Ciscos WebEx Sicherheitseinstellungen und der Schutz vertraulicher / betriebsinterner Daten

Aus Winfwiki

Wechseln zu: Navigation, Suche
Name des Autors: Norbert Hantschke
Titel der Arbeit: "Web-Konferenzen und der Schutz vertraulicher / betriebsinterner Daten am Beispiel von Ciscos WebEx Meeting Center"
Hochschule und Studienort: FOM Düsseldorf


Inhaltsverzeichnis


1 Einleitung

Web-Konferenzen (WK) haben in den letzten Jahren stetig an Bedeutung gewonnen. Die weltweite Zusammenarbeit von Unternehmungen erfordert eine kostengünstige Lösung zu den erheblichen Kosten die bei Präsenzterminen entstehen. Neben den Reisekosten muss auch der zeitliche Aufwand betrachtet werden und der Abruf derselben Informationen zum selben Zeitpunkt. Dennoch meiden Unternehmungen diese Form der Zusammenarbeit, da sie befürchten das vertrauliche / betriebsinterne Daten an unbefugte Dritte gelangen.

Dabei geben ihnen die zunehmenden Angriffe aus dem Netz durchaus recht. Zudem hängt der wirtschaftliche Erfolg einer Unternehmung davon ab, wie gut es gelingt, sensible Datenbestände vor Datenverlust und Datenmissbrauch zu schützen[1].

In dieser Arbeit soll untersucht werden wie dieser Schutz zum jetzigen Zeitpunkt gewährleistet ist, wo noch Handlungsbedarf besteht und ob die Befürchtungen der Unternehmungen gerechtfertigt sind. Diese Untersuchung wird exemplarisch am Web-Konferenz-System WebEx Meeting Center (WMC) der Firma Cisco vorgenommen.

Zum besseren Verständnis wird allgemein in das Thema eingeführt, was eine Web-Konferenz ist und welche verschiedenen Arten der Umsetzung es gibt. Dieses wird dann am Beispiel des WMC fortgeführt und auf drei Ebenen genauer dargestellt. Das zugrunde liegende System und dessen Infrastruktur seitens Cisco, die Seitenadministration durch die nutzende Unternehmung und die Anwendung in der Praxis durch den Mitarbeiter.

2 Web-Konferenz (Online Meeting)

Ein Online-Meeting bzw. eine Web-Konferenz dient zum ortsunabhängigen zusammentreffen in einem virtuellen Raum in dem präsentiert, trainiert und Meetings abgehalten werden können. Alle Teilnehmer sind während des Treffens an ihrem eigenen Rechner, wobei in der Regel der Desktop des Moderators als Whiteboard dient. Hierdurch sind die Präsentationen, Vorführungen oder Protokolle für alle Teilnehmer (TN) einsehbar. Je nach Einstellung und Umfang der eingesetzten WK-Lösung lassen sich Dokumente von allen oder ausgewählten TN interaktiv bearbeiten.

Der Start einer WK erfolgt durch den Moderator, in dem er einen Link zu der entsprechenden WK unter Angabe der Start- und Endzeit versendet oder in einem für alle TN zugänglichen Bereich hinterlegt. Wie die Daten während der WK ausgetauscht werden unterscheidet sich bei den verschiedenen Softwarelösungen.

2.1 Übertragung der Daten

Die Daten (z.B. Präsentationen, Dokumente, Videostream und Sprache) einer WK können auf verschiedenen Wegen übertragen werden. Dies kann über einen Server, das Internet, das firmeneigene Intranet oder auch über ein eigens dafür aufgebautes Netz des WK-Anbieters erfolgen.

2.1.1 Server

Die Inhalte der WK werden vor der WK auf einen Server gespeichert, auf die während der WK zugegriffen wird.

Die Vorteile sind:

  1. Einfachere Organisation und Vorbereitung für den Moderator
  2. Höhere Originaltreue bei der Wiedergabe für die Teilnehmer
  3. Geringere Anforderungen an die Bandbreite
  4. Optimierte Zusammenarbeit und Kommentierung über das Whiteboard.[2]

Die Nachteile sind:

  1. Ad-hoc Bearbeitung von Dokumenten dauert länger oder ist gar nicht möglich
  2. Bei einem „Hosted Service“ (Server befindet sich beim Anbieter und kann gegen eine Nutzungsgebühr benutzt werden) liegen die Daten nicht im eigenen administrativen Bereich
  3. Bei einem „Inhouse Server“ (der Server befindet sich in der eigenen Unternehmung) muss zusätzlich ein Server unterhalten werden, sofern dieses Modell von den WK-Anbietern angeboten wird.[3]

2.1.2 Direkte Datenübertragung

Bei der direkten Übertragung der Daten von PC zu PC werden die Daten nicht auf einem Server zwischen gespeichert. Die Datenübertragung kann über das Internet, das firmeneigene Intranet oder auch über ein Anbieternetz erfolgen. Beim Anbieternetz erfolgt die Datenübertragung nur auf der letzten Meile über das Intranet.

