18.11.2020

Das Protokoll macht den Unterschied für absolute Datensicherheit

Die reibungslose Echtzeit-Übertragung von Videobildern ist eine Standardvoraussetzung für Remote-Collaboration-Lösungen. Warum die Erfüllung dieses Merkmals nicht ausreicht und warum absolute Datensicherheit bei jedem industriellen Einsatz unerlässlich ist, erfahren Sie in diesem Artikel.

Pandemie! Shut-down! Reisebeschränkungen! Die Zusammenarbeit in Echtzeit über Grenzen und Kontinente hinweg hat in den letzten Jahren zunehmend an Bedeutung gewonnen. Nun haben selbst die agilsten Teams Schwierigkeiten bei ihrer Zusammenarbeit. Unternehmen stehen vor großen technischen und organisatorischen Herausforderungen. Die Lösung für diese Herausforderungen heißt Remote Collaboration.

Videokonferenzen und -besprechungen sowie Fernwartungslösungen sind aus dem Geschäftsleben nicht mehr wegzudenken. Wenn Ihr Unternehmen eine der Lösungen der Verbraucherqualität einsetzt, müssen Sie jedes Mal, wenn jemand im Firmennetzwerk einen Videoanruf mit einem Kunden, einem Mitarbeiter oder einem Techniker eines Drittanbieters tätigt, ein Loch in die Firewall des Unternehmens schlagen. Dies muss bei jeder Kommunikation dieser Art geschehen, da diese Lösungen vornehmlich auf dem User Datagram Protocol (UDP) basierenden WebRTC-Protokoll beruhen. Diese Protokolle können niemals absolute Datensicherheit bieten, denn je mehr Kontakte Sie haben, desto mehr Löcher müssen Sie schlagen:

  • Wenn Sie ein nationales oder internationales remote Händlernetz betreuen
  • Wenn Sie externe Techniker via Remote Guidance anleiten
  • Wenn Sie standortübergreifend arbeiten
  • Wenn Ihre Produktion oder Ihre Produkte IoT ready sind
UDP and firewalls
Bei UDP muss ein Loch in die Firewall geschlagen werden, wenn mit jemandem außerhalb des Netzwerks kommuniziert wird.

Diese unvermeidliche Anfälligkeit vieler Lösungen für die Videokollaboration ist eine Folge des verwendeten Protokolls. Daher gewähren die von Heimarbeitsplätzen aus arbeitenden Mitarbeiter durch unzureichend abgesicherte Videokonferenzen nicht nur oft amüsante Einblicke in ihr Privatleben, sondern sie geben qualifizierten Hackern auch die Möglichkeit, tiefe Einblicke in die Systeme und Daten des Unternehmens zu gewinnen. Im schlimmsten Fall können Angreifer Ihr System oder die von Ihnen gelieferten Maschinen und Geräte komplett übernehmen.

Was ist ein Protokoll?

Als Protokoll werden die Standards und Normen bezeichnet, in denen die Art und Weise von Datenübertragungen zwischen verschiedenen Computer-Komponenten, Rechnersystemen und Netzwerken im Internet festgeschrieben ist. Wann immer Sie einer Videokonferenz beitreten oder wann immer Sie eine Fernwartungslösung nutzen, haben die beteiligten Systeme vorher dieses Protokoll ausgehandelt. Was viele nicht wissen: Das von den allermeisten Programmen verwendete User Datagram Protocol (UDP) wurde bereits 1980 entwickelt und in der Folge vor allem im Online-Gaming verwendet. Dementsprechend musste es vor allem eine flüssige Datenübertragung gewährleisten. Es musste niemals besonders sicher sein. 

Sie haben richtig gelesen: Wenn Sie Videokonferenzen, Netmeetings oder Fernwartungslösungen einsetzen, hängt Ihre Unternehmenssicherheit von einem Protokoll ab, das im Dienste der Gaming-Welt aufgewachsen ist. Ein Protokoll, das vor etwa 20 Jahren von SKYPE übernommen wurde, da damals kein anderes Protokoll für die Echtzeitkommunikation verwendet werden konnte. Dieses Protokoll weist aufgrund seiner Architektur große Sicherheitslücken auf. Die neueste Angriffsmethode ist das so genannte NAT-Slipstreaming, das die systemimmanenten eingehenden UDP-Verbindungen als Angriffspunkt verwendet. Für jede eingehende Verbindung MUSS die Firewall geöffnet werden. Je mehr externe Kontakte Ihr System hat, desto mehr Eingangspunkte MUSS Ihre Firewall zulassen. 

