- Startseite
- /
- Artikel
Einführung
Webex Meetings ermöglicht es Mitarbeitern weltweit und virtuellen Teams, in Echtzeit zusammenzuarbeiten und so die Distanz zu überbrücken, um ein nahtloses Erlebnis zu schaffen, als wären sie im selben Raum. Von Wirtschaftsunternehmen bis hin zu Regierungsbehörden – Organisationen setzen auf Webex, um Geschäftsprozesse zu optimieren und bessere Ergebnisse in den Bereichen Vertrieb, Marketing, Schulung, Projektmanagement und Support zu erzielen.
Für diese Organisationen ist Sicherheit nicht nur ein Merkmal – sie ist eine grundlegende Voraussetzung. Ob es um die Planung von Meetings, die Authentifizierung von Teilnehmern oder den Austausch sensibler Dokumente geht – die Zusammenarbeit muss an jedem Berührungspunkt geschützt werden.
Cisco setzt mit Ultra Secure Webex Meetingsneue Maßstäbe. Durch die direkte Einbettung einer Zero-Trust-Architektur in die Plattform stellt Cisco sicher, dass Sicherheit ein integraler Bestandteil jeder Interaktion ist. Dieser Ansatz umfasst:
- Zero Trust Ende-zu-Ende-Verschlüsselung (E2EE)— Fortschrittliche Verschlüsselungsprotokolle gewährleisten, dass die Inhalte von Besprechungen privat bleiben und für unbefugte Dritte, einschließlich Cisco selbst, nicht zugänglich sind.
- Zero Trust End-to-End Identity (E2EI)—Diese Funktion nutzt vom Kunden bereitgestellte Zertifikate, um die Identität der Meeting-Teilnehmer zu überprüfen und bietet so einen robusten Schutz vor unberechtigtem Zugriff und ausgeklügelten Deepfake-Angriffen.
Cisco räumt der Sicherheit bei Design, Entwicklung, Bereitstellung und Wartung seiner Netzwerke, Plattformen und Anwendungen höchste Priorität ein. Sie können Webex Meetings mit vollem Vertrauen in Ihre Geschäftsprozesse integrieren, denn Sie wissen, dass Ihre Kollaborationstools so konzipiert sind, dass sie selbst die strengsten Sicherheits- und Compliance-Anforderungen erfüllen.
Was Sie lernen werden
Dieses Dokument beschreibt die Sicherheitsmerkmale der Webex Suite Meeting-Plattform (WSMP). Es werden die Meeting-Typen, Bereitstellungsoptionen, Funktionen, Tools, Prozesse und technischen Aspekte erläutert, die Kunden dabei helfen, sicher mit Webex zusammenzuarbeiten.
Die Webex Suite Meeting-Plattform umfasst:
- Webex Meetings
- Webex Webinars
- Webex Edge Audio
- Webex Cloud Connected Audio
- Webex Assistant
- Umfrage (von Slido)
Diese Produkte sind Teil der einheitlichen Webex Suite, die Meetings, Anrufe, Messaging, Whiteboards und mehr integriert und so ein nahtloses Kollaborationserlebnis bietet. Die Plattform unterstützt Kapazitäten von 2 bis 1000 Teilnehmern in Meetings, bis zu 5000 Teilnehmern in Webinaren und 100.000 Zuschauern in Webcasts, mit fortschrittlichen Funktionen wie KI-gestützter Unterstützung, Echtzeitübersetzung und verbesserten Sicherheitskontrollen. Die Webex Suite ist über verschiedene Kaufmodelle erhältlich, darunter Enterprise Agreement und Named User-Abonnements, und bietet zusätzliche Add-ons und Integrationen, um den vielfältigen organisatorischen Anforderungen gerecht zu werden.
Zukünftige Funktionen
Einige der in diesem Dokument beschriebenen Funktionen sollen im Laufe des Jahres 2026 allgemein verfügbar gemacht werden. Die mit dem Symbol
gekennzeichneten Funktionen sollen im dritten Quartal des Kalenderjahres 2026 ausgeliefert werden. Die mit dem Symbol 
gekennzeichneten Funktionen werden voraussichtlich im ersten Quartal des Kalenderjahres 2027 ausgeliefert. Bitte wenden Sie sich an Ihren Kundenbetreuer, wenn Sie frühzeitig Zugriff auf diese Funktionen benötigen.
Webex Meetings Kerndienste und -komponenten
- Webex Meetings ist Teil der Webex Suite und bietet folgende Funktionen: audio/video Konferenzen mit Inhaltsfreigabe- und Webkonferenzfunktionen.
- Die Plattform umfasst mehrere Microservices wie Meetings Service, Webinar Service, Identity Service, Recording Service, AI Assistant Service, Analytics Service, Admin Service und Media Service.
- Webex Meetings unterstützt in der Cloud registrierte Apps und Geräte, sodass Benutzer von verschiedenen Betriebssystemplattformen und Geräten aus an Meetings teilnehmen können. Nutzer können auch über das PSTN und mit SIP-Endpunkten an Besprechungen teilnehmen.
Architektur und Bereitstellung
- Die Dienste von Webex Meetings sind regionalisiert und werden über mehrere unabhängige Rechenzentren repliziert, um Redundanz und hohe Verfügbarkeit zu gewährleisten.