Die Vorteile sind:

  1. Daten werden nicht auf einem externen Server zwischengespeichert oder es muss kein eigener Server unterhalten werden.
  2. Ad-hoc Bearbeitung von Dokumenten leicht möglich
  3. Bei Anbieternetz und firmeneigenen Intranet Schutz gegenüber ungewollten externen Zugriffen leichter möglich.

Die Nachteile sind:

  1. Bei Übertragung über das Internet Schutz nur über die Verschlüsselung gegenüber ungewollter externer Zugriffe gegeben.
  2. Bei Übertragung über das firmeneigene Intranet nur firmeninterne WK möglich.
  3. Bei Übertragung über das Anbieternetz schützt nur die Verschlüsselung gegenüber ungewollten externen Zugriffen auf der letzten Meile.

2.2 Verschlüsselung

Die meisten der WK-Lösungen wenden den Advanced Encryption Standard (AES) Algorithmus und eine Secure Sockets Layer (SSL) Verschlüsselung an. Der AES Algorithmus vom National Institute of Standards and Technology gilt als sichere Verschlüsselung. Dieser ist z.B. für Regierungsbehörden der USA zur Verschlüsselung aller, bis hin zu sensiblen Daten zwingend vorgeschrieben.[4]

Die SSL Verschlüsselung ist das häufigste verwendete Sicherheitsprotokoll im Internet und wurde von Netscape entwickelt.[5]

Die Funktionsweisen der beiden Verschlüsselungsmethoden werden von an dieser Stelle nicht weiter beschrieben, da dies thematisch über diese Arbeit hinausgeht.

2.3 Sonstiges

In dieser Arbeit soll auf den sicheren Einsatz von WK in Unternehmungen eingegangen werden. Auf die vor allem im privaten Bereich verbreitete Freewarelösung Skype wird hier nicht eingegangen, mit der ebenfalls WK abgehalten werden können, da diese für Unternehmen ein Sicherheitsrisiko darstellt. So kommen Phillipe Biondi und Fabrice Desclaux in ihrem Vortrag „Silver Needle in the Skype“ auf der BlackHat Europe Sicherheitskonferenz im Jahr 2006 zu dem Schluß, dass sich z.B. mit Skype nur schwer Sicherheitsrichtlinien durchsetzen lassen, der normale Datenaustausch nicht vom schadhaften Austausch unterschieden werden kann und man zum Gesprächspartner vollstes Vertrauen haben muss wenn Skype genutzt wird.[6]

Aus diesem Grund wurde auf die Funktionsweise von Skype nicht eingegangen. Gleichzeitig gibt es eine Vielzahl von WK-Lösungen, die sicherlich auch andere Umsetzungsmöglichkeiten nutzen, diese zu nennen aber über Umfang und Ziel dieser Arbeit hinaus gehen.

3 Ciscos WebEx Meeting Center

Das Unternehmen WebEx wurde 2007 von Cisco Systems, Inc. erworben und ist Weltmarktführer für Online-Meeting Anwendungen mit mehr als 3,5 Millionen Kunden. Neben dem schon erwähnten WebEx Meeting Center, werden das WebEx Event Center, WebEx Training Center und das WebEx Support Center für Online-Meetings angeboten.[7]

3.1 Funktionsweise des WebEx Meeting Centers

Das WMC funktioniert für den Anwender wie andere WK-Lösungen. Der Gastgeber, der das Meeting geplant hat, verschickt oder hinterlegt einen Link mit dem die WK gestartet werden kann. Der Teilnehmer muss sich entsprechend mit der Meeting-Kennnummer und dem Meeting-Passwort authentifizieren. Der Gastgeber authentifiziert sich mit seinem Benutzernamen und persönlichem Passwort.

Bevor der Gastgeber nicht eingeloggt ist, ist das Abhalten der WK, unter Umständen auch das Betreten des Konferenzraumes nicht möglich (siehe 3.5).

Im WMC werden drei Nutzerrollen unterschieden. Der Gastgeber, der Moderator und der Teilnehmer.

