Sicherheitsprobleme minimieren – On-Premises-Videoplattformen gegen Sicherheitsrisiken und Datenschutzprobleme

3. August 2023 ·

Artikel teilen:

Auf der ganzen Welt gibt es immer häufiger Hackerangriffe und Cyberattacken auf Unternehmen, Medien und Bildungseinrichtungen. In den Unternehmensführungen werden Cloud-Ausfälle inzwischen als Sicherheitsrisiko Nummer eins eingestuft. Mit dem Beginn des Krieges gegen die Ukraine sind die vielfältigen Gefahren aus dem Cyberraum so präsent wie nie zuvor, so die Einschätzung des Bundesamtes für Sicherheit und Informationstechnik (BSI). Insbesondere Ziele im Finanzsektor, Flughäfen oder Bundes- und Landesverwaltungen geraten ins Visier von Cyberkriminellen. Betroffen sind aber auch Unternehmen.

Für besondere mediale Aufmerksamkeit hat der jüngste Übergriff auf Microsoft gesorgt. Nachdem das Unternehmen Anfang Juni 2023 vermehrt schwerwiegende Ausfälle einzelner Systeme vermelden musste, wurden inzwischen Hackerangriffe als Ursache bestätigt. Insbesondere auf die Webportale der Azure-Cloud, Outlook, Onedrive und die Kommunikationsplattform Teams hatten Nutzer im Zuge der Übergriffe über längere Zeiträume keinen Zugriff. In einem offiziellen Blogpost zur aktuellen Sicherheitslage gab Microsoft bekannt, dass für die Cyberangriffe „wahrscheinlich mehrere virtuelle private Server (VPS) in Verbindung mit einer gemieteten Cloud-Infrastruktur, offenen Proxys und DDoS-Tools" genutzt wurden. Außerdem sei durch die umfangreiche Beobachtung krimineller Angriffe auf Microsoft Netzwerke deutlich geworden, dass Hacker aktuell vor allem HTTP(S)-Flood-, Cache-Bypass- sowie Slowloris-Attacken durchführen.

Die Angriffe zielen auf Websites, die dadurch stundenlang nicht erreichbar sind, weil eine Vielzahl an Anfragen die Systeme überlastet. Da die betroffenen Anwendungen in vielen Unternehmen die Basis für interne und externe Kommunikation und verschiedene Remote-Schnittstellen darstellen, wirkten sich die Ausfälle gravierend auf die Aktivitäten von rund 270 Millionen Nutzern aus.

Cyberattacken nehmen Cloud-Systeme ins Visier

Laut Branchenverband Bitkom e.V. sind inzwischen 9 von 10 Unternehmen von unbefugten Zugriffen durch Cyberkriminelle betroffen. Auch in Deutschland sind Behörden, öffentliche Einrichtungen und Unternehmen verstärkt unbefugten Zugriffen und Schädigungen aus dem Netz ausgesetzt. Wie VIMP, ein Branchenanbieter für eine Enterprise Videoplattform zitiert, sind der deutschen Wirtschaft 2022 durch Cyberattacken, Erpressersoftware und Malware Schäden von rund 200 Milliarden Euro entstanden.

Kriminelle Cyberangriffe zielen in den meisten Fällen darauf ab, sensible Nutzerdaten zu stehlen oder die von Hackerangriffen betroffenen Unternehmen zu erpressen. Beim Angriff auf Microsoft im Juni ist es dem Unternehmen zufolge nicht zu unbefugten Zugriffen auf Nutzerkonten gekommen. Trotzdem ist das Thema Cybersicherheit, insbesondere im Zusammenhang mit sensiblen Daten und Cloud-Zugängen, für Unternehmen stärker in den Fokus geraten. Die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. hat in ihrem aktuellen Security Report 2023 herausgearbeitet, dass die Anzahl gezielter Cyberangriffe auf cloudbasierte Netzwerke 2022 im Vergleich zum Vorjahr um 48 Prozent gestiegen ist. Geopolitische Konflikte werden als wesentlicher Grund für diese Entwicklung angeführt. Ein starker Anstieg ist bei Übergriffen aus China und Russland zu bemerken.

Message Center: Alle Anfragen an einem Ort!
In Ihrem kostenlosen Kundenprofil können Sie schnell und einfach mit potenziellen Kunden interagieren.

Nachrichten in Echtzeit austauschen
Dokumente und Bilder teilen
Sprachbarrieren mit integriertem Übersetzer überwinden

Jetzt anmelden

Cloudbasierte Videoplattformen werden zur Schwachstelle für Cybersicherheit

Der wachsende Trend hin zu cloudbasierten Netzwerken hat dieses Konzept auch für Cyberkriminelle ins Zentrum ihrer Aktivitäten gerückt. Die wachsende Bedeutung von Remote-Arbeitsplätzen und Netzwerklösungen, die flexibles Arbeiten ermöglichen, machte Cloud-Lösungen schnell zu einer interessanten Alternative zu Software-Konzepten, die lokal auf den Servern des Unternehmens gehostet werden.

Cloudbasierte Unternehmensnetzwerke sind interessant für Cyberkriminelle, weil sie eine Vielzahl an schützenswerten Daten enthalten. Nutzer- und Mediendateien sind zu einem bevorzugten Ziel für Hacker geworden, da sich aus ihnen große Mengen an Informationen herausfiltern lassen. Mit der wachsenden Bedeutung von Remote-Arbeitsplätzen und Videokonferenzen sind Enterprise Videoplattformen zu einer sensiblen Stelle in der Netzwerksicherheit geworden. Dort liegen in der Regel vielfältige schützenswerte Daten, insbesondere, wenn Medien im Videoformat über die firmeninterne Cloud geteilt werden. Verschaffen sich Unbefugte Zugriff auf Zugangsdaten zu der Cloud, sind die dort hinterlegten Inhalte für sie verfügbar.