- Die Mediendienste sind global verteilt, wobei in jedem Rechenzentrum Medienservercluster eingerichtet sind, wodurch lokale und geografische Redundanz gewährleistet wird.
- Medienserver übernehmen die Sprach-, Video- und Inhaltsübertragung, wobei die Medien üblicherweise mit AES-256-GCM verschlüsselt werden.
- Die Architektur unterstützt verschlüsselte Signalisierung über TLS/HTTPS und verschlüsselte Medienströme.
Webex unterstützt die Teilnahme an Meetings von verschiedenen Plattformen und Geräten aus, darunter:
- Webex-Desktopanwendung für Windows, Mac und Linux.
- Webex-Mobilanwendung für Android und iOS.
- Die Webex-Webanwendung wird von Chrome, Edge, Safari, Firefox und anderen Browsern unterstützt.
- Cisco Raumgeräte und Tischgeräte.
- Audio- und Videoendpunkte von Drittanbietern, die auf SIP-Standards basieren.
- PSTN-Geräte.
Sich weiterentwickelnde Webex-Implementierungen: Priorisierung von Souveränität und Zero-Trust-Sicherheit
Da Unternehmen zunehmend Wert auf Datensouveränität und strenge Sicherheitsstandards legen, entwickelt Webex seine Bereitstellungsmodelle weiter, um eine bessere Kontrolle über die Inhalte von Besprechungen zu ermöglichen und sicherzustellen, dass die Sicherheit niemals auf Kosten der Funktionalität geht.
Webex-Kundensouveränität
Als Antwort auf die wachsende Nachfrage nach Datenresidenz hat Webex verbesserte Souveränitätsfunktionen eingeführt. Angefangen bei der Aufzeichnung und mit Unterstützung für weitere Dienste, können Organisationen nun die Kontrolle über die Inhalte ihrer Meetings behalten mit:
- Lokalisierte Verarbeitung—Verarbeitung von Besprechungsinhalten, wie z. B. Aufzeichnungen, innerhalb der eigenen Infrastruktur.
- Lokale Speicherung— Nutzung eigener Dateispeicherdienste zur Aufbewahrung sensibler Besprechungsunterlagen, um sicherzustellen, dass die Daten innerhalb festgelegter geografischer oder organisatorischer Grenzen bleiben.
Ultrasichere Webex-Meetings
Historisch gesehen erforderten "Ultra Secure"-Funktionen wie Zero Trust End-to-End-Verschlüsselung (E2EE) oft Kompromisse bei der Funktionalität von Meetings, da cloudbasierte Mehrwertdienste Zugriff auf Verschlüsselungsschlüssel benötigten und nur eine begrenzte Anzahl von Endpunkttypen an diesen Meetings teilnehmen konnte. Webex hat diesen Zielkonflikt beseitigt mit:
- Funktionsreiches Zero Trust—Webex hat Zero Trust Ende-zu-Ende verschlüsselte (E2EE) Meetings transformiert und Funktionen hinzugefügt, die Zero Trust Meetings funktionsreich machen. Die Unterstützung einer größeren Anzahl von Endpunkttypen ermöglicht ein nahtloses Benutzererlebnis, ohne dabei auf die für die moderne Zusammenarbeit notwendigen Werkzeuge zu verzichten.
- Zero Trust für Standard-Meetings—Webex hat Zero Trust E2EE-Funktionen direkt in Standard-Meetings integriert. Dadurch wird sichergestellt, dass auch die alltägliche Zusammenarbeit von einem Höchstmaß an Sicherheit profitiert und ein durchgängiger Schutz im gesamten Webex-Ökosystem gewährleistet ist.
Ein einheitlicher Ansatz für die Zusammenarbeit
Durch die Integration von Kundensouveränität mit diesen fortschrittlichen Zero-Trust-E2EE-Funktionen ermöglicht Webex Unternehmen, ein doppeltes Ziel zu erreichen: Hosting hochsicherer Zero-Trust-Meetings innerhalb der Webex-Cloud bei gleichzeitiger Beibehaltung der vollen Kontrolle über die Verarbeitung und Speicherung kritischer Meeting-Inhalte vor Ort. Diese Synergie bietet die Flexibilität und Sicherheit, die für moderne, auf Compliance ausgerichtete Unternehmensumgebungen notwendig sind.
Das Webex-Sicherheitsframework: Drei Schutzebenen
Webex bietet drei Stufen sicherer Meetings an, die auf die Einhaltung strenger Compliance-, Souveränitäts- und Datenschutzanforderungen ausgelegt sind.
- Standard Meetings— Bietet robuste Verschlüsselung für Daten während der Übertragung und im Ruhezustand. Obwohl diese Meetings Sicherheitsstandards auf Unternehmensebene erfüllen, nutzen sie keine Zero-Trust-Architektur, da die Cloud-Infrastruktur die Fähigkeit behält, Verschlüsselungsschlüssel zu verwalten.
- Standard Meetings mit adaptiver Sicherheit—Erweitert das Standardmodell durch die Anwendung dynamischer Sicherheitsrichtlinien. Diese Stufe priorisiert die Verwendung von Ende-zu-Ende-Verschlüsselung (E2EE), wann immer die Teilnehmerumgebung und die Endpunktfunktionen dies zulassen, und bringt Flexibilität mit erhöhter Sicherheit in Einklang.