  • Der Teilnehmer kann die gezeigten Präsentationen und Applikationen einsehen und an der Telefonkonferenz teilnehmen. Ihm können die Rolle des Moderators und / oder des Gastgebers übergeben werden.
  • Der Moderator hat die gleichen Rechte wie der TN und ist zusätzlich dafür verantwortlich welche Dokumente, Präsentationen, Applikationen oder Funktionen von den WK-Teilnehmern eingesehen werden können. Die Übergabe der Steuerung zur Bearbeitung durch andere oder alle Teilnehmer einer Applikation oder sogar des ganzen Desktops obliegt ebenso in seiner Verantwortung.
  • Der Gastgeber hat die gleichen Rechte wie der TN und ist beim Start einer WK auch gleichzeitig Moderator mit dessen Rechten. Dieser setzt eine WK an und lädt die TN ein. Er kann die Rolle des Moderators und des Gastgebers auf einen anderen TN übertragen. Wenn er nur die Rolle des Moderators auf einen Teilnehmer übertragen hat, hat er das Recht die Rolle auch wieder zu entziehen.

Die weiteren Möglichkeiten und Funktionsweisen werden in den folgenden Kapiteln bearbeitet.

3.2 Datenübertragung

WebEx MediaToneNetwork
WebEx MediaToneNetwork[8]

Das WMC verwendet eine direkte Datenübertragung mit eigenem Netz, das WebEx MediaTone Network.

„Das WebEx MediaTone Network ist eine Kommunikations-Infrastruktur erbaut und entwickelt für Echtzeit-Web-Kommunikation. Es beinhaltet eine Reihe von Rechenzentren rund um die Welt, strategisch platziert an den Hauptinternetnutzungspunkten. Zwischen den WebEx-Rechenzentren findet die WebEx-Übertragung auf eigenen Fieberglasleitung mit hoher Bandbreite statt.“[9] Die Rechenzentren sind in Besitz von WebEx und werden auch von diesen betrieben.[10]

Nur die letzte Meile vom WebEx-Rechenzentrum zum Anwender findet über das Internet statt. Weder beim WebEx MediaTone Network noch bei der letzten Meile werden die Informationen zwischengespeichert.

3.3 Sicherheit

Sicherheit der Datenübertragung bei WebEx
Sicherheit der Datenübertragung bei WebEx

Alle WebEx Daten werden mit einem AES Algorithmus verschlüsselt und mit einer 128-bit SSL Verschlüsselung übertragen. Dabei wird eine WebEx eigene logische Verbindung benutzt. Es besteht keine Peer-to-Peer Verbindung zwischen den einzelnen Rechnern. Zur Verbindung wird der Port 1270 oder Port 80/443 verwendet. Da Port 1270 häufig durch Firewalls und Port 80 durch firmeninterne Einschränkungen geblockt ist wird bei SSL-Unterstützung generell Port 443 (Standardport für SSL) verwendet. Meeting-Daten werden hierbei nicht gespeichert.

Sollte eine Aufzeichnung der Web-Konferenz vorgenommen worden sein, so ist diese auf dem Kundenrechner oder in der MyRecordings Area gespeichert. Die Vorgehensweise in der MyRecording Area kann hierbei mit der eines Anrufbeantworters verglichen werden. Die Daten werden im Kommunikationsnetz übertragen und außerhalb dieses Netzes gespeichert.[11]

3.4 Sicherheitsprüfung durch Dritte

WebEx lässt die Sicherheit seines Systems und den sicheren Umgang mit Kundendaten jährlich freiwillig von unabhängigen Instituten überprüfen. Im Folgenden werden die Zertifizierungen die WebEx durchlaufen hat mit einer kurzen Erläuterung zu dessen Inhalt genannt.

WebTrust ist ein weltweit anerkannter Standard erstellt vom American Institute of Chartered Public Accountants (AICPA) und des Canada Institute of Chartered Accountants. Dieser beinhaltet die Überprüfung durch ein unabhängiges Institut (in diesem Fall Ernest & Young LLP) die die Sicherheit bei der Datenübertragung im Internet und der Speicherung in einem e-commerce System überprüfen.[12]

SAS-70 Type II ist weitgehend anerkannt und ebenfalls ein Standard des AICPA. In einem jährlichen Audit durch ein unabhängiges Unternehmen (ebenfalls Ernest & Young LLP) wird detailliert analysiert, ob WebEx angemessene Kontrollen und Sicherungsmaßnahmen in Umgang mit den Kundendaten besitzt.[13]

Die HIPAA Überprüfung ist ursprünglich eine Überprüfung zur Nutzung, Offenlegung und Speicherung über medizinische Informationen. WebEx hat die HIPAA Richtlinien genutzt, um sich der Überprüfung zu unterziehen, dass WebEx keine Kontrolle über die Daten hat, die die Nutzer austauschen und das keine Daten in den Rechenzentren zurückbehalten werden.[14]

Alle Überprüfungen hat WebEx bestanden und dafür die entsprechenden Zertifikate erhalten.