Diese Lücken können überwacht werden. Aber um die UDP-Lücken schließen zu können sind enorme Ressourcen nötig. Sie benötigen sehr gute Admins, die auf jede neue Herausforderung reagieren. Sie benötigen Hardware auf dem neuesten Stand der Technik. Sie bzw. Ihre IT-Mitarbeiter benötigen Zeit. Viel Zeit. Und auch wenn Sie diese Ressourcen JETZT für Ihr Unternehmen garantieren können – können Sie sie auch für jene garantieren, die irgendwo auf der Welt vor dem anderen Bildschirm sitzen? Diese Frage können die meisten Unternehmen nur mit nein beantworten ebenso wie die Frage, wie der Mehraufwand bei steigender Nutzung von Remote Collaboration Lösungen in Zukunft – auch im Hinblick auf die Stichwörter IoT, Smarte Produktionsstätten und Smart Home – bewältigt werden kann. 

Die sichere Alternative: XRTC

Es gibt ein Protokoll, das flüssige Datenübertragung garantiert und sicher ist. Als einzige Remote Collaboration Lösung auf dem Markt nutzt POINTR das von Delta Cygni Labs aus dem Transmission Control Protocol (TCP) weiterentwickelte XRTC Protokoll. Es ist durch seine Architektur nicht nur gegen aktuelle NAT Slipstreaming-Angriffe geschützt, sondern ist, da es keinerlei Inbound Connections nutzt, auch zukünftig gegen alle Methoden gesichert, die dieses Einfallstor nutzen könnten.

Kontaktieren Sie uns, um mehr zu erfahren!

XRTC wurde ursprünglich entwickelt, um die Kommunikation zwischen Standorten der European Space Agency in verschiedenen europäischen Ländern zu gewährleisten. Das Informations-sicherheitskonzept musste von Anfang an den höchsten Cybersecurity-Ansprüchen für behördliche und militärische Projekte entsprechen. Die Entwicklung folgte deshalb dem Security by Design (SBD) Ansatz. Das bedeutet, dass die Software von Grund auf so konzipiert wurde, dass sie keine Angriffspunkte bietet. 

Das “Secure-by-design”-Prinzip als Grundlage des XRTC

Mit UDP werden Datenpakete direkt “nach Hause” geliefert, wie durch eine offene Tür.

XRTC verwendet ausschließlich ausgehende TLS1.2-Verbindungen und folgt damit dem Prinzip der Postspeicherung. Alle Datenpakete werden außerhalb des eigenen Netzes gespeichert. Im Gegensatz zu UDP werden die Datenpakete nicht “nach Hause” an die eigene Adresse zugestellt, sondern XRTC holt die Datenpakete periodisch von einem Postfach ausserhalb der Firewall ab.

Auf diese Weise lässt XRTC nicht nur keinen externen Anbieter in sein Haus, sondern gibt auch seine Adresse nicht bekannt. XRTC löst auch ein TCP-Problem, das in Fachkreisen als “Head of Line Blocking” bekannt ist. (HoL Blocking ist dem allgemeinen Benutzer als “hanging” bekannt – verzögerte Übertragung oder Standbilder bei Videokonferenzen und Videoübertragungen). XTRC und darauf basierende Lösungen funktionieren in allen drahtlosen Netzwerken (WiFi, 3G, 4G und 5G). Insbesondere im 5G-Netz und beim Edge-Computing hat die XRTC-Technologie erhebliche Vorteile. Das Protokoll ist nicht nur heute sicher, sondern auch zukunftssicher.

XRTC-Protokoll bietet absolute Datensicherheit
Das XRTC-Protokoll funktioniert wie Poste Restante, und bösartige Pakete gelangen nie “nach Hause”.

Die sicherste Remote Collaboration Lösung auf dem Markt

  1. POINTR ist die einzige Remote-Collaboration-Lösung auf dem Markt, die nicht nur vor NAT-Slipstreaming-Angriffen schützt, sondern auch alle Angriffsvektoren vollständig eliminiert, die auf eingehende Ports angewiesen sind, die für UDP-basierte Protokolle geöffnet sind. Natürlich können Sie weiterhin Inhalte mit Ihren Geschäftspartnern austauschen.
  2. Der Austausch von Inhalten über digitale Kommunikationslösungen ist ein häufiger und einfacher Angriffspunkt für Hacker mit böswilligen Absichten.Mit dem sicheren Weg des Content Sharing können Sie Inhalte mit Ihren Geschäftspartnern austauschen und Sicherheitsbedrohungen vermeiden: Das bedeutet, dass Sie nur die Inhalte, nicht aber die Dateien austauschen. Alle Handshakes und Kontakte finden außerhalb Ihres sicheren Netzwerks statt. Potentiell infizierte Dateien bleiben draußen. Denn ALLE Dateien bleiben draußen. Ohne hohen Verwaltungsaufwand und ohne die Notwendigkeit, ständig auf die neueste Hardware zu aktualisieren.

Das von POINTR genutzte XRTC Protokoll wird – auch wenn Sie es noch nicht kennen – bereits weltweit in der Produktion von namhaften Kunden eingesetzt und hat sich im kommerziellen Betrieb sowie bei anspruchsvollen Sicherheitsaudits und Penetrationstests bewährt.

Mehr über POINTR und das XTRC-Protokoll erfahren Sie hier