- Zero Trust Ende-zu-Ende verschlüsselte (E2EE) Meetings—Stellt die höchste Sicherheitsstufe dar. Indem sichergestellt wird, dass die Verschlüsselungsschlüssel ausschließlich von den Meeting-Teilnehmern generiert und verwaltet werden, macht dieses Modell die Cloud-Infrastruktur „blind“ gegenüber dem Medienstream und den Meeting-Inhalten. Diese Architektur gewährleistet strikte Zero-Trust-Integrität und verhindert so die Entschlüsselung auf Cloud-Seite während der gesamten Sitzungsdauer.
Hybride Infrastruktur- und Sicherheitsintegration
Organisationen können diese Sicherheitsebenen zusätzlich verstärken, indem sie lokale Webex-Dienste wie den Webex Video Mesh Node einsetzen. Diese Integration erweitert den Sicherheitsperimeter und ermöglicht eine durchgängige Zero-Trust-Architektur innerhalb der Webex-Cloud, während sie gleichzeitig mehrere operative Vorteile bietet:
- Optimiertes Medienrouting—Reduziert die Latenz, indem der Mediendatenverkehr lokal gehalten wird und so eine hohe Leistungsfähigkeit für lokale Endpunkte gewährleistet wird.
- Lokalisierte Servicebereitstellung— Ermöglicht die Bereitstellung spezifischer Meeting-Dienste, wie z. B. Aufzeichnungen vor Ort, unter strikter Einhaltung der Sicherheits- und Souveränitätsanforderungen.
- Erweiterter Sicherheitsperimeter— Ermöglicht einen sicheren Zugriff mit geringer Latenz für die interne Infrastruktur und gewährleistet so die Integrität des Zero-Trust-Prinzips auch bei der Integration hybrider Komponenten.

Standard Webex Meetings bietet einen robusten, professionellen Videokonferenzdienst, der Meetings mit bis zu 1000 Teilnehmern unterstützt. Zu den wichtigsten Funktionen gehören Breakout-Sessions, Content-Sharing, integriertes Audio und Video, ein KI-gestützter Assistent, Echtzeitübersetzung, Meeting-Aufzeichnung, Chat, Dateifreigabe, Whiteboards und Enterprise-Integrationen. Die Plattform verschlüsselt Signal- und Medienströme mittels Hop-by-Hop-SRTP-Verschlüsselung, wodurch die Webex-Cloud die Medien entschlüsseln und so erweiterte Dienste wie Aufzeichnung, Transkription und KI-Funktionalitäten ermöglichen kann.
Meetinginhalte wie Aufzeichnungen, Transkriptionen, Whiteboards, Chats und Dateien werden sicher in der Webex-Cloud gespeichert, mit AES-256-GCM verschlüsselt und durch ein Schlüsselverwaltungssystem geschützt, das hybride Datensicherheit und Bring-Your-Own-Key-Optionen unterstützt. Die Identitätsprüfung wird durch Standardmethoden unterstützt, darunter Single Sign-On (SSO) und die Integration mit externen Identitätsanbietern. Die Zugänglichkeit erstreckt sich über eine breite Palette von Endpunkten, einschließlich SIP-Geräten und PSTN-Benutzern, wodurch die Lösung für Benutzer geeignet ist, die umfassende Funktionen mit Cloud-Service-Integration und breiter Gerätekompatibilität benötigen. Administratoren haben über den Webex Control Hub die Kontrolle über die Aufbewahrung von Besprechungsinhalten, die Zugriffskontrollen und die Besprechungsfunktionen. Dies ermöglicht eine zentrale Verwaltung, Diagnose und Sicherheitsüberwachung.

Standard Webex Meetings mit Adaptive Security umfassen alle Funktionen von Standard Webex Meetings und sind zusätzlich mit einer Zero-Trust-Ende-zu-Ende-Verschlüsselung ausgestattet. In diesem Modell verwenden Webex-Endpunkte, die Ende-zu-Ende-Verschlüsselung unterstützen, das Messaging Layer Security (MLS)-Protokoll ( RFC 9420) für die Schlüsselaushandlung und SFrame ( RFC 9605) für den Medientransport. Dieser Ansatz bietet zwei entscheidende Vorteile:
- Zero Trust Ende-zu-Ende-Verschlüsselung—Wenn alle Teilnehmer und Dienste MLS und SFrame unterstützen, werden die Meeting-Verschlüsselungsschlüssel ausschließlich unter den Teilnehmern generiert und geteilt, wodurch verhindert wird, dass die Webex-Cloud oder ein Vermittler die Medienströme entschlüsseln kann.
Falls ein Endpunkt oder Dienst MLS- und SFrame-Joins nicht unterstützt, führt Webex dynamisch einen SFrame-zu-SRTP-Interworking-Dienst ein, um zwischen den beiden Medienformaten zu konvertieren. An diesem Punkt ändert sich der Sicherheitsstatus des Meetings von Zero Trust zu Secure, da Webex Zugriff auf die Verschlüsselungsschlüssel erhält, wodurch SRTP-only-Endpunkte und Webex-Cloud-Dienste wie Aufzeichnung und AI Assistant teilnehmen können. Unterdessen nutzen Webex-Endpunkte weiterhin MLS und SFrame.