4 Seitenadministration in Ciscos WebEx Meeting Center und die Auswirkung auf die Sicherheit der Daten

Auszug aus der WebEx Siteadministration

Das WMC bietet dem Kunden die Möglichkeit, seinen firmenspezifischen WebEx-Bereich nach den eigenen Anforderungen zu gestalten. Die Einstellungsmöglichkeiten beinhalten welche Features benutzt werden können, die Kontenverwaltung, Gestaltungsmöglichkeiten der angezeigten WebEx-Seite, Default Einstellungen, Sicherheitsoptionen und Passwortkriterien.

Die Auswahl der einzelnen Einstellungen erfolgt über Ja-Nein-Auswahl, Drop-Down-, Frei-Text- oder Frei-Nummern Felder.

Im Folgenden werden die Auswirkungen der Funktionen aufgezeigt und es wird exemplarisch auf einzelne Funktionen mit Bezug zu Sicherheit eingegangen. Die Titel der Unterpunkte sind der Seitenadministration des WMC entnommen. Im Anhang können alle Funktionen und die Einstellungsmöglichkeiten im Detail entnommen werden (Anhang 1).

4.1 Verfügbare Seitenfunktionen (Available Site Features)

Das WMC bietet eine Vielzahl von Seitenfunktionen, die sich über den ganzen Prozess einer WK erstrecken, aber auch Einstellungen in sicherheitsrelevanten Bereichen, sowie Customizing, Rechnungsstellung und Speicherkapazität vorsieht.

Für einen besseren Überblick wurden die insgesamt 28 einzeln wählbaren Seitenfunktionen in Web-Konferenz-Prozess, Service und Sicherheit gegliedert.

Im Web-Konferenz-Prozess sind die Seitenfunktionen enthalten, die überwiegend den Anwender beim direkten Prozess einer WK unterstützen.

So ist hier ein Auto-Login enthalten und die Möglichkeit, die WK-Termine mit Outlook bzw. LotusNotes zu verwalten. Ebenfalls frei wählbar ist die Funktion der Meetingaufzeichnung. Zusätzlich kann ausgewählt werden ob die WK-Aufzeichnung Lokal und/oder auf dem Netzwerk gespeichert werden darf. Darüber hinaus sind TK-Funktionen und integriertes Voice over IP wählbar.

Der Auto Login und die Funktion der Meetingaufzeichnung mit der dazugehörigen Speicherung sind Funktionen die auch die Sicherheit der Firmendaten betreffen. So wäre es z.B. denkbar, dass sich jemand durch einen ungesicherten Rechner Zugang zum WMC schaffen könnte und die hinterlegten Konferenztermine oder Meetingaufzeichnung, wenn unter MyRecordings hinterlegt, einsehen könnte. Zugegebenermaßen sind allerdings durch einen ungeschützten Arbeitsplatz auch alle anderen auf den Rechner befindlichen Daten einsehbar, unabhängig von der Nutzung des WMC.

Die Funktionalitäten im Service betreffen nicht die Sicherheit der Firmendaten. Diese Funktionalitäten umfassen das Customer eCommerce, die Anpassung von Email Templates und des Session Typs, die Bearbeitung des Benutzerprofils, die Versendung einer Willkommensmail vom Service, die Anzeige der nicht verwendeten Services und Hands-On Lab.

Die Sicherheitsfunktionalitäten beziehen sich auf die Sicherheit der Firmendaten. Die URL und XML API Schnittstellen und Code Tracking sind hier genauso wählbar, wie der Lizenz Manager, Rechnungsteilung und die Größe der Dateiordner pro User. Besonders hervor zu heben ist, dass hier auch die Unterstützung der SSL-Verschlüsselung ausgewählt werden kann.

URL und XML Application Programming Interface (API), sowie Code Tracking könnten auch Auswirkungen auf die Sicherheit haben. Da allerdings dazu kein wissenschaftliches Material während der Erfassung der Arbeit verfügbar war, wird im Folgenden eine selbstverfasste theoretische Annahme beschrieben.

API‘s sind Schnittstellen über die ein System mit einem anderen System kommunizieren kann. In diesem Sinne ist dies eine bewusste Öffnung des Systems nach außen. Diese sogenannte Öffnung könnte unter Umständen dazu verwendet werden, Daten zu beeinflussen oder auszuspähen, somit auch Firmendaten. Beim Code Tracking dagegen könnte ausgespäht werden, wo die aufgerufenen Daten firmenintern (z.B. Ort im Firmenlaufwerk) abgelegt wurden sind, da nach dem Verständnis des Autors hierbei die URL mit übertragen wird. Dies sind theoretische Annahmen die leider an dieser Stelle nicht wissenschaftlich untermauert werden können.

