Schlagwort: UCC

Veröffentlicht am

Warum Sie unbedingt einen Sicherheitsgurt auf den Datenautobahnen tragen sollten

Ist ein „Secure-by-Design“ Konzept in den Unified Communications realisierbar?

Cyberattacken sind keineswegs ein neues Phänomen im IT- und VoIP-Umfeld. Die letzthin bekannt gewordenen Fälle schärfen aber das Bewusstsein der Kunden und verstärken das Bedürfnis nach höchsten Standards in puncto Sicherheit.

Sicherheit zielt immer auf den Schutz vor möglichen Gefahrenquellen ab. Dabei verhält es sich ähnlich wie im Straßenverkehr. Auch dort ist stets ein (potenzielles) Risiko gegeben, dass Verkehrsteilnehmer zu Schaden kommen. Sicherheitsvorkehrungen sollen helfen, die Gefahrenquellen auszuschalten oder zu minimieren.

Zentral ist dabei die Frage danach, wie die Gefahrensituationen im Einzelnen entstehen – und wie eine Vorbeugung möglich ist. Übertragen wir das bildlich auf die Datenautobahnen im Virtuellen Raum:

Anwenderfehler und die „Sicherheitslücke Mensch“

Der einzelne User kann durch Unachtsamkeit ein an sich sicheres UCC-System für Angriffe öffnen. Das zieht schnell böse Konsequenzen nach sich.

Um diesem Risiko entgegenzuwirken, sollte das UCC-System durchgängig die 2FA, sprich Zwei-Faktor-Authentifizierung, einsetzen. Ergänzend kann das Single-Sign-On Protokoll die Gefahr von Anwenderfehlern beim Passwortschutz weiter verringern. Die Wildix UCC-Systeme sehen beides vor.

Unzureichende Entscheidungsgrundlage

Weiter sollte jedes UCC-System eine Vielzahl an “Airbags” implementiert haben, um das System schadlos zu halten oder im Schadensfall die Auswirkungen zu begrenzen. Nun wissen wir aus der Automobilindustrie: nicht jeder Airbag ist gleich effektiv. Gewisse Mindeststandards sind zwar mittlerweile ein Muss, aber an welche anderen Kriterien kann man sich halten? Die Spannbreite zwischen den bei unabhängigen Test vergebenen Labels “ausreichend” bis “sehr gut” ist beträchtlich.

Ganz ähnlich verhält es sich in den Unified Communications & Collaboration. Der Markt ist unübersichtlich. Was bedeutet das für die Endkunden, die eine Entscheidung hinsichtlich eines neuen UCC-Systems zu treffen haben? In vielen Fällen ist es so, dass sie nicht über das Expertenwissen verfügen, um tatsächlich die Validität der eingeforderten resp. versprochenen Sicherheitsstandards einschätzen zu können.

Schutz durch professionelle Beratung

Kunden tun gut daran, sich im Vorfeld von einem Dienstleister ihres Vertrauens professionell beraten zu lassen. Hersteller und Reseller von UCC-Systemen müssen ihrerseits schlüssig erklären, was sie im Bereich Sicherheit leisten. Das betrifft im Wesentlichen die fünf Bereiche: Passwort-Anforderungen & Sicherheit, Verschlüsselung, WebRTC-Architektur, DDoS-Schutz sowie System-Monitoring. Wildix bietet in diesem Zusammenhang ein umfangreiches Sicherheitskonzept, das alle fünf Bereiche abdeckt.

Schutz durch stets aktuelle Systeme

Wer wie Wildix als Anbieter von Unified Communications auf höchste Sicherheitsstandards setzt, muss dafür auch Ressourcen in die Hand nehmen. Es geht zum einen um die Bereitschaft, Mittel in die stetige Weiterentwicklung des UCC-Systems zu investieren.