- Zero Trust End-to-End Identity—Alle Webex-Endpunkte verwenden MLS-Benutzeridentitätszertifikate während des Meeting-Key-Aushandlungsprozesses. Diese Zertifikate können von den Organisationen der Teilnehmer ausgestellt werden, sodass Identitäten unabhängig von Webex-Diensten nachgewiesen und validiert werden können. Diese Form der Zero-Trust-Identität stellt sicher, dass die Teilnehmer tatsächlich die sind, für die sie sich ausgeben, und schützt vor Deepfake-Angriffen, ohne auf Erkennungsdienste angewiesen zu sein.

Webex Zero Trust-Meetings mit Ende-zu-Ende-Verschlüsselung bieten erhöhte Sicherheit durch die Kombination von Ende-zu-Ende-Verschlüsselung mit verifizierter Teilnehmeridentität. Dieses Sicherheitsmodell verwendet das Messaging Layer Security (MLS)-Protokoll für die Schlüsselverhandlung und SFrame für den Medientransport, um sicherzustellen, dass die Verschlüsselungsschlüssel für Besprechungen ausschließlich unter den Teilnehmern generiert und geteilt werden. Folglich kann weder die Webex-Cloud noch ein zwischengeschalteter Dienstleister die Mediendatenströme entschlüsseln, wodurch ein Zero-Trust-Sicherheitsstandard gewährleistet wird.
Zu den wichtigsten Merkmalen gehören:
- Zero Trust Ende-zu-Ende-Verschlüsselung— Alle Teilnehmer unterstützen MLS und SFrame, die Verschlüsselungsschlüssel des Meetings bleiben nur für sie zugänglich, wodurch ein Zugriff durch Cloud- oder Dienstanbieter verhindert wird.
- Zero Trust End-to-End Identity—Die Teilnehmer tauschen während der Schlüsselverhandlung Benutzeridentitätszertifikate aus, die von ihren Organisationen ausgestellt werden können. Dies ermöglicht die unabhängige Überprüfung von Identitäten, ohne auf Webex-Dienste angewiesen zu sein, und schützt so vor Identitätsdiebstahl und Deepfake-Angriffen.
- Sicherheitsüberprüfung—Allen Teilnehmern wird ein aus den MLS-Schlüsselpaketen aller Teilnehmer abgeleiteter Sicherheitscode für das Meeting angezeigt. Die übereinstimmenden Codes bestätigen, dass das Meeting nicht von einem Man-in-the-Middle-Angreifer abgefangen oder manipuliert wurde.
- Unterstützte Funktionen und Einschränkungen— Zero-Trust-Meetings unterstützen bis zu 1000 Teilnehmer, lokale Aufzeichnung, Chat während des Meetings, Dateiübertragung, Whiteboard, Anmerkungen, Fernsteuerung des Desktops und video/audio Wasserzeichen. Funktionen, die einen Cloud-Zugriff auf entschlüsselte Medien erfordern, wie netzwerkbasierte Aufzeichnung, Transkription, KI-Assistent und Anrufe über PSTN- oder SIP-Geräte, werden jedoch nicht unterstützt. (Durch den Einsatz einer hybriden Webex-Architektur lassen sich die meisten dieser Einschränkungen beheben – siehe unten).
- Identitätsprüfung—Hosts können den Verifizierungsstatus der Teilnehmer einsehen und zwischen verifizierten Identitäten (über externe oder Webex-Zertifizierungsstellen) und nicht verifizierten Benutzern unterscheiden, was ein besseres Management der Meeting-Sicherheit ermöglicht.
Erweiterung der Sicherheitsgrenze mit Video Mesh Node

Durch das Hinzufügen eines Video Mesh Nodes zu einer Organisation können Kunden Meeting-Dienste vor Ort anbieten und ihre lokalen Endpunkte können an jedem Webex-Meeting teilnehmen. Aus Sicherheitssicht gewährleistet die Integration eines Video Mesh Node das Zero Trust-Prinzip innerhalb der Webex-Cloud und bietet gleichzeitig nahezu den gleichen Funktionsumfang wie Standard-Webex-Meetings. Kunden profitieren zudem von Datensouveränität, da Dienste wie Video Mesh Node-Meetingaufzeichnungen lokal verarbeitet und gespeichert werden.
