Miha Creative - stock.adobe.com

Tipp

UC mit verhaltensbasierten Zugriffskontrollen schützen

Statische Zugriffskontrollen reichen für moderne UC-Umgebungen oft nicht mehr aus. Eine dynamische Verhaltensanalyse schützt sensible Unternehmensdaten vor kompromittierten Konten.

Damon Garn
von
Zuletzt aktualisiert: 19 Juni 2026

Ein gehacktes Mitarbeiterkonto schaltet sich unbemerkt in eine Videokonferenz der Führungskräfte ein und erhält so sofort Zugriff auf vertrauliche Finanzdaten und strategische Pläne.

Solche Szenarien nehmen zu, da Unified-Communications-Plattformen (UC) in lokalen, hybriden und Remote-Arbeitsumgebungen immer häufiger zum Einsatz kommen. Messaging, Videokonferenzen und gemeinsame Arbeitsbereiche beherbergen mittlerweile einige der sensibelsten Gespräche eines Unternehmens. Dennoch verlassen sich viele Organisationen weiterhin auf veraltete, statische Zugriffskontrollen, die nicht für die moderne Bedrohungslandschaft ausgelegt sind.

Um diese Lücke zu schließen, setzen viele Unternehmen auf verhaltensbasierte Zugriffskontrollen. Diese bewerten Benutzeraktivitäten und Risikosignale dynamisch und in Echtzeit. Für CIOs, CISOs und andere IT-Führungskräfte wird der Schutz von Kollaborationsplattformen daher schnell genauso wichtig wie die Sicherung von Netzwerken und Endgeräten.

In der EU gewinnt dieses Thema durch Richtlinien wie NIS2 (beziehungsweise das deutsche NIS-2-UmsG) und DORA (für den Finanzsektor) zusätzlich an Brisanz. Unternehmen sind gesetzlich verpflichtet, ihre digitalen Collaboration-Kanäle nach dem Stand der Technik abzusichern, da sie als kritische Infrastruktur eingestuft werden und potenzielle Einfallstore für Lieferkettenangriffe darstellen.

Warum UC fortschrittlichere Zugriffskontrollen erfordert

UC-Plattformen, die hybrides und Remote-Arbeiten sowie die externe Zusammenarbeit mit Partnern und Anbietern integrieren und dabei auch andere cloudbasierte UC-Anbieter nutzen, sind zu attraktiven Zielen für Angreifer geworden. Diese suchen nach Wegen, um auf sensible Informationen wie geistiges Eigentum und geschäftskritische Entscheidungen zuzugreifen.

Zu den gängigen Bedrohungen zählen:

  • Unbefugter Zugriff auf Besprechungen.
  • Übernahme von Besprechungen.
  • Kompromittierte Benutzerkonten.
  • Missbrauch von Collaboration-Tools durch Insider.
  • Unbeabsichtigte schädliche Datenweitergabe.

Herkömmliche Ansätze wie statische Dateiberechtigungen, VPN-Zugriff und rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC)) sind nicht anpassungsfähig genug, um abnormales Verhalten zu erkennen. Moderne Unternehmen benötigen Sicherheitslösungen, die Risiken kontinuierlich bewerten, ohne die Zusammenarbeit zu stören.

Was ist verhaltensbasierte Zugriffskontrolle?

Bei der verhaltensbasierten Zugriffskontrolle (Behavior-based Access Control, BAC) werden Benutzeraktivitätsmuster und kontextbezogene Signale ausgewertet, um zu bestimmen, ob der Zugriff gewährt, eingeschränkt oder überprüft werden soll.

Zu den wichtigsten Signalen zählen Gerätetyp und Vertrauensstufe, geografischer Standort, Häufigkeit und Zeitpunkt der Anmeldung, Verhalten bei der Dateifreigabe sowie Muster der Zusammenarbeit.

Anstelle statischer Regeln passen sich diese Sicherheitsrichtlinien dynamisch an veränderte Risiken an. Sie sind eng auf Zero-Trust-Sicherheitsprinzipien abgestimmt, die das Vertrauen kontinuierlich überprüfen.

Verhaltensbasierte Kontrollen bieten klare Vorteile: Sie erhöhen die Sicherheit durch die Überwachung von Benutzeraktionen und stellen gleichzeitig sicher, dass legitime Konten ohne unnötige Hindernisse zusammenarbeiten können.

Wie verhaltensbasierte Zugriffskontrolle die UC-Sicherheit verbessert

Verhaltensbasierte Zugriffskontrolle hilft Unternehmen, Risiken zu erkennen, auf die herkömmliche Kontrollmechanismen möglicherweise nicht reagieren. Sie unterstützt Sicherheitsteams dabei, von einer reaktiven Antwort auf Vorfälle zu einem proaktiven Risikomanagement überzugehen und Risiken zu vermeiden.

Zu den wichtigsten Sicherheitsvorteilen gehören:

  • Anomalieerkennung in Echtzeit: Identifizieren von ungewöhnlichen Anmeldestandorten, Geräten oder Mustern bei der Zusammenarbeit
  • Adaptive Authentifizierung: Auslösen von zusätzlichen Überprüfungen wenn das Risiko steigt.
  • Schutz vor kompromittierten Konten: Erkennen von verdächtigen Aktionen wie ungewöhnliche Dateifreigaben oder abnormales Verhalten bei Besprechungen.
  • Minderung von Insider-Bedrohungen: Markieren von abnormalen internen Aktivitäten, die auf Missbrauch oder Datenexfiltration hindeuten könnten.
  • Automatisierte Reaktion: Beschränken risikoreicher Aktionen, Begrenzen der Dateifreigabe oder Isolieren verdächtiger Sitzungen.