Zum anderen muss ein Konzept vorhanden sein, über die eigenen Reseller die zentrale Botschaft an die Endkunden weiterzugeben: Updates sind kein “Nice-to-Have” sondern ein “Must”, denn nur aktualisierte Systeme sind sichere Systeme. Alte Software-Stände bzw. nicht aktualisierte Systeme beim Kunden können alle Bemühungen der Hersteller hinsichtlich der Sicherheit der Systeme zunichte machen.

Secure-by-design und Performanz

Der Fokus des gesamten R&D-Teams von Wildix ist darauf gerichtet, das secure-by-design UCC-System kontinuierlich noch performanter zu gestalten. Die beiden Konzepte  „Sicherheit“ und „Performanz“ werden gemeinsam gedacht und weiterentwickelt, statt  gegeneinander ausgespielt zu werden.

Daraus ergibt sich aber auch eine Absage an jene Abwärtskompatibilität, die in der IT-Branche im Allgemeinen und bei vielen unserer Konkurrenten in der ITK-Welt nachteilige Beispiele (Stichwort Software-Performance) hervorgebracht hat.

Fazit

Um die Nase immer vorn zu haben, lautet die einzige Option: Auf ein dynamisches System setzen, das stetig weiterentwickelt wird und Sicherheit in die eigene Systemarchitektur eingebaut hat!

Weitere Informationen zum Thema UCC und Sicherheit finden Sie hier.

Veröffentlicht am

WebRTC, eine wichtige Komponente für VoIP und UCC

Warum auch Ihr Kommunikationssystem diese zentrale Webtechnologie benötigt

WebRTC, a Critical Component of VoIP and UCC

Die Effektivität einer Unified Communications- und Collaboration-Lösung hängt von den darin enthaltenen Funktionsbausteinen ab. Ihr VoIP-System ist der Hauptdatenkanal Ihres Unternehmens zu Kunden und Kollegen. Daher muss es über intelligente technologische Komponenten verfügen, um sicher und effizient funktionieren zu können.

Aber wie erkennt man, ob das ausgewählte System diese Anforderungen erfüllt? Insbesondere dann, wenn man nicht über das nötige technisches Detailwissen verfügt? Eine der einfachsten Möglichkeiten besteht darin, zu überprüfen, ob die Lösung WebRTC nutzt. Denn dieses hat sich als eine hocheffektive Komponente für die VoIP-Technologie etabliert.

Um Ihnen die Gründe dafür zu verdeutlichen, wird dieser Beitrag Sie detailliert über WebRTC und seine Funktionsweise informieren.

Was ist WebRTC und welche Bedeutung hat es in UCC?

Die Abkürzung WebRTC steht für die im Jahr 2011 entwickelte Internet-Technologie „Web Real-Time Communications“. Die Technologie selbst ist eine Sammlung von Javascript-APIs oder Funktionen und Befehlen, die aus bereits vorhandenem Code in Webbrowsern erstellt wurden. Ihr Zweck besteht darin, von Benutzern eingegebene Daten zu sammeln und diese Informationen dann direkt an eine kontaktierte zweite Partei zu übertragen.

Es sollte erwähnt werden, dass WebRTC Open Source ist, was bedeutet, dass jeder es weiterentwickeln, ergänzen oder völlig kostenlos nutzen kann. Dies ist für Entwickler natürlich eine gute Nachricht, da WebRTC bei der Erstellung von Web-Kommunikationstools verschiedenster Arten sehr hilfreich sein kann.

Dies ist hauptsächlich in der hohen Benutzerfreundlichkeit begründet. Wie bereits erwähnt, ermöglicht WebRTC eine sofortige Datenerfassung und -übertragung. Das macht es zu einer äußerst effektiven Methode für die Abwicklung von Online-Kommunikation. Es ist hauptsächlich für seine Fähigkeiten beim Sprach- und Videostreaming bekannt. Darüber hinaus eignet es sich aber auch für den Austausch anderer Daten wie Texte oder Dateien.