|
Funktion |
Webex Pro (Standard) Meetings mit lokalem Video Mesh Node (VMN) |
Webex Ende-zu-Ende-verschlüsselte (Zero Trust) Meetings mit lokalem Video Mesh Node (VMN) |
|---|---|---|
|
Verschlüsselungstyp |
Hüpfer für Hüpfer (TLS/SRTP) |
End-to-End (MLS / S-Rahmen) |
|
Teilnehmerkapazität |
Bis zu 1.000 |
Bis zu 1.000 |
|
Webex-Desktop-App |
Unterstützt |
Unterstützt |
|
Webex App Mobile |
Unterstützt |
Unterstützt |
|
Webex-Web-App |
Unterstützt |
Unterstützt |
|
Webex Web SDK |
Unterstützt |
Unterstützt |
|
Cisco-Videogeräte (Cloud-registriert) |
Unterstützt |
Unterstützt |
|
Webex-Anrufe über IP-Telefone (Cloud-registriert) |
Unterstützt |
Unterstützt Cisco 9800-Serie Telefone Cisco 8875-Serie |
|
Cisco-Videogeräte (Vor Ort (SIP) CUCM-registriert) |
Unterstützt |
Unterstützt (VMN) |
|
Webex-Anrufe an IP-Telefone (Vor Ort (SIP) CUCM-registriert) |
Unterstützt |
Unterstützt (VMN) |
|
PSTN |
Unterstützt |
Nicht unterstützt – Kein Zero Trust |
|
Meeting-Aufzeichnung |
Lokal – Unterstützt (Webex-App) Webex Cloud – Unterstützt Vor Ort – Unterstützt (VMN) |
Lokal – Unterstützt (Webex-App) Vor Ort – Unterstützt (VMN) |
|
Cisco AI Assistant Zusammenfassungen, Protokolle, Aktionspunkte |
Webex Cloud – Unterstützt Vor Ort – Unterstützt (VMN) |
Webex Cloud – Unterstützt Vor Ort – Unterstützt (VMN) |
|
Räume für Teilgruppen |
Unterstützt |
Unterstützt |
|
Eingebettete Apps (z. B. Slido) |
Unterstützt |
Unterstützt Nicht Null Vertrauen |
|
Persönlicher Meeting-Raum |
Unterstützt |
Unterstützt |
|
Lobby & Zulassungskontrollen |
Unterstützt |
Unterstützt |
|
Beitreten vor dem Gastgeber |
Unterstützt |
Unterstützt |
|
Remotedesktop-Steuerung |
Unterstützt |
Unterstützt |
|
Chat, Dateien, Whiteboards, Anmerkungen |
Unterstützt |
Unterstützt – nicht persistent |
|
Transkodierung bei Bildschirmfreigabe mit Endgeräten, die eine niedrigere Videoauflösung unterstützen. |
Unterstützt |
Nicht unterstützt Bei Teilnehmern mit leistungsschwachen Endgeräten wird die Bildschirmfreigabe in niedriger Auflösung für alle Teilnehmer verwendet. |
Die Verwendung von Zero-Trust-Ende-zu-Ende-Verschlüsselung kann zwar den Beitritt zu einer Besprechung um einige Sekunden verlängern, bietet aber eine klare Sicherheitsgarantie – nur die Besprechungsteilnehmer haben Zugriff auf die Besprechungsverschlüsselungsschlüssel, sodass der Besprechungsinhalt nicht vom Dienstanbieter oder anderen Vermittlern entschlüsselt werden kann.
Übersicht: Webex Meetings und hybride Bereitstellungsmodelle
Wie der obige Vergleich zeigt, ermöglicht der Einsatz von Video Mesh Node (VMN) Zero Trust Webex Meetings, nahezu den gleichen Funktionsumfang wie Standard-Webex-Meetings zu erreichen. Während Zero-Trust-Meetings keine PSTN-Teilnehmer unterstützen, dient die webbasierte Anwendung Webex als weit verbreitete Alternative für einen durchgängig verschlüsselten Zugriff. Darüber hinaus ermöglicht VMN Büroangestellten, die Tischtelefone verwenden, die nahtlose Teilnahme an Zero-Trust-Meetings.
Der Video Mesh Node gewährleistet zudem die Datensouveränität für wichtige Besprechungsinhalte, einschließlich Aufzeichnungen und – in naher Zukunft – Transkripte, Zusammenfassungen und Aktionspunkte. Durch die Verarbeitung und Speicherung dieser Daten vor Ort bietet VMN seinen Kunden die vollständige Kontrolle über ihre Informationen und gewährleistet gleichzeitig eine Zero-Trust-Architektur innerhalb der Webex-Cloud.
Private Webex-Meetings
Wenn Ihre Organisation über Video Mesh in Ihrem Netzwerk verfügt, kann Ihr Administrator private Meetings aktivieren, indem er sich an Ihren Kundenbetreuer wendet. Diese Funktion erhöht die Sicherheit Ihrer Besprechung, indem die Medienübertragung ausschließlich auf Ihrem Gelände gestoppt wird. Wenn Sie ein privates Meeting ansetzen, werden die Medien immer auf dem Video Mesh-Knoten innerhalb Ihres Unternehmensnetzwerks ohne Cloud-Kaskade gehalten. Während private Webex-Meetings durch die ausschließliche Speicherung von Medien auf Ihrem Gelände Datenschutz bieten, bringen sie auch Einschränkungen mit sich, indem sie die Teilnehmerzahl auf Mitglieder Ihrer Organisation beschränken und den Zugriff auf Cloud-Dienste wie Aufzeichnung und Cisco AI Assistant blockieren.
Weitere Details zu privaten Webex-Meetings und Designrichtlinien für Webex Edge Video Mesh finden Sie unter Bevorzugte Architektur für Webex Edge Video Mesh.

