Sicherheitsaspekte sollten bei der Auswahl einer Collaboration-Lösung eine zentrale Rolle spielen. Das ist das Fazit eines aktuellen Whitepapers des Marktanalyse- und Beratungsunternehmens Pierre Audoin Consultants (PAC) und der Fraunhofer-Einrichtungen ESK und AISEC. Das Whitepaper „Wie sicher ist OpenScape Web Collaboration?“ präsentiert die Ergebnisse einer Sicherheitsanalyse der Fraunhofer-Einrichtungen für Systeme der Kommunikationstechnik ESK sowie für Angewandte und Integrierte Sicherheit AISEC. Die Analysten raten Unternehmen eingehend zu prüfen, inwiefern von Collaboration-Lösungen wichtige Schutzziele adressiert werden, um die Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität der Kommunikation sicherzustellen. Dazu gehören: Sicherheit der Architektur, Nutzerauthentifikation & Teilnehmerverwaltung, Verbindungsaufbau und -sicherheit sowie Collaboration-Funktionen, beispielsweise für Dateiablage, Videoaufzeichung, Remote-Zugriff und Dateitransfer.
Im Geschäftsalltag gewinnen Collaboration-Lösungen massiv an Bedeutung. Dabei sollen vor allem Web-basierte Lösungen zum „Document Sharing“ sowie für Web- und Videokonferenzen Mitarbeiter bei der effizienten Vernetzung und Zusammenarbeit unterstützen. Laut Studienergebnissen von PAC/Berlecon planen etwa 40 Prozent der deutschen Unternehmen Investitionen in Web- und Videoconferencing-Lösungen. Allerdings sollten sich Unternehmen dessen bewusst sein, dass die Nutzung von echtzeitbasierten Collaboration-Lösungen mit zahlreichen Sicherheitsrisiken verbunden sein kann, für die herkömmliche Schutzmaßnahmen häufig nicht mehr ausreichen. Denn wenn sich eine Vielzahl an Personen über unterschiedliche Endgeräte und Netzzugänge in eine Web- oder Videokonferenz einwählt oder ein internetbasierter Fernzugriff erfolgt, sind vermehrt Sicherheitslücken gegeben.
Thomas Messerer, wissenschaftlicher Mitarbeiter bei der Fraunhofer ESK, präzisiert: „Eine unbedachte Nutzung kann schnell dazu führen, dass unberechtigte Dritte einen Zugriff auf sensible Dokumente erlangen oder vertrauliche Konferenzen abgehört werden.“
Dr. Volker Fusenig, Leiter der Gruppe Netzsicherheit bei der Fraunhofer AISEC ergänzt: „Es gibt viele Bedrohungen wie Spoofing, Manipulationen, Sniffing oder Denial-of-Service-Attacken, die die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der ausgetauschten Informationen und Daten gefährden können.“
Im Rahmen des Whitepapers haben die Fraunhofer-Einrichtungen ESK und AISEC die Collaboration-Lösung „OpenScape Web Collaboration“ von Siemens Enterprise Communications verschiedenen theoretischen und praktischen Sicherheitsanalysen unterzogen. Das Ergebnis: Mit den integrierten Sicherheitsmechanismen bietet die Lösung eine sichere Nutzung von Web- und Videoconferencing sowie von Fernwartungs-Funktionalitäten. Denn das Architekturkonzept stellt insgesamt eine gute Lösung dar, um potenzielle Gefahren auszuschließen.
So ist beispielsweise durch das Konzept von Master- und Teilnehmermodulen sichergestellt, dass nur authentifizierte Nutzer Konferenzen aufsetzen und konfigurieren können und Manipulationen von außen weitestgehend ausgeschlossen sind. Auch die Sicherheitsmechanismen beim Verbindungsaufbau gewährleisten über den sogenannten „Secure Connect Service“ eine Ende-zu-Ende-Verschlüsselung, da die Daten auf dem Kommunikationsserver lediglich durchgereicht werden.
Nicole Dufft, Senior Vice President Connected Enterprise & Cloud Computing bei PAC, betont: „Bei der Berücksichtigung von Sicherheitsaspekten sind nicht nur technische Maßnahmen wichtig, sondern auch die regelmäßige Schulung und Sensibilisierung von Mitarbeitern. Collaboration-Funktionen wie beispielsweise ein Dateitransfer ist eine sicherheitskritische Funktion, die nur im Support-Fall eingesetzt werden sollte, wenn ein hinreichend großes Vertrauen zwischen den Parteien vorausgesetzt werden kann.“
Das im Auftrag der Siemens Enterprise Communications erstellte Whitepaper „Wie sicher ist OpenScape Web Collaboration?“ richtet sich an alle Unternehmen, die webbasierte Collaboration-Lösungen nutzen, aber die damit einhergehenden Risiken vermeiden möchten. Es zeigt auf, worauf Unternehmen beim Einsatz achten sollten und wie die Lösung „OpenScape Web Collaboration“ von Siemens Enterprise Communications verschiedene Sicherheitsrisiken adressiert und entsprechende Maßnahmen umsetzt. Es steht ab sofort zum kostenfreien Download bereit.