Das eigentlich bahnbrechende an WebRTC ist jedoch, dass es vollständig als eigenständige Webkomponente funktioniert. Egal ob Sie Informationen senden oder empfangen wollen – die WebRTC-Technologie handhabt immer den gesamten Ablauf selbst, ohne dass zusätzliche Plugins erforderlich wären. Dies bedeutet, dass eine Anwendung, die WebRTC verwendet, keine zusätzlich installierten Komponenten benötigt, um Echtzeitkommunikation durchführen zu können.

Ein weiterer wesentlicher Vorteil besteht darin, dass WebRTC Datenübertragungen über Peer-to-Peer-Verbindungen abwickelt. Anstatt den Datenverkehr über einen Server zu leiten, fließen die Informationen direkt von einem Benutzer zum anderen. Dies macht die Entwicklung einfacher und erhöht die Benutzerfreundlichkeit zusätzlich, da der Kommunikationsprozess insgesamt vereinfacht wird.

WebRTC für Browser-Anwendungen

Es überrascht daher nicht, dass einer der größten Vorteile von WebRTC darin besteht, dass VoIP-Lösungen oder sogar Videoanrufanwendungen direkt im Browser ausgeführt werden können.

Im Gegensatz dazu muss eine beträchtliche Anzahl anderer UCC- und VoIP-Dienste heruntergeladen und installiert werden. Dies geht oft mit einer weniger intuitiven Benutzererfahrung einher. Wenn Sie UCC nur für gelegentliche Videokonferenzen verwenden, kann es sich als nervig erweisen, jedes Mal erst eine zusätzliche App starten zu müssen. Insbesondere dann, wenn Sie sowieso primär im Browser arbeiten, verschwendet der Wechsel zu einer separaten Anwendung Zeit und verringert den Fokus.

Bei der Nutzung von WebRTC müssen sich die Benutzer nicht mit diesen langwierigen Prozessen beschäftigen. Die Art dieser Technologie stellt sicher, dass Ihre gesamte Kommunikation direkt im Browser erfolgen kann, sobald Sie sich angemeldet haben.

Da WebRTC mit grundlegendem Web-Programmcode funktioniert, erstreckt sich dieser Komfort auch auf alle gängigen Browser. Google Chrome akzeptiert ebenso problemlos alle WebRTC-Inhalte wie Mozilla Firefox, Safari und Microsoft Edge. Dasselbe gilt für mobile Browser. Das heißt, Sie benötigen keine separate mobile App, um die Kommunikationstools auch unterwegs nutzen zu können.

WebRTC und Sicherheit Ihres UCC Systems

Wenn man bedenkt, wie häufig Cyberangriffe auf UCC-Systeme abzielen, ist es besonders erfreulich, dass WebRTC über zahlreiche integrierte Sicherheitsmaßnahmen verfügt.

Da wäre zum einen der bereits genannte Fakt, dass WebRTC seine Kommunikation über direkte Peer-to-Peer-Verbindungen herstellt. Dies bedeutet, dass Sie nicht erst über den Server eines Drittanbieters umgeleitet, sondern direkt mit dem anderen Benutzer verbunden werden. Demzufolge haben auch nur genau zwei Entitäten Zugriff auf Ihre Kommunikation: Sie selbst und die Person, mit der Sie sprechen. Zu keinem Zeitpunkt des Prozesses können andere Personen oder Hardware auf Ihre Daten zugreifen.

Dies ist von entscheidender Bedeutung für die Sicherheit. Denn so werden die Phasen, in denen jemand unrechtmäßig auf Ihre Daten zugreifen kann, minimiert. Wenn Ihre Kommunikation über einen externen Server umgeleitet wird, können Hacker in diesen eindringen und Ihre Daten abfangen. Dasselbe kann passieren, wenn es im Kommunikationsprozess Punkte gibt, an denen Techniker auf Ihre Daten zugreifen können oder an denen Daten ausgelagert werden. Durch die Beseitigung dieser Schwachstellen schränkt WebRTC die Möglichkeit, dass Hacker Ihre Daten abfassen, deutlich ein. Das verbessert die Sicherheit Ihrer Kommunikation signifikant.