Webex bietet eine breite Palette an Hybrid-Diensten, die es Unternehmen ermöglichen, bestehende Investitionen in die On-Premises-Infrastruktur zu nutzen und gleichzeitig von Cloud-Innovationen zu profitieren. Dies bietet ein einheitliches Benutzererlebnis, erhöhte Sicherheit und flexible Bereitstellungsoptionen für Webex Meetings und die Zusammenarbeit insgesamt. Zu den wichtigsten Hybriddiensten, die für Webex Meetings verfügbar sind, gehören:
- Video Mesh Media Nodes—Aktiviert IP-Telefone und SIP-Endpunkte, die bei Unified CM registriert sind, um während Meetings Audio-, Video- und Bildschirmfreigabeinhalte an einen Webex Video Mesh-Cluster zu senden und so das Medienrouting und die Qualität zu verbessern.
- Video Mesh Recording— Ermöglicht es Organisationen, Webex-Meetings mithilfe der lokalen Infrastruktur aufzuzeichnen. Dadurch wird sichergestellt, dass alle Aufzeichnungsdaten in einem Video Mesh Node verarbeitet und lokal gespeichert werden, was eine bessere Kontrolle über Datenspeicherort und -sicherheit ermöglicht.
- Webex On-Premises AI Services—Zusammenfassungen, Transkripte und Aktionspunkte werden lokal verarbeitet und gespeichert, wodurch eine bessere Kontrolle über Datenspeicherung und -sicherheit ermöglicht wird.
- Hybrid Data Security Service— Ermöglicht es Unternehmen, Webex-Verschlüsselungsschlüssel in ihrem Rechenzentrum vor Ort zu speichern und zu verwalten, um die Sicherheit zu erhöhen.
- Anrufdienst— Integration des bestehenden Cisco Unified Communications Manager oder anderer lokaler Anrufsteuerungssysteme in die Webex-Cloud, wodurch Benutzer nahtlos an Besprechungen teilnehmen können.
- Kalenderdienst—Integration mit unterstützten Kalenderumgebungen, um die Planung von Terminen von überall ohne Plugins zu ermöglichen.
- Verzeichnisdienst—Synchronisierung von Benutzerverzeichnissen zwischen lokalen und Cloud-Umgebungen für ein konsistentes Benutzeridentitätsmanagement.
- Webex Edge Audio und Webex Edge Connect—Bieten On-Net-VoIP-Pfade und dedizierte, QoS-fähige IP-Verbindungen von den Kundenstandorten zur Webex-Cloud, wodurch die Audioqualität verbessert und die Kosten durch Umgehung des PSTN gesenkt werden.
Webex-Verschlüsselung und Datenschutz
Webex Meetings gewährleistet robuste Sicherheit durch die Verschlüsselung von Signalisierungs- und Mediendaten während der Übertragung und im Ruhezustand. Die gesamte Kommunikation zwischen Webex-Apps, -Geräten und -Diensten verwendet TLS 1.2 oder höher mit starken Verschlüsselungssammlungen für die Signalverschlüsselung. Medienströme – einschließlich Audio, Video, Bildschirmfreigabe und Dokumentenfreigabe – werden mit AES-256-GCM als bevorzugtem Verschlüsselungsverfahren verschlüsselt.
Kryptographie: Verschlüsselung von Daten während der Übertragung
Die gesamte Kommunikation zwischen in der Cloud registrierten Webex-Apps, Webex-Geräten und den Webex-Diensten erfolgt über verschlüsselte Kanäle. Webex verwendet das TLS-Protokoll in Version 1.2 oder höher mit hochsicheren Verschlüsselungssuiten für die Signalisierung.
Sobald eine Sitzung über TLS hergestellt ist, werden alle Medienströme (Audio, Video, Bildschirmfreigabe und Dokumentenfreigabe) verschlüsselt.
Verschlüsselte Webex-Signalisierung
Webex-Dienste unterstützen die TLS-Versionen 1.2 und 1.3, wobei TLS 1.3 bevorzugt wird, sofern es vom verbindenden Endpunkt unterstützt wird. Wenn ein Client nur TLS 1.2 unterstützt, wählt der Webex-Server die stärkste vom Client angebotene Common Cipher Suite aus. Im Gegensatz zu TLS 1.2 verwendet TLS 1.3 keine serverseitige Auswahl der Verschlüsselungssuite, da es auf einen kleineren, sorgfältig zusammengestellten Satz moderner Verschlüsselungsverfahren zurückgreift. Dieses Design vereinfacht den Auswahlprozess und konzentriert sich stärker auf Leistungsverbesserungen wie die Verkürzung der gesamten Handshake-Dauer, während gleichzeitig eine hohe Sicherheit gewährleistet wird. Die von Webex für TLS 1.2 und 1.3 verwendeten Verschlüsselungssammlungen sind klar definiert und priorisiert, um eine sichere Kommunikation zu gewährleisten.