Besonders gefährdet sind Branchenexperten zufolge Anwendungen, die über zahlreiche Schnittstellen in Softwarekomplettlösungen integriert sind, wie die Angriffe auf die Kommunikationslösungen von Microsoft gezeigt haben. Die Anwendungsprogrammierschnittstellen (APIs) bestehen aus Programmcodes, über die die Schnittstelle Informationen transferieren kann. Als Brücke zwischen einzelnen Anwendungen werden nicht ausreichend gesicherte APIs zur gravierenden Sicherheitslücke.

Um das Risiko von Cyberangriffen auf cloudbasierte Mediendateien zu reduzieren, können eigenständige On-Premises-Videoplattformen eine sinnvolle Alternative zu integrierten Apps sein.

On-Premises-Lösungen als sichere Videoplattform-Alternative

Die Bedeutung von Videokonferenzen und der Rezeption und Bereitstellung von Informationen im Videoformat wird im Zeitalter des digitalen Arbeitens und der flexiblen Remote-Arbeitsplätze nicht sinken. Umso wichtiger ist es, sensible Nutzerdaten auch im Zusammenhang mit medialen Übertragungs- und Speicherformen gegen unerwünschte Zugriffe zu schützen. Mit Softwarelösungen auf On-Premises-Basis können Unternehmen die Sicherheitslücken minimieren, die Schnittstellen nach außen eröffnen.

On-Premises-Lösungen sind keine neue Entwicklung in der IT-Branche. Sie waren die bevorzugte Lösung für Netzwerke in öffentlichen Institutionen und Unternehmen, bevor das Cloud-Computing stärker in den Fokus geriet. Mit den verstärkten Sicherheitsrisiken, die cloudbasierte Systeme heute mit sich bringen, setzen Unternehmen wieder verstärkt auf On-Premises-Konzepte. Dabei erhalten sie die Nutzungsrechte oder Lizenzrechte für einzelne oder integrierte Softwarelösungen, die über das unternehmensinterne Rechenzentrum betrieben werden. Durch die Installation auf dem eigenen Server wird die Angriffsfläche für Hacker verringert und sensible Daten lassen sich durch gezielte Sicherheitsmaßnahmen effizienter schützen.

Das Branchenunternehmen VIMP hat sich auf die Bereitstellung eines umfangreichen Video Content Management Systems (Video-CMS) spezialisiert, womit eine sichere Enterprise Videoplattform betrieben werden kann. Die Softwarelösung ist speziell auf die Bedürfnisse von Unternehmen, Behörden sowie Bildungseinrichtungen zugeschnitten und kann on-premises im eigenen Netzwerk betrieben werden. Kunden können sie als eigenständige oder integrierte Videoplattform nutzen. Der Vorteil der On-Premises-Variante besteht darin, dass die Software für die Videoplattform self-hosted, also stationär auf dem Server des Unternehmens installiert wird. Abgetrennt von cloudbasierten Softwarelösungen bleiben Videodateien geschützt vor vermehrten Cyberangriffen, die es besonders auf Cloud-Zugänge abgesehen haben.

Über zusätzliche Sicherheitsmaßnahmen können Unternehmen ihre On-Premises Plattform punktgenau vor unbefugten Zugriffen schützen.

Dazu gehören:

URL Signierung

Mit der URL-Signierung haben Nutzer die Kontrolle darüber, auf welchen Domains ihre Portalmedien eingebettet werden dürfen.

Medienberechtigungen

Mit den Medienberechtigungen definieren Nutzer für jedes Medium, von wem es gesehen werden darf.

URL-Token

Ein direkter Abruf der Mediendateien ist nicht möglich. Die Auslieferung erfolgt über einen Controller, der die Autorisierung bei jedem Abruf prüft.

Freigabeprozesse

Mit den Freigabeprozessen können Nutzer sicherstellen, dass Medien nur kontrolliert in der Plattform abrufbar werden.

Sichere Videoplattformen auf On-Premises-Basis können eine sichere und gleichzeitig nutzerfreundliche Alternative zu integrierten Anwendungen cloudbasierter Lösungen wie von US-Anbietern wie Vimeo und Kaltura darstellen.

Die Cloud-Lösungen großer Unternehmen und der Netzwerke von Behörden und Institutionen gehören in der jüngeren Vergangenheit zu den beliebtesten Zielen von Cyberangriffen. Der Grund dafür sind die umfangreichen persönlichen Daten und sensiblen Informationen, die insbesondere in den gespeicherten Nutzer- und Mediendaten enthalten sein können. Spezialisierte On-Premises-Lösungen als Alternative zu cloudbasierten Kommunikations- und Videoplattformen großer Unternehmen können eine sinnvolle unternehmerische Lösung sein, um die interne Infrastruktur besser vor unbefugten Zugriffen zu schützen. On-Premises-Lösungen reagieren auf die großen Probleme, mit denen sich große Serviceanbieter aktuell konfrontiert sehen, und können im Zusammenhang mit Cybersicherheit eine gute Wahl für Unternehmen sein.

Empfehlungen

Themen:

Coronavirus & BeschaffungDigitalisierungEinkaufsrechtGlobalisierungNachhaltigkeitSupply Chain Management

Alle Artikel

Mehr Produktivität und Effizienz bei vergleichsweise geringen Kosten: Cloud-basierte Collaboration Tools und Instant Messenger für den professionellen Einsatz laufen traditionellen Kommunikationsmitteln weiter den Rang ab. Wir haben innovative Team-Kommunikationslösungen für Sie unter die Lupe genommen.