Categories: Kommentar

Kommentar: Gab es bei der Bundeswehr eine Sicherheitslücke bei Webex?

Es ist bekannt, dass Webex keine durchgängige und ausreichende Verschlüsselung bietet. In der Vergangenheit wurde bereits über kritische Sicherheitslücken des Systems berichtet. Auch die Weitergabe von Daten an Drittanbieter kann bei der Nutzung von Webex nicht ausgeschlossen werden. Vor allem aber ist die Teilnahme an Meetings per Telefoneinwahl oder Browser nicht sicher.

Die Telefoneinwahl unterliegt der Kontrolle der jeweiligen Nationalstaaten – sie ist ein Einfallstor für das Abhören jedweder Gespräche. Für uns als deutscher Videokonferenzanbieter ist es völlig unverständlich, warum deutsche Behörden ein bekanntermaßen völlig unsicheres Videokonferenzsystem aus den USA nutzen.

Sicherheit spielt oft untergeordnete Rolle

Oftmals empfehlen IT- und Beratungshäuser WebEx-Instanzen, weil sie damit Millionen verdienen. Sicherheit spielt dabei oft eine untergeordnete Rolle. Es ist nicht nachvollziehbar, warum hunderte Millionen an Steuergeldern ins Silicon Valley fließen, anstatt deutsche oder europäische Anbieter zu fördern. Diese Mittel fehlen letztlich den deutschen und europäischen Unternehmen.

Aus Sicht von alfaview ist der Sicherheitsskandal aber vor allem deshalb brisant, weil ein sicheres, hochverfügbares und datenschutzkonformes System aus Deutschland existiert. Es besteht keine Notwendigkeit, auf Systeme aus Drittstaaten zurückzugreifen.

Wie kann es sein, dass deutsche Behörden und öffentliche Einrichtungen ganz selbstverständlich Systeme US-amerikanischer Hersteller nutzen, obwohl bei der Nutzung sensible Daten abgegriffen werden können?

Einhaltung gesetzlicher Bedingungen unseres Rechtsraumes

alfaview ist ein deutscher Anbieter, der am Technologiestandort Deutschland hochprofessionelle Softwareentwicklung betreibt. Warum wird in Deutschland nicht ganz bewusst auf Anbieter gesetzt, die die gesetzlichen Bedingungen unseres Rechtsraumes einhalten und qualitativ hochwertige, sichere und leistungsfähige Plattformen betreiben?

2016 wurde die Videokonferenzsoftware alfaview auf Drängen der SAP und anderer Unternehmen dem freien Markt zur Verfügung gestellt. Als deutscher SaaS-Anbieter investiert alfaview erhebliche Mittel, um eine hochverfügbare, sichere und datenschutzkonforme Plattform am Markt zu etablieren. Warum verschließt man die Augen vor existierenden Alternativen aus Deutschland und nutzt unsichere US-Produkte, die nicht abhörsicher sind? Warum bastelt jede Institution an eigenen, instabilen Systemen, anstatt das langjährige und fundierte Know-how eines professionellen Anbieters zu nutzen?

100 Prozent DSGVO-konform

Als 100 Prozent DSGVO-konformer deutscher Anbieter für Videokonferenzen, der Rechtssicherheit im Rahmen der deutschen und EU-Gesetzgebung garantiert, arbeitet alfaview nach festgelegten Qualitätsstandards – zum Beispiel  den aktuellen BSI-Richtlinien – und ist ISO 27001-zertifiziert. Für die Bereitstellung der Dienste werden ausschließlich ISO 27001-zertifizierte Rechenzentren genutzt, deren Standort und Unternehmenssitz in Deutschland liegen.

Die Video- und Audioströme sowie die Serverfestplatten sind nach aktuellen Standards (TLS) gemäß den aktuellsten BSI-Richtlinien verschlüsselt. alfaview läuft unabhängig von der Teilnehmerzahl stabil und ohne Latenzen auf allen gängigen Plattformen (Windows, macOS, Linux, iOS, iPadOS und Android) und kann so für stabile Konferenzen mit handelsüblicher Internetbandbreite über PC, Tablet oder Smartphone genutzt werden. Die Ausfallsicherheit von liegt seit 2016 bei 99,99 Prozent. Das Management ist ISO 9001:2015 zertifiziert.

Um den Technologiestandort Deutschland zu schützen, müssen sensible und vertrauliche Daten, aber auch Geschäftsgeheimnisse von deutschen Unternehmen in Europa bleiben. Wir sollten jetzt handeln und auch in der Praxis durchsetzen, dass unsichere Videokommunikationssysteme, die nicht auf der Basis unseres Rechtssystems operieren, in Deutschland und der Europäischen Union nicht länger genutzt werden dürfen.


Hinweis der Redaktion:
Kommentare geben die Meinung des/r jeweiligen Autors/Autorin oder Unternehmens wieder und nicht die einzelner  Redakteure/innen oder der Gesamtredaktion.

Roger Homrich

Recent Posts

Williams Racing schützt Daten mit Zero-Trust-Sicherheitslösung

Zero-Trust- und Zero-Knowledge-Cybersicherheit zum Schutz von Passwörtern, Zugangsdaten, privilegierten Zugängen, Geheimnissen und Remote-Verbindungen.

4 Stunden ago

Doppelmigration zu SAP S4/HANA und in die Cloud

Vorwerk Gruppe: knapp 200 Schnittstellen, ein zusätzlicher Wechsel auf ein neues Business-Modell und alles in…

8 Stunden ago

AI Readiness Index: Strategie gut, Umsetzung mau

"Wir werden ganz klar im internationalen KI-Vergleich durchgereicht", warnt Christian Korff von Cisco Deutschland im…

23 Stunden ago

Siemens entwickelt Copilot für Automatisierungstechniker

Der GenKI-Assistent unterstützt das Engineering in der Industrie. Pilotkunde thyssenkrupp setzt den Copilot weltweit ein.

3 Tagen ago

Google und Schwarz-Gruppe vertiefen Partnerschaft

Ziel ist der Vertrieb gemeinsamer Cloud- und Sicherheitsangebote. Zudem sollen Schwarz´ Büro-Arbeitsplätze auf Google Workspace…

3 Tagen ago

Cloud-Transformation: Vom Wildwuchs zur Effizienz

Wie CIOs die hybride Cloud-Infrastruktur optimieren können, erklärt Dominik Meyer von Novatec Consulting.

4 Tagen ago