TLS-Verschlüsselungssammlungen
TLS 1.3-Verschlüsselungssammlungen (TLS 1.3-Server verwenden keine Prioritätsreihenfolge für die Auswahl der Sammlungen)
|
Verschlüsselungssuite |
Schlüssel negotiation/generation Protokoll |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (eq > 3072-Bit-RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072-Bit-RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072-Bit-RSA) |
TLS 1.2-Verschlüsselungssammlungen (Sammlungen in serverseitig bevorzugter Reihenfolge)
|
Verschlüsselungssuite |
Schlüssel negotiation/generation Protokoll |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (entspricht 3072 Bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (entspricht 3072 Bit RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (entspricht 3072 Bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (entspricht 3072 Bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (entspricht 3072 Bit RSA)
|
Die Verschlüsselungsverfahren AES_256_CBC und AES_128_CBC werden unterstützt, um die Kompatibilität mit älteren Systemen, Browsern und eingebetteten Geräten zu gewährleisten, die moderne AEAD-Verfahren (Authenticated Encryption with Associated Data) wie AES-GCM nicht unterstützen, z. B. Internet Explorer 11 unter Windows 7 und Windows 8.1, Safari. 6/7/8 Frühe iOS- und MacOS-Versionen verwenden CBC-basierte Verschlüsselungsverfahren.
Der CHACHA20_POLY1305 ist ein Stromchiffre, der eine geringe Hardwareabhängigkeit aufweist und sich daher besonders für den Einsatz auf Mobilgeräten oder Geräten mit leistungsschwachen CPUs eignet.
Post-Quanten-sichere Kryptographie
Post-Quanten-Kryptographie (PQC) ist eine zukunftssichere Maßnahme, die als proaktiver Schutzschild gegen Harvest Now Decrypt Later (HNDL)-Angriffe auf heute übertragene Daten dient.
HNDL beruht auf der Tatsache, dass die gegenwärtige asymmetrische Verschlüsselung (wie RSA und Diffie-Hellman) gegenüber zukünftigen Quantencomputern anfällig ist. Angreifer "sammeln" diesen Datenverkehr jetzt, wohl wissend, dass sie ihn noch nicht lesen können, aber in der Hoffnung, in 10 Jahren über die nötigen Werkzeuge zu verfügen, um ihn zu entschlüsseln.
PQC implementiert eine mathematische "Sperre" für anfällige Daten. PQC verwendet gitterbasierte oder hashbasierte Mathematik, die sowohl gegenüber klassischen als auch gegenüber Quantenalgorithmen resistent ist. Selbst wenn es einem Angreifer heute gelingt, PQC-verschlüsselte Daten zu erlangen, bleiben diese für ihn für immer eine „Black Box“, da selbst ein zukünftiger Quantencomputer nicht über den Algorithmus verfügen wird, um sie zu knacken.
Die meisten HNDL-Angriffe zielen auf den Schlüsselaustausch ab (den Prozess, bei dem sich zwei Parteien auf einen geheimen Schlüssel einigen). Wenn ein Angreifer heute den Schlüsselaustausch mit veralteten Methoden abfängt, kann er später die Sitzungsschlüssel ableiten und die gesamte Konversation entschlüsseln.
Die Webex TLS- und MLS-Protokolle unterstützen Post-Quantum Key Encapsulation Mechanisms (ML-KEM). Dadurch wird sichergestellt, dass der allererste „Handschlag“ zwischen einem Benutzer und der Webex-Cloud quantenresistent ist. Wenn der Schlüsselaustausch gegen Quantenangriffe sicher ist, bleibt der Rest der verschlüsselten Sitzung vor nachträglicher Entschlüsselung geschützt.
Webex TLS mit PQC-Unterstützung
Die Webex-Cloud unterstützt ECDH-SecP256r1-MLKEM768 für die Schlüsselkapselung innerhalb von TLS 1.3-Verschlüsselungssuiten. Dieser hybride Schlüsselaustauschmechanismus integriert den klassischen Schlüsselaustausch (ECDH über SecP256r1) mit quantenresistenter Schlüsselkapselung (ML-KEM-768). Dieser hybride Ansatz gewährleistet Post-Quanten-Sicherheit bei gleichzeitiger Wahrung der Abwärtskompatibilität und greift auf das klassische ECDH zurück, falls der TLS 1.3-Client ML-KEM nicht unterstützt.
Die Nutzung von TLS 1.3 mit Post-Quantum Key Encapsulation Mechanisms (PQ-KEM) hängt vom Betriebssystem des verbindenden Clients ab. Unterstützte Systeme sind Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL) 3.5+), iOS 26 und Android 17.
Webex MLS mit PQC-Unterstützung
Das Messaging Layer Security (MLS)-Protokoll ( RFC 9420) ist ein IETF-standardisiertes, hocheffizientes Framework, das für eine sichere Ende-zu-Ende-Verschlüsselung in der Gruppenkommunikation entwickelt wurde. Webex integriert ECDH-SecP256r1-MLKEM768 in MLS, um quantenresistente Schlüsselvereinbarungen für Zero-Trust-Ende-zu-Ende-verschlüsselte Meetings bereitzustellen.
Die Implementierung von PQC auf der MLS-Ebene bietet einen entscheidenden Vorteil durch eine „tiefgreifende Verteidigung“ – sie schützt Meeting-Medien und -Inhalte vor Harvest Now, Decrypt Later (HNDL)-Angriffen. Selbst wenn ein Verbindungsgerät keine Unterstützung für PQC auf Betriebssystemebene bietet – wodurch die TLS-Transportschicht potenziell angreifbar wird –, bleibt der zugrunde liegende Besprechungsinhalt sicher und kann von zukünftigen Quantencomputern nicht entschlüsselt werden.