4.2 Nutzerkonteneinstellungen (Account Management Settings)

Neben den Pflichtangaben des Nutzers wie Vor-, Nachname, Emailadresse und Passwort gibt es auch frei wählbare Angaben wie Adresse, Bürotelefonnummer und Zeitzone. In diesem Bereich kann auch ausgewählt werden ob sich der Nutzer als Gastgeber anmelden kann und von welchen Mailadressen Anfragen erlaubt sind (z.B. die Domain yahoo.com, etc.). Der Ausschluss von Anfragen bestimmter Maildomains ist ebenfalls möglich. Desweiteren können die Anfragen automatisch bearbeitet oder zurückgegeben werden und/oder diese Anfrage an alle Seitenadministratoren weitergeleitet werden, oder nur an bestimmte Mailadressen, auf die die Seitenadministratoren Zugriff haben.

Unter „Konferenzen Ansetzen Optionen“ kann ausgewählt werden, ob jemand für andere Mitarbeiter Meetings ansetzen darf, die Gastgeberrolle in einem Meeting übergeben werden darf und ob der Schnellmeetingplanner und/oder der erweiterte Meetingplanner benutzt werden dürfen.

Durch das Akzeptieren bzw. Ausschließen ganzer Maildomains, Gastgeberkonten und durch den Automatismus können von vornherein ungewünschte Anforderungen ausgeschlossen und akzeptierte Anforderungen bestätigt werden. Dies minimiert den administrativen Aufwand. Die Sicherheit kann durch den Maildomainausschluss erhöht werden. Hinzu kommt aber die Prüfung bei der Sichtkontrolle der Nutzeranfragen durch den Seitenadministrator.

4.3 Seitenoptionen (Site Options)

Die Gestaltung der angezeigten WK-Seite wird in den Seitenoptionen vorgenommen. Diese Einstellungen haben keine Auswirkung auf die Sicherheit und werden deswegen nur vollständigkeitshalber aufgelistet.

Die Funktionsebenen sind: Banner und Logoauswahl, Defaultseiten, die Datengröße der Seite, True Color Mode, Feedbackmöglichkeit nach der Konferenz, Videobandbreite, Zeitzone und die Möglichkeit, als Gastgeber seine Konferenzseite anzupassen (um nur einige der Funktionen zu nennen).

4.4 Standardeinstellungen (Default Options)

Wie bei den Seitenoptionen gibt es bei den Standardeinstellungen keine Funktionen die Auswirkungen auf die Sicherheit der Daten haben. Wie der Name schon sagt sind dies standardisierte Einstellungen, die dennoch angepasst werden können. Diese beziehen sich auf die Möglichkeit der TK in einer WK. Darunter fallen der Signalton der bei Betreten und Verlassen der TK, die Tastenfestlegung, wie der TK beigetreten werden kann, ob Voice over IP integriert ist und welche Telefonkonferenzservices genutzt werden können.

4.5 Sicherheitsmöglichkeiten (Security Options)

Dieser Bereich der Seitenadministration bietet die umfangreichsten Möglichkeiten, den Schutz betrieblicher Daten zu steuern. Die Sicherheitsmöglichkeiten sind in vier Bereiche unterteilt: Nutzerkonten-, Passwortverwaltung, Meetings und Sonstige.

Die Nutzerkontenverwaltung umfasst die Regulierung zum Verändern der persönlichen Daten, die Nutzerkontensperrung und das automatische Ausloggen bei Inaktivität. Es kann verhindert werden, dass der Nutzer seinen Nutzernamen und/oder seine persönliche URL verändert. Das Nutzerkonto kann nach einer frei wählbaren Anzahl an fehlgeschlagenen Anmeldungen, sowie nach einer bestimmten Dauer der Nichtbenutzung gesperrt werden. Wenn ein Nutzerkonto nach diesen Kriterien gesperrt wird, besteht zudem die Möglichkeit, dass eine Nachricht an den Seitenadministrator oder eine andere frei wählbare Mailadresse gesendet wird. Ebenso ist es in diesen Bereich möglich, den Login Assistenten zu aktivieren und die Änderung des Passworts bei aktiviertem Auto Login zu ermöglichen.

Zusätzlich zu den Stringenten Passwortkriterien (siehe 4.6) ermöglicht die Passwortverwaltung darüber hinausgehende Passworteinstellungen festzulegen. Es kann festgelegt werden ob die Stringenten Passwortkriterien angewendet und ob Passwörter in Cookies gespeichert werden dürfen. Die Wiederbenutzung der schon einmal genutzten Passwörter kann erlaubt / untersagt werden und es kann verhindert werden, dass Passwörter in Emails versendet werden. Sollte ein Passwort zurückgesetzt werden müssen, so kann eingestellt werden in welchen Zeitraum das temporäre Passwort geändert werden muss und nach welchem Zeitraum das verwendete Passwort geändert werden soll. Zugleich ist es möglich die Änderung bei dem nächsten Login zu erzwingen.

