VPN (Virtual Private Network) und die Krux mit den Videokonferenzen
Zertifizierte Kompetenz, um Angriffe abzuwehren und Werte zu schützen auf der Basis von BSI/ISO. Darum geht es in 15 intensiven Tagen unseres Lehrgangs. Neben Risikoanalysen, Security Frameworks und einem Deep Dive in Cybersecurity-Technologien, schreiben unsere Absolventinnen und Absolventen einen Blogbeitrag. Dieser ist von Stefan Althaus.
Was ist VPN? Ganz einfach gesagt, ist VPN ein Tunnel zwischen meinem privaten Netzwerk und dem darin angeschlossenen Firmen-Notebook mit dem Firmen-Netzwerk (bspw. VPN-Gateway), das nur von mir verwendet werden kann und einer End-to-End Verschlüsselung unterliegt. Damit wird sichergestellt, dass Unberechtigte keinen Zugriff auf meine Daten erhalten, wenn ich via Remote-Access-Service (RAS) auf das Firmen-Netzwerk zugreife. Zur Abgrenzung spreche ich in diesem Artikel von einem „Virtuellen Netzwerk“ und nicht von einer „Anonymisierung“(1) meiner Netzwerk-Verbindung. Um diese Verbindung herzustellen, verwende ich eine handelsübliche VPN-Client-Software.
Vor den Zeiten von Corona haben wir im Büro zeitweise auch Videokonferenzen via UCC (Skype for Business) verwendet. Im Zuge der vermehrten Arbeit im Homeoffice wurden wir intern dazu angehalten, keine Videokonferenzen via Skype abzumachen oder nur, wenn es absolut unumgänglich sei. Hauptgrund für dieses Verbot war die Systemperformance, die auch unter Benutzung von VPN möglichst nicht beeinträchtigt werden sollte. Diese Systemstabilität trägt dazu bei, dass unsere Applikationen und Systeme bisher einwandfrei laufen.
Die empfohlene Down-/Upload-Geschwindigkeit beträgt für einen Anruf über Skype 100 Kbit/s. Sobald Videoanrufe getätigt werden, verdreifacht sich die Datenmenge auf 300 Kbit/s, dabei ist die Videoqualität jedoch eher mässig, für eine gute Videoqualität müsste mit 500 Kbit/s gerechnet werden. Werden nun Videokonferenzen mit mehr als sieben Personen durchgeführt, wäre eine Download-Geschwindigkeit von 8 Mbit/s optimal, bei der Upload-Geschwindigkeit reichen derweil auch bei grossen Videokonferenzen 512 Kbit/s(2). Der Anspruch an eine VPN-Verbindung ist somit relativ gross.
Es gibt einige Anbieter von Videokonferenzen (bspw. Webex), bei denen die Verwendung mit VPN nur eingeschränkt funktioniert. Dabei wird jeweils darauf verwiesen, dass aufgrund von technischen Limitierungen die Videokonferenz nicht durchgeführt werden kann, sobald man mit VPN verbunden ist(3). Weiter wird ausgeführt, dass VPN nur verwendet werden soll, wenn zwingend notwendig, weil die VPN-Remotezugriffinfrastruktur zusätzlich belastet wird und es zu Übertragungsproblemen wie Verzögerungen oder kurzen Aussetzern kommen kann.
Es scheint also nicht ganz einfach, eine Videokonferenz via VPN aufzubauen. Grundsätzlich müsste man dazu wohl direkt auf die Infrastruktur eines Telekommunikationsanbieters zugreifen und die Videokonferenz via diesen Anbieter aufbauen. Möglicherweise würde bereits helfen, wenn sich Personen nur dann via Video zuschalten, wenn sie in der Diskussion etwas mitzuteilen haben. Im Sinne von Social Distancing ist es derzeit eher nicht angezeigt, dass sich verschiedene Personen in einem Raum treffen, um nur eine einzige Internetverbindung zu verwenden, was natürlich die effizienteste Methode wäre, um Bandbreite zu sparen. Weitere Punkte sind im aktuellen Umfeld natürlich auch die schlechten oder guten Verbindungen aller Teilnehmenden. Hier kann es unter Umständen sehr mühsam werden, weil vielleicht die WLAN-Verbindung sehr schlecht ist oder man im Homeoffice nur eine schwache Verbindung herstellen kann. Es ginge in diesem Sinne auch darum die Mitarbeitenden entsprechend zu schulen, um eine sichere und stabile Verbindung herzustellen. Hier begeben wir uns allerdings bereits in eine relativ vertiefte IT-Schulung, was einem Arbeitgeber nicht dienlich sein kann.
Fazit
Grundsätzlich haben wir es so gehalten, dass es zwar grosse Telefonkonferenzen mit über 70 Teilnehmenden gab, jedoch wurden alle auf stumm geschaltet. Ein weiterer wichtiger Aspekt war die Präsentation der Folien, die via UCC zumindest intern möglich ist.
Im Sinne der Systemstabilität ist weiterhin angezeigt, Videokonferenzen via VPN nur sehr sparsam zu nutzen. Für bilaterale Gespräche erscheint dies derzeit nicht angebracht. Optional eine Videokonferenz ohne VPN aufzustellen, ist zumindest in unserem Bereich u.a. mit sensiblen Kundendaten und vertraulichen Geschäftsdaten kein gangbarer Weg. Einen besseren Überblick haben wir erhalten, indem wir unsere Profile mit einem Profilbild ergänzten, was in grossen Konferenzen eine enorme Hilfe ist.
Links:
(1) https://www.heise.de/tipps-tricks/Was-ist-VPN-eigentlich-4445747.html
(2) https://support.skype.com/de/faq/fa1417/wie-viel-bandbreite-benotigt-skype
(3) https://www.psi.ch/de/computing/video-konferenzen
CAS Cybersecurity und Information Risk Management
Beim nächsten CAS Cybersecurity und Information Risk Management dabei sein?
Persönliche Beratung
Sie würden sich gerne persönlich beraten lassen? Senden Sie ein E-Mail an martina.dallavecchia@fhnw.ch und vereinbaren Sie einen Termin.
Dozenten in diesem sehr praxisorientierten Lehrgang sind:
Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Andreas Wisler (goSecurity GmbH)