht verschwinden. Deshalb ist die Möglichkeit, virtuelle Sitzungen mit besonders vertraulichen Inhalten zu schützen, für Unternehmen von großer Bedeutung.

München, 08.03.2022 /

Bisher galt die Ende-zu-Ende-Verschlüsselung (oder Englisch: End-to-End Encryption, E2EE) als der Standard für den Datenschutz bei Videokonferenzen. Ende-zu-Ende-Verschlüsselung ist genau das, wonach es klingt: Jedes „Ende“ der Konversation (zum Beispiel die App auf dem Desktop) ist ein End(punkt). Bei der Ende-zu-Ende-Verschlüsselung werden alle Inhalte an jedem Endpunkt verschlüsselt und an den anderen beteiligten Endpunkten entschlüsselt. Mit E2EE sind also die Daten auf dem gesamten Weg zwischen den Endpunkten oder Meeting-Teilnehmer:innen gesichert. Das heißt: Die Daten werden verschlüsselt, bevor sie das Gerät des Absenders verlassen. Sie werden vom jeweiligen Plattformanbieter verschlüsselt weitergegeben und erst entschlüsselt, wenn sie das Gerät des Empfängers erreichen.

Ende-zu-Ende-Verschlüsselung vs. Punkt-zu-Punkt-Verschlüsselung

E2EE hebt sich damit von der branchenüblichen Punkt-zu-Punkt-Verschlüsselung (P2P) ab. Denn bei der P2P-Verschlüsselung erfolgt die Verschlüsselung zwischen allen Punkten im Pfad, einschließlich der Endpunkte, Proxys und Prozess-Server, unter Verwendung von Protokollen wie Transport Layer Security (TLS) und SRTP (Secure Real-Time Transport Protocol), um die Videokonferenzdaten auf dem Weg zwischen all diesen Punkten zu schützen. Hier wird also die Netzwerkverbindung zwischen zwei Geräten innerhalb eines Rechnernetzes verschlüsselt; man spricht in diesem Zusammenhang daher auch von einer Leitungsverschlüsselung.

Die Ende-zu-Ende-Verschlüsselung (E2EE) für RingCentral MVP geht über die P2P-Verschlüsselung hinaus, indem jede Nachricht von den jeweiligen Endgeräten ver- und wieder entschlüsselt wird. Sie bietet eine zusätzliche Schutzebene, die es ermöglicht, die Sicherheit und Vertraulichkeit der virtuellen Unterhaltungen zu erhöhen. Unternehmen können dadurch sicher sein, dass die Inhalte von Meetings nicht abgehört oder verändert werden können, und dass sie streng vertraulich bleiben.

Warum E2EE dynamisch sein sollte

Zu der bekannten E2EE kommt nun ein neuer Aspekt hinzu: Dynamisches E2EE (kurz: D-E2EE) fügt Videokonferenzen noch eine weitere Sicherheitsebene hinzu, indem es dem Host der Konferenz die Möglichkeit gibt, die Ende-zu-Ende-Verschlüsselung zu jedem beliebigen Zeitpunkt der Konferenz zu aktivieren oder zu deaktivieren.

Teilnehmer:innen können also D-E2EE mitten im Meeting einschalten, um vertrauliche Informationen zu besprechen, und die Funktion wieder ausschalten, wenn sie mit dem Thema fertig sind. Es empfiehlt sich, Videomeetings auf E2EE umzustellen, wenn zum Beispiel eine allgemeine Statusbesprechung der Personalabteilung unerwartet zu einer Diskussion über die Gehaltsabrechnung und die individuelle Vergütung der Mitarbeiter:innen wird. Oder wenn sich die C-Level-Diskussion spontan auf künftige Gewinne oder mögliche Übernahmen verlagert.

D-E2EE schränkt, aufgrund seines hohen Sicherheitsstandards, allerdings einige erweiterte Funktionen von RingCentral ein, da es den Datenzugriff des Plattformanbieters beschränkt. Wenn D-E2EE eingeschaltet ist, kann das Meeting beispielsweise nicht aufgezeichnet werden, es können keine automatischen Transkripte erstellt werden, der Beitritt per Telefon und die automatische Untertitelung sind dann ebenfalls nicht möglich.

RingCentral ist der erste UCaaS-Anbieter, der eine dynamische E2EE einsetzt, die an jedem Punkt eines Meetings ein- oder ausgeschaltet werden kann und gleichzeitig in allen Apps (Desktop, mobil oder in den Browseranwendungen) verfügbar ist. D-E2EE kann außerdem sowohl auf dem PC, Telefon wie auch Tablet verwendet werden. Auch die Größe der Besprechungen spielt keine Rolle: Von 1:1-Besprechungen bis hin zu großen Konferenzen kann D-E2EE in jedem Meeting eingesetzt werden.

Jetzt teilen:

Über RingCentral

RingCentral ist ein weltweit führender Anbieter von Cloud-basierten Business-Kommunikations- und Collaboration-Lösungen, die Telefonie, Messaging, Videomeetings und Contact Center nahtlos miteinander verbinden. Die Lösungen von RingCentral überzeugen durch AI-gestützte Konversationsintelligenz, mit der Unternehmen Erkenntnisse aus eigenen Interaktionsdaten gewinnen, um so ihr Wachstum zu beschleunigen. Millionen von Kunden und Tausende von Partnern weltweit vertrauen auf die langjährige Erfahrung von RingCentral im Bereich zuverlässige und sichere Cloud-Kommunikation. Der Hauptsitz des Unternehmens ist in Belmont, Kalifornien.

Weitere Informationen unter www.ringcentral.com.

RingCentral auf:

Pressekontakt RingCentral

RingCentral, Inc.
Gaétane Roche
+33 (0)1 87 39 22 28
gaetane.roche@ringcentral.com

Web: www.ringcentral.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Florian Stark
Tel.: +49 (0) 89 211 871 66
E-Mail: fs@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

RingCentral_E2EE

    Weitere Beiträge
    des Kunden