Die Nutzerkontenverwaltung und die Passwortverwaltung ermöglichen es den Seitenadministratoren unberechtigten Zugriff auf Nutzerkonten, bzw. Missbrauch dieser zu erschweren.

In Meetings kann die Einsicht, der Zugang und das Beenden von Meetings eingestellt werden. Das WMC bietet die Möglichkeit geplante WK für alle Nutzer anzeigen zu lassen. Dies kann hier unterbunden werden. Es kann ermöglicht werden, dass die Teilnehmer den WK-Raum und die TK vor dem Gastgeber betreten können. Ob eine WK ein Passwort benötigt und ob dieses nach den stringenten Passwort Kriterien erstellt werden muss kann an dieser Stelle auch entschieden werden. Ebenso ist es möglich, die TK-Informationen und dessen Zugangscode im Informationsbereich anzeigen zu lassen. Sollte die angezeigte Konferenz länger als ursprünglich angesetzt dauern, kann entschieden werden wie lange die WK überzogen werden kann, bevor diese automatisch beendet wird. Ein entsprechender Warnhinweis an alle, mit Warnanzeige in welchen Zeitraum die WK beendet wird kann hinzugefügt werden. Eine WK kann auch beendet werden, wenn eine geforderte Mindestteilnehmerzahl unterschritten wird.

Der Bereich Meeting ermöglicht es den Seitenadministrator unberechtigten Zugang in eine WK und die Nutzung dessen Funktionen zu erschweren.

Sonstige Sicherheitsfunktionen beinhaltet das Erfordern des Login beim Seitenzugang und die Angabe der Teilnehmermailadresse. Wenn das Betreten einer WK von einem firmenexternen Rechner erlaubt ist, kann angegeben werden, ob der Zugang nach den stringenten Passwortkriterien erfolgen muss. Teilnehmern kann es ermöglicht werden persönliche Information zur WK-Teilnahme und der Rückruf-TK zu speichern.

4.6 Stringente Passwortkriterien (Strict Password Criteria)

In diesem Bereich ist die Festlegung der Passwortkriterien möglich um die Nutzerkonten und WK-Zugänge zu schützen. Es können die verschiedensten Kriterien festgelegt werden, wie die Länge des Passworts, ein Mix aus Nummern und Buchstaben erzwungen, sowie die jeweilige Mindestanzahl des Zeichentyps festgelegt werden. Darüber hinaus können Passwörter ausgeschlossen werden, ebenso die Verwendung von Seiten-, Gastgeber-, Nutzernamen und Konferenztitel.

„Die Sicherheit der Zugangs- und Zugriffsrechteverwaltung des Systems“ ist „entscheidend davon abhängig, dass die Passwörter korrekt gebraucht werden. Dafür ist es empfehlenswert, eine Regelung zum Passwortgebrauch einzuführen und die IT-Benutzer diesbezüglich zu unterweisen.“[15] Eine Unterweisung kann an dieser Stelle durch die Vorgabe wie das Passwort gestalten werden soll teilweise ersetzt werden. Die Regeln des Passwortgebrauchs nach dem Bundesamt für Sicherheit in der Informationstechnik kann in diesem Bereich zusammen unter den in Abschnitt 4.5 beschriebenen Funktionen umgesetzt werden.

4.7 Anpassung der Navigationsleiste (Top Navigation Bar Configuration & Left Navigation Bar Customization)

Die Anpassung der Navigationsleiste ist nicht relevant für die Sicherheit der Daten. Hier können Partner- und Kundenlinks sowie Materialien für Support, Training und Service hinzugefügt werden.

5 Ciscos WebEx Meeting Center in der Praxis

Wie von WebEx der Schutz vertraulicher und betriebsinterner Daten gesichert wurde und welche Auswahlmöglichkeiten die jeweiligen Seitenadministratoren haben um diesen Schutz nach den firmeneigenen Vorgaben zu gestalten war der bisherige Gegenstand der Betrachtung. In diesem Kapitel soll die Nutzung des WMC in der Praxis untersucht werden und inwieweit hierbei der Schutz der Daten gewährleistet ist. Das Bundesamt für Verfassungsschutz hat in seinem Bericht festgestellt, dass statistisch gesehen jeder zweite Mitarbeiter durch falschen Umgang mit elektronischen Medien ungewollt Firmendaten preisgibt und dadurch ein Schaden in Deutschland im Jahr von 10 Milliarden Euro entstanden sei. Weltweit geht man von einem Schaden von 700 Milliarden Euro aus.[16]

5.1 Dokumenten / Desktop / Applikation Sharing

Wie unter 3.1 beschrieben kann der Moderator den Desktop, Applikationen oder einzelne Präsentationen oder Dokumente bei den Teilnehmern anzeigen lassen. Dabei ist der Moderator dafür verantwortlich welchen Inhalt die sichtbaren Bereiche haben.

