Missionskritische Videokonferenzen: Wie Software-defined Defense vor Deepfake-Angriffen schützen kann

Die moderne Kriegsführung erstreckt sich auch auf den Cyber- und Informationsraum. Streitkräfte weltweit haben den Cyberspace als eigenständige militärische Domäne etabliert – neben Heer, Luftwaffe und Marine. In diesem Kontext hat Software-defined Defense in fast allen nationalen Verteidigungsstrategien an strategischer Bedeutung gewonnen.

Was bedeutet Software-defined Defense im Kontext missionskritischer Videokommunikation? Das heißt, bei videokonferenzbasierter Führung in Einsätzen, Kollaboration mit Missionspartnern oder Abstimmungen mit Regierungsbehörden? Denn wenn es um vertrauliche und geheime Besprechungen geht, sind wir mit einer großen Cyberbedrohung konfrontiert.

Die Deepfake-Bedrohung: Eine neue Gefahr für missionskritische Videokommunikation

Wir erleben eine rasante Zunahme von Deepfake-Angriffen. Fortschritte in der KI-Technologie ermöglichen es Angreifern, sich in Videokonferenzen mit nachgeahmter Identität auszugeben. Diese Täuschung erschwert die Erkennung von Exfiltration in Videokonferenzen enorm. Laut dem Bundesamt für Verfassungsschutz (BfV) sei "mit großer Wahrscheinlichkeit davon auszugehen, dass gut ausgestattete Nachrichtendienste oder andere staatliche Akteure Deepfakes als neue Angriffswaffen nutzen werden" [...] - einschließlich “Live-Manipulation während eines Videocalls” (1). Bereits heute gibt es Beispiele für stattgefundene Deepfake-Angriffe in missionskritischen Kontexten.

Verschlüsselung allein scheint kein ausreichender Schutz gegen diese Bedrohung zu sein. Was erforderlich ist, sind robuste Authentifizierungsmethoden, die die Identität der Teilnehmer durch verschiedene Attribute verifizieren. Militärische Organisationen müssen in der Lage sein, solche Verifizierungsattribute zu definieren und an die Sicherheitsklassifizierung der jeweiligen Operation anzupassen.

Die Bekämpfung von Deepfakes erfordert die Einführung von Zero Trust und attributbasierter Zugriffskontrolle

Eines der Kernprinzipien, das für eine ordnungsgemäße Authentifizierung angewendet werden muss, ist der Zero Trust-Ansatz, der durch attributbasierte Zugriffskontrolle (“Attribute-based Access Control” oder “ABAC”) unterstützt wird. Traditionelle Firewalls und Perimetersicherheit sind nicht mehr ausreichend, um sensible Kommunikation zu schützen, insbesondere in der Landesverteidigung. Stattdessen muss gewährleistet sein, dass nur authentifizierte und autorisierte Teilnehmer Zugang zu klassifizierten Besprechungen und Informationen erhalten. Die attributbasierte Zugriffskontrolle (ABAC) bietet eine flexible Softwarekomponente zur Definition und Umsetzung von Zugriffskontrollen für verschiedene Klassifizierungsstufen. Diese Zugriffskontrollen können auf Grundlage verschiedener Attribute wie Benutzeranmeldeinformationen, Gerätetypen, Client-Typen, Netzwerkdaten und Freigabestufen definiert werden. Dieses granulare Maß an Kontrolle kann die Integrität und Vertraulichkeit der militärischen Kommunikation entscheidend verbessern.

Drei Schritte zur Implementierung softwaredefinierter Meeting-Sicherheit bei Videokonferenzen

1. Wahl der richtigen Bereitstellungsart: Wählen Sie die geeignete Hosting-Methode für Ihre Videokonferenzlösung aus. Im Gegensatz zu Public Cloud-Lösungen bieten On-Premises- oder Private Cloud-Lösungen detailliertere Zugriffsattribute (z. B. Netzwerkdaten, sichere Integrationen mit Datenbanken für Freigabestufen). Außerdem erhöhen sie die Ausfallsicherheit des Systems. Erfahren Sie mehr zum Thema Resilienz hier.
   
   
2. Definition von Authentifizierungsattributen: Identifizieren Sie die verfügbaren Authentifizierungsattribute auf Benutzer-, Geräte-, Client-, Netzwerk- und Freigabestufe. Wählen Sie eine geeignete Teilmenge dieser Attribute zur Implementierung aus.
   
   
3. Implementierung einer attributbasierten Zugriffskontrolle (ABAC): Gestalten Sie die attributbasierte Zugriffskontrolle je nach Klassifizierungsebene. Für VS-NfD-Videokonferenzen könnte beispielsweise eine Zwei-Faktor-Authentifizierung ausreichen, während für VS-Vertraulich-Videokonferenzen zusätzliche Client-, IP- und Freigabestufe-Validierungen erforderlich sein könnten.

Gemäß obiger softwaredefinierter Sicherheit für Meetings übernimmt die Software die Umsetzung von Sicherheitsprotokollen und entlastet so die Teilnehmer. Damit wird das Thema Sicherheit zur Kernaufgabe der Software und nicht zur alleinigen Verantwortlichkeit der Teilnehmer. Authentifizierungsattribute werden kontinuierlich im Backend überprüft. Diese Automatisierung gewährleistet einen konsistenten und zuverlässigen Schutz vor Bedrohungen wie Deepfake zwecks Datenexfiltration.

Warum Software-defined Defense auch für klassifizierte Videokonferenzen unverzichtbar ist

Angesichts der sich ständig weiterentwickelnden Bedrohungslage im Cyber- und Informationsraum ist der Schritt zu einer softwaredefinierten Verteidigung für klassifizierte Meetings unerlässlich. Da militärische Operationen immer stärker auf IT-Systeme und Videokommunikation angewiesen sind, sind Zero Trust- und ABAC-Prinzipien entscheidend für die Sicherstellung der Kommunikationssicherheit.

Bei Pexip sind wir davon überzeugt, dass militärische Organisationen durch die Implementierung dieser fortschrittlichen Sicherheitskonzepte ihre Operationen vor neuen Bedrohungen wie Deepfakes schützen und die Integrität und Vertraulichkeit ihrer wichtigsten Kommunikationskanäle wahren können. Unser Produkt Pexip Secure Meetings unterstützt eine Zukunft, in der softwaredefinierte Verteidigungskomponenten nahtlos in missionskritische Videokonferenzen integriert sind.

Erfahren Sie mehr über Zero Trust in Videokonferenzen für anspruchsvollste militärische Umgebungen.

Quellen:

1. tagesschau.de, Täuschung per Video und Audio: Deepfakes als Angriffswaffe, 2022