Verhaltensbasierte Zugriffskontrollen reduzieren für IT-Führungskräfte die mit der Zusammenarbeit verbundenen Sicherheitsrisiken, während sie es den Mitarbeitern gleichzeitig ermöglichen, sicher und effizient über Geräte, Standorte und Geschäftspartner hinweg zu arbeiten.

Verhaltensbasierter Zugriff in der Praxis: Sicherheitsszenarien für UC-Plattformen

Die folgenden Praxisbeispiele veranschaulichen den Nutzen verhaltensbasierter Kontrollen für UC-Plattformen:

  • Verdächtiger Zugriff auf Besprechungen: Ein Nutzer versucht, von einem unbekannten Standort aus an einer Führungskräftesitzung teilzunehmen.
  • Aktivität eines kompromittierten Kontos: Das Konto eines Mitarbeiters beginnt plötzlich, große Mengen an Dateien herunterzuladen und zu teilen, was es zuvor noch nie getan hat.
  • Ungewöhnliche Zusammenarbeit außerhalb der Arbeitszeiten: Das Konto eines Mitarbeiters greift außerhalb der normalen Arbeitszeiten von einem neuen Gerät oder Standort aus auf sensible Dateien zu.

Verhaltensbasierte Zugriffsrichtlinien wenden in solchen Fällen automatisch zusätzliche Authentifizierung an, schränken den Zugriff ein oder benachrichtigen Sicherheitsteams. Diese dynamischen, adaptiven Reaktionen verringern die Wahrscheinlichkeit eines Sicherheitsverstoßes.

Die Implementierung verhaltensbasierter Zugriffskontrollen erfordert sowohl Technologieintegration als auch die Abstimmung von Richtlinien. Für viele Unternehmen ist es am effektivsten, mit risikoreichen Kollaborationsszenarien zu beginnen und verhaltensbasierte Richtlinien schrittweise auszuweiten, sobald sich der Einblick in legitimes Benutzerverhalten verbessert hat.

Die Implementierung beginnt mit einem risikobasierten, schrittweisen Ansatz. Zu den Schritten gehören:

  1. Risiken bei der Zusammenarbeit bewerten: Ermitteln Sie, welche UC-Plattformen sensible Daten und Kommunikation verarbeiten.
  2. Verhaltenssignale definieren: Bestimmen Sie, welche Aktivitätsmuster normales gegenüber riskantem Verhalten anzeigen.
  3. Integration in bestehende Identitäts- und Sicherheitssysteme: Verbinden Sie Verhaltensanalysen mit Identitäts- und Zugriffsmanagement, SIEM und Zero-Trust-Frameworks.
  4. Einführung von Governance und Überwachung: Verfeinern Sie Richtlinien kontinuierlich als Reaktion auf sich entwickelnde Bedrohungen und Nutzungsmuster.

Starten Sie mit risikoreichen Anwendungsfällen wie Führungskräftesitzungen, externer Zusammenarbeit und der Freigabe sensibler Dateien. Dieser schrittweise Ansatz hilft Unternehmen, die Sicherheit zu stärken und gleichzeitig eine reibungslose Benutzererfahrung zu gewährleisten.

In Deutschland ist im Rahmen dieses Implementierungsprozesses ein entscheidender Zwischenschritt erforderlich: die Mitbestimmung des Betriebsrats gemäß § 87 Abs. 1 Nr. 6 BetrVG. Da BAC-Systeme dazu geeignet sind, das Verhalten von Arbeitnehmern zu überwachen, ist eine vorherige Betriebsvereinbarung zwingend erforderlich. Im Rahmen einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO muss zudem nachgewiesen werden, dass die automatisierte Reaktion verhältnismäßig ist und reguläre Mitarbeiter nicht unter Generalverdacht stellt.

Die Zukunft der UC-Sicherheit

Parallel zur Weiterentwicklung der Collaboration-Technologie wird sich auch die UC-Sicherheit weiterentwickeln und in entsprechende Datenschutzplattformen integriert werden. Zu den wichtigsten Trends zählen:

  • Verstärkter Einsatz von KI-gestützter Verhaltensanalyse,
  • Vertiefte Integration mit Identitätssicherheit und Zero-Trust-Frameworks.
  • Verstärkte Automatisierung bei der Erkennung und Reaktion auf verdächtige Aktivitäten.
  • Entwicklung und Integration von Sicherheitsmodellen, die für verteilte, hybride Belegschaften konzipiert sind.

Verhaltensbasierter Zugriff ermöglicht es Unternehmen, sich schnell an neue Bedrohungen anzupassen. Dadurch verbessern sie die Erkennung von Bedrohungen, verringern die Wahrscheinlichkeit von Sicherheitsverletzungen und unterstützen eine nahtlose Zusammenarbeit.

Zusammenarbeit ist ein wesentlicher Bestandteil des Geschäftsbetriebs. Der Schutz dieser Plattformen erfordert adaptive Sicherheitsmodelle wie verhaltensbasierte Zugriffskontrollen, um Risiken kontinuierlich zu bewerten und eine nahtlose, sichere Zusammenarbeit zu ermöglichen. Für IT-Führungskräfte sind diese Kontrollen entscheidend für eine zukunftsfähige UC-Sicherheit.

Dieser Artikel ist im Original in englischer Sprache auf Search Unified Communications erschienen.

Erfahren Sie mehr über Unified Communications