Das Teilen einer Präsentation oder eines Dokuments ist eine der drei möglichen Funktionen den Teilnehmern Inhalte in einer WK zugänglich zu machen. Diese werden dann direkt innerhalb des WK-Fensters angezeigt. Es können nur Präsentationen oder Dokumente angezeigt werden, die einzeln ausgewählt werden müssen, jedoch keine Applikationen oder Systeme. Das Arbeiten in der Präsentation oder im Dokument selbst ist nicht möglich. Die Bearbeitung erfolgt über eine WMC eigene Toolbar.

Beim Applikation teilen muss zuerst die gewünschte Applikation aufgerufen werden und kann dann über Teilen > Applikation explizit ausgewählt werden. Diese wird dann in einem separaten Fenster angezeigt und kann vom Moderator ohne Einschränkung verwendet werden. Die Freigabe mehrerer Applikationen ist ebenfalls möglich. Applikationen die nicht ausgewählt wurden, dennoch auf den Rechner des Moderators geöffnet sind, sind nicht für den TN sichtbar auch wenn der Moderator diese auf seinem Rechner während einer WK einsieht. In diesem Fall ist das Fenster der Applikation ausgegraut. Dagegen sieht es bei mehreren Dateien der gleichen Applikation anders aus.

Beispiel: Wurde die Applikation Word für ein bestimmtes Dokument für die TN freigegeben und der Moderator öffnet ein weiteres Worddokument, das nicht zu Einsicht für die TN gedacht ist, ist dieses dennoch für die TN sichtbar.

In diesem Fall muss Applikation teilen auf Pause gesetzt werden, wodurch alle Applikationen die geteilt wurden, in den Ruhezustand versetzt werden. Die zuletzt aufgerufene Applikation bleibt dann für den TN einsehbar.

Desktop teilen ermöglicht es dem Moderator, den TN alles einsehen zu lassen, was er auf seinem Rechner angezeigt bekommt und bearbeitet. Dies gilt auch für vertrauliche Dokumente, Applikationen (z.B. SAP HR) und Emails. Wenn Beispielsweise der Moderator sein Microsoft Outlook geöffnet hat und eine Email erhält, so ist die Kurztextnachricht für alle TN einsehbar.

Der Gastgeber hätte in diesem Falle auch die Möglichkeit, dem Moderator die Moderatoren-Rolle zu entziehen.

5.2 Übergabe der Steuerung auf einen anderen Teilnehmer

Das WMC ermöglicht es WK-Teilnehmern an einem Dokument, Präsentation oder auch Applikation zu arbeiten, indem die Steuerung vom Moderator auf einem der TN übergeben wird.

Wird die Steuerung bei einer geteilten Applikation an einen TN übergeben, kann dieser TN die Applikation in vollem Umfang nutzen. D.h. er kann auch weitere Dateien dieser Applikation öffnen. Hierüber können auch gemeinsam Dokumente und Präsentationen bearbeitet werden. Dies ist gerade dann von Bedeutung, wenn der Moderator den Platz während einer WK verlassen sollte. Dieser TN hätte dann die Möglichkeit, aktiv Einsicht in Dokumente zu bekommen, die nicht für ihn bestimmt sind oder auch Daten in diesen Dateien und Systemen zu ändern.

Die Übergabe der Steuerung gilt für alle Applikationen, die vorab vom Moderator geteilt wurden.

Die Übergabe der Steuerung, während der Desktop mit den TN geteilt ist, ist ebenso möglich wie bei den Applikationen. Die Dokumente und Applikationen die der TN verwendet, der die Steuerung erhalten hat, müssen nicht vorher vom Moderator zum Teilen zugewiesen werden. Dieser kann alle Funktionen nutzen, die auf dem Rechner des Moderators vorhanden sind.

Es wäre zum Beispiel denkbar, dass der Teilnehmer sich ein Dokument über das Mailprogramm des Moderators zuschickt.

Die Übergabe der Steuerung ist ein hilfreiches Element der interaktiven Zusammenarbeit. Dabei gilt, dass eine Netiquette eingehalten werden muss um sich vor Missbrauch zu schützen. Dies gilt auch beim Teilen von Applikationen und des Desktops. Um den Schutz vertraulicher / betriebsinterner Daten zu gewährleisten müssen beide Werkzeuge mit Bedacht eingesetzt werden und nicht benötigte bzw. vertrauliche Applikationen und Dokumente vor der WK geschlossen werden. Die Anzeige von vertraulichen Daten auf den Monitor des Teilnehmers genügt, dass die Daten weiterverbreitet werden können. Das Blockieren von ScreenShots auf externen Rechnern ist technisch nicht möglich.

