Wie sicher ist WebRTC?

Das Thema Sicherheit spielt bei allen IT-Anwendungen einen enorme Rolle. Die Cyber-Angriffe in 2016 haben sich vor allem Internet of Things Schwachstellen allein um 48 Prozent im Vergleich zum Vorjahr gesteigert. Unternehmen investierten jährlich enorme Summen um den Gefahren der IT-Schwachstellen entegensteuern zu können. Dennoch ist es den sogenannten “Vulnerabilities” nicht möglich gänzlich zu entkommen.

Einer der Trends und Technologien, die sich seit Jahren kontinuierlich auf Vormarsch bewegt und heute einen wichtigen Bestandteil in Sachen Kommunikation darstellt, ist Google´s WebRTC-Technologie. Seit seinen Kinderschuhen hat sich hier tatsächlich sehr viel getan und die Befürworter und Fans der Technologie, fühlen sich rückblickend auf die Entwicklung der letzten fünf Jahre zweifelsfrei bestätigt. WebRTC hat die Art und Weise der Kommunikation maßgebend innoviert und spielt vor allem beim technologischen Fortschritt der Webkonferenzen eine sehr wichtige Rolle. Ganz besonders das Argument der hinsichtlich der Echtzeitkommunikation, die mit WebRTC in Form von Sprache, Video und Daten möglich ist ist einer der Grundpfeiler für den fortlaufenden Erfolg der Lösung.

Im Hinblick auf das Thema IT-Sicherheit stellt sich natürlich die Frage, wie sicher es um WebRTC aussieht. Folgend wird ein Blick auf die Sicherheitsmerkmale der Technologie geworfen, die auch Skeptiker überzeugen sollte.

  1. Bei den meisten Software-Lösungen ist das Herunterladen von weiteren Plugins, Software oder Clients notwendig. Nicht so bei WebRTC. Kommunikation findet über den Webbrowser ohne Downloads statt, womit dem Herunterladen von Malware entgegengesteuert wird.
  1. WebRTC zeichnet sich des Weiteren auch mit eigenen eingebauten Sicherheitsmechanismen aus. So gilt End-to-End-Verschlüsselung zum Standard, was für eine zuverlässige Absicherung der Echtzeitkommunikation darstellt.
  1. Darüber hinaus wird die Nutzung von Kamera und Mikrofon nur gestattet, sofern der Anwender dem ausdrücklich zugestimmt. Noch vor der eigentlichen Datenübertragung weist eine Meldung darauf hin, dass eine Webseite entsprechend Zugriff nehmen möchte. Ein roter Punkt im Browser ist ein weiterer Hinweis auf eine aktive Freigabe, wie auch in der Videokonferenzlösung von 3CX, dem 3CX WebMeeting.
  2. Zur Verschlüsselung zu übertragender Daten kommt das DTLS-Protokoll (Datagram Transport Layer Security) zum Einsatz, das standardmäßig in den WebRTC-fähigen Browsern Chrome, Firefox und Opera integriert ist. DTLS-geschützte Verbindungen machen ein Abhören von Konferenzen oder Datenmanipulation unmöglich. Darüber hinaus sorgt WebRTC mit der Video- und Audioverschlüsselung per SRTP (Secure Real-Time Protocol) für zusätzliche Sicherheit.
  1. Ob bei Download und Nutzung von VoIP-Anwendungen wie Skype oder beim Medien-Streaming und der Übertragung von E-Mails – die Gefahr von Online-Angriffen auf oder über Datentransfers lauert an unterschiedlichsten Stellen. WebRTC hingegen ermöglicht eine geschützte Übertragung von vertraulichen Daten – für Echtzeit-Kommunikation ohne Sorgen.

Testen Sie noch heute kostenfrei die Unified-Communications-Lösung von 3CX, inklusive integrierten 3CX WebMeeting.

Leave a Reply