Aber auch ohne Server können Daten bei der Peer-to-Peer-Übertragung theoretisch abgefangen werden. Glücklicherweise bietet WebRTC integrierte Funktionen, um dies zu verhindern.

WebRTC bietet auch Datenverschlüsselung beziehungsweise Protokolle, die Ihre Daten verschlüsseln und vor illegalem Zugriff schützen. Dabei arbeiten zwei Technologien – Datagram Transport Layer Security (DTLS)​ und Secure Real-Time Protocol (SRTP)​ – Hand in Hand.

Die Kodierungen zur Verschlüsselung Ihrer Daten zeichnen sich durch folgende Eigenschaften aus:
  • Hochgradig komplex
  • Einzigartig für jede einzelne Kommunikationssitzung
  • Bestätigung als einzigartig und komplex zu Beginn der Sitzung 
  • Keine Entschlüsselung bevor die Nutzer-Applikation erreicht wird 

All diese Faktoren stellen sicher, dass Hacker fast keine Gelegenheit haben, auf Ihre Daten zuzugreifen. Selbst wenn sie die Daten abfangen, haben sie praktisch keine Möglichkeit, diese zu entschlüsseln und zu verwenden.

Auch der Fakt, dass WebRTC vollständig in Ihrem Browser ausgeführt wird, trägt zum Schutz vor Eindringlingen bei. Da keine zusätzlichen Installationen auf Ihrem Computer erforderlich sind, existiert WebRTC auch nicht in irgendwelchen Dateien auf Ihrem Computer. Dies bedeutet, dass Hacker, selbst wenn sie aus der Ferne Zugriff auf Ihr Gerät erlangen, keine Möglichkeit haben, auf Ihr eigentliches Kommunikationssystem zuzugreifen.

Dass WebRTC direkt im Browser ausgeführt wird, bietet noch einen weiteren Vorteil: Es wird jedes Mal automatisch aktualisiert, wenn Ihr Browser ein Update erhält. Um immer die neueste Version des Tools nutzen zu können, müssen Sie also nur Ihren Browser auf dem aktuellen Stand halten. Auch dies wirkt sich positiv auf die allgemeine Benutzerfreundlichkeit aus.

WebRTC und Wildix

Genau aus den genannten Gründen basiert Wildix hauptsächlich auf WebRTC und profitiert von der Sicherheit und der Benutzerfreundlichkeit dieser Technologie.

Dank WebRTC kann Wildix eine vollständige Suite von Kommunikationstools anbieten, die direkt in Ihrem Browser läuft. Ohne zusätzliche Downloads und Installationen haben Sie sofort Zugriff auf Chats, Sprachanrufe, Videokonferenzen und sogar vollumfängliche Webinar-Funktionalität.

Was die Sicherheit angeht, so profitiert Wildix natürlich auch vom zusätzlichen Schutz, den die WebRTC-Technologie bietet. Dank direkter Peer-to-Peer-Verbindungen und integrierter Verschlüsselung für alle Ihre Daten bietet Wildix absolute Datensicherheit, ohne dass dadurch die Benutzerfreundlichkeit beeinträchtigt würde.

Mit einer großen Palette hocheffizienter und auf Unternehmen zugeschnittener Funktionen nutzt Wildix das Potential von WebRTC optimal. So können wir eine hochgradig effektive UCC-Lösung bereitstellen. Im Vergleich mit anderen modernen Kommunikationssystemen auf dem Markt kann Wildix nicht zuletzt dank der Nutzung und Erweiterung dieser Open-Source-Technologie eine Spitzenposition einnehmen.

Für mehr Informationen über UCC-Technologien abonnieren Sie unser kostenloses Magazin!

Stolz präsentiert von WordPress