5.3 Aufzeichnung einer Web-Konferenz

Im WMC ist die Möglichkeit gegeben die WK aufzuzeichnen. Diese kann anschließend in der MyRecording Area oder beispielsweise lokal auf dem Rechner gespeichert werden. Die Aufzeichnung kann an die Meetingteilnehmer versendet werden, die diese durchaus an andere Personen weiterleiten könnten. Hierdurch können Daten der WK an unbefugte Dritte gelangen, sowie bei jedem anderen vertraulichen Dokument auch welches auf diesen Weg unbedacht weitergeleitet wird.

6 Fazit

Es wurden umfangreiche Maßnahmen bei WebEx getroffen um den Schutz vertraulicher / betriebsinterner Daten zu gewährleisten. Das WebEx MediaTone Network als eigenes Netz, der AES Algorithmus und die SSL Verschlüsselung bilden einen umfangreichen Schutz um ungewollte Zugriffe abzuwehren.

Es hat sich aber auch herausgestellt, dass bei unsachgemäßer Anwendung durch den Mitarbeiter durchaus Daten an unbefugte Dritte gelangen können, wie dies auch die Studie des Bundesamtes für Verfassungsschutz benennt. Der Seitenadministrator des nutzenden Unternehmens hat die Möglichkeit, Lücken bei unsachgemäßer Anwendung zu verkleinern, was aber die Nutzungsmöglichkeiten des WK-System einschränken kann.

Zugleich ist zu betonen, dass bei nicht ausreichender Anwendung der Möglichkeiten der Seitenadministration, Lücken geschaffen werden könnten. Da ich bei dieser Arbeit von einem sicherheitsbewussten Unternehmen ausgegangen bin, kann man davon ausgehen, dass sie die Möglichkeiten die die Seitenadministration bietet, in möglichst vollem Umfang nutzen werden.

Handlungsbedarf besteht vor allem darin, die Mitarbeiter im Umgang mit dem Web-Konferenz-System zu schulen und für Datenschutzprobleme beim Umgang mit IT Systemen zu sensibilisieren. Auf welchem Wege und wie dieses am besten Umgesetzt werden kann, ist nicht Teil dieser Arbeit.

Die getroffenen Annahmen wie Dritte an die Daten gelangen könnten, sind aber dennoch klein verglichen mit dem umfangreichen gegebenen Schutz der bereits gegeben ist. Es ist davon auszugehen das bei sachgemäßer Anwendung der Schutz der vertraulichen / betriebsinternen Daten gewährleistet ist.

7 Abkürzungsvereichnis

AbkürzungBedeutung
AESAdvanced Encryption Standard
AICPAAmerican Institute of Charterd Public Accountants
SSLSecure Socket Layer
TKTelefonkonferenz
TNTeilnehmer
WKWeb-Konferenz
WMCWebEx Meeting Center

8 Abbildungsverzeichnis

Abb.-Nr.Abbildung
1WebEx MediaToneNetwork
2Sicherheit der Datenübertragung bei WebEx (Eigene Darstellung)
3Auszug aus der WebEx Siteadministration


9 Einzelnachweise

  1. Vgl. Bundesamt für Verfassungsschutz; Wirtschaftsspionage - Risiko für ihr Unternehmen; Juni 2008
  2. Vgl. http://www.adobe.com/de/products/acrobatconnectpro/faq/
  3. Vgl. http://www.adobe.com/de/products/acrobatconnectpro/whyadobe/
  4. Vgl. http://csrc.nist.gov/archive/aes/frn-fips197.pdf
  5. https://www.bsi.bund.de/cln_165/ContentBSI/grundschutz/kataloge/m/m05/m05066.html
  6. Vgl. http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf; Seite 96
  7. Vgl. http://www.webex.de/de/webex/company-overview.html
  8. http://www.webex.com/pdf/wp_security_overview.pdf; Seite 5
  9. http://www.webex.com/pdf/wp_security_overview.pdf; Seite 5
  10. http://www.webex.com/pdf/wp_security_overview.pdf; Seite 6
  11. http://www.webex.com/pdf/wp_security_overview.pdf; Seite 9-10
  12. http://www.webex.com/pdf/wp_security_overview.pdf; Seite 11
  13. http://www.webex.com/pdf/wp_security_overview.pdf; Seite 11
  14. http://www.webex.com/pdf/wp_security_overview.pdf; Seite 12
  15. https://www.bsi.bund.de/cln_165/ContentBSI/grundschutz/kataloge/m/m02/m02011.html
  16. http://www.pressebox.de/pressemeldungen/com-computertraining-and-services-gmbh-1/boxid-193948.html
Von „http://winfwiki.wi-fom.de/index.php/Ciscos_WebEx_Sicherheitseinstellungen_und_der_Schutz_vertraulicher_/_betriebsinterner_Daten
Persönliche Werkzeuge