Als sichere Videokommunikationslösung gilt “Vidyo Connect” von Enghouse Interactive und ist daher weltweit in vielen Ministerien und Branchen im Einsatz. Große Finanzinstitute und Versicherer, Medienkonzerne, Krankenhäuser, Behörden wie das amerikanische Verteidigungsministerium, die indische Regierung oder Gerichte setzen auf die Software. Für Videokommunikationslösungen, die in Behörden und Ministerien zum Einsatz kommen, sollten nach Darstellung von Christoph Mosing, Vorstand der Enghouse AG, folgende Sicherheitskriterien grundsätzlich gelten:
Sicherheitskriterien von Videokommunikationslösungen
Keine Weitergabe von Benutzerdaten an Dritte
Auf dem Client sind keine Anmeldeinformationen zu speichern
Verschlüsselte Token-Technologie für Sitzungssicherheit
Passwort-Hashing in der Datenbank
End-to-End-Security
Verwendung von TLS-, SRTP-RFC-, H.235- und AES-128-Bit-Verschlüsselung für Signalisierung und Medien
Für jeden SRTP-Stream wird mithilfe eines Kryptokerns (FIPS 140-2-zertifiziert) ein eindeutiger Hauptschlüssel generiert
Verschlüsselter Speicher für aufgezeichnete Videos
Management von Sicherheitslücken
Überwachung und Identifizierung neuester Sicherheitslücken seitens des Anbieters von Videokommunikationslösungen
Verfügbarkeit von Prüfungsberichten in den Rechenzentren gemäß SOC 2-Richtlinien
Authentifizierung
Eindeutige Kennung für jeden Server im Netzwerk, die über eine sichere Verbindung an die Portalanwendung übermittelt wird
Datenbanksicherheit
Keine Kennwortspeicherung in externen Datenbanken für die Benutzerkontenverwaltung. Stattdessen Kennwortrichtlinien über die LDAP-Integration in das Unternehmensverzeichnissystem
Kennwörter dürfen auch bei einer Sicherheitsverletzung nicht ange-zeigt werden
Videokommunikationslösung muss Benutzer authentifizieren, ohne Anmeldeinformationen zu speichern oder verfügbar zu machen
Constanze Fuchs ist Mitgesellschafter und Geschäftsführerin der Fuchs Pressedienst und Partner PartG.