Verschlüsselte Webex-Medien
Medienverschlüsselungsstandards für Webex
Webex-Meetings und -Anrufe nutzen eine robuste AES-basierte Verschlüsselung für alle Medienpakete. Die spezifische Verschlüsselungssuite hängt vom Endpunkttyp ab, wobei AES-256-GCM als bevorzugter Standard für optimale Sicherheit dient.
|
Endpunkttyp |
Unterstützte Verschlüsselung |
|---|---|
|
Webex-App und RoomOS-Geräte |
AES-256-GCM |
|
Dritte Seite SIP/H.323 Geräte |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Wichtige Sicherheitsüberlegungen
- Bevorzugter Standard—AES-256-GCM ist die empfohlene Verschlüsselungsmethode für alle Implementierungen, um ein Höchstmaß an Datenintegrität und Vertraulichkeit zu gewährleisten.
- Interoperabilität— Während Webex weiterhin Unterstützung für ältere Verschlüsselungsverfahren (wie AES-CM-128-HMAC-SHA1) bietet, um die Interoperabilität mit SIP- und H.323-Systemen von Drittanbietern zu gewährleisten, sollten Organisationen, die eine Zero-Trust-Architektur priorisieren, AES-256-GCM erzwingen, sofern die Gerätekompatibilität dies zulässt.
Medientransportprotokolle
Webex unterstützt die Medienübertragung über UDP, TCP oder TLS. Für eine optimale Sprach- und Videoleistung empfiehlt Cisco dringend UDP.
Leistungsaspekte:
- Echtzeiteffizienz—UDP ist das bevorzugte Transportprotokoll für Echtzeitmedien, da es Latenz und Jitter minimiert, indem es die in verbindungsorientierten Protokollen inhärenten Mechanismen der erneuten Übertragung und Pufferung vermeidet.
- Auswirkungen von TCP/TLS— TCP und TLS gewährleisten zwar eine zuverlässige und geordnete Datenübertragung, dieses Verhalten ist jedoch für Echtzeitmedien kontraproduktiv. Die daraus resultierenden Paketwiederholungen und die Pufferung des Datenstroms führen zu Latenz und Jitter, was die Benutzererfahrung der Teilnehmer erheblich beeinträchtigen kann.
Webex nutzt SRTP und SFrame für Medien
Um die für Webex Zero Trust-Umgebungen erforderlichen hohen Sicherheitsstandards aufrechtzuerhalten, ist es wichtig, zwischen Transportsicherheit (SRTP) und Ende-zu-Ende-Verschlüsselung auf Anwendungsebene (SFrame) zu unterscheiden.
|
Funktion |
SRTP (Secure RTP) |
SFrame (Secure Frame) |
|---|---|---|
|
Hauptziel |
Sicherer Medientransport |
Ende-zu-Ende-Verschlüsselung (E2EE) |
|
Schicht |
Transportschicht |
Application/Payload Schicht |
|
Sichtbarkeit |
Verschlüsselt die RTP-Nutzdaten; Header oft sichtbar |
Verschlüsselt den Medienframe vor der Übertragung |
|
Schlüsselverwaltung |
DTLS-SRTP |
Entkoppelt (MLS-Protokoll) |
|
Medienserver / Media Gateway (SFU)-Interaktion |
SFU decrypts/re-encrypts |
SFU ist "blind" (kann nicht entschlüsseln). |
Wichtigste technische Unterschiede – SRTP & SFrame
- SRTP (Secure Real-time Transport Protocol)
SRTP ist der Branchenstandard für die Sicherung von Medienströmen während der Übertragung.
- Anwendungsbereich—Es bietet Vertraulichkeit, Nachrichtenauthentifizierung und Schutz vor Replay-Angriffen auf die RTP-Nutzdaten.
- Betriebskontext—In vielen Architekturen beendet der Medienserver/Mediengateway (Selective Forwarding Unit (SFU)) die SRTP-Verbindung, um Medienverarbeitung durchzuführen (z. B. Mischen, Layoutgestaltung oder Transkodierung). Da die SFU die Mediendaten zur Verarbeitung entschlüsselt, sind die Mediendaten an der SFU-Stelle technisch angreifbar.
- SFrame (Secure Frame)
SFrame ist ein IETF-Standard. RFC 9605 wurde speziell entwickelt, um eine echte Ende-zu-Ende-Verschlüsselung in einer Konferenzumgebung mit mehreren Teilnehmern zu ermöglichen.
- Anwendungsbereich— Es verschlüsselt paketierte Medienframes, bevor diese in RTP-Pakete eingekapselt werden. Webex fügt eine zusätzliche Verschlüsselungsebene mittels SRTP hinzu.
- Zero Trust Architecture—Da die Medien auf der Anwendungsschicht verschlüsselt werden, fungiert die SFU lediglich als "blindes" Relay. Es leitet die verschlüsselten Pakete an andere Teilnehmer weiter, ohne jemals Zugriff auf die Entschlüsselungsschlüssel zu haben.
- Unabhängigkeit—SFrame ist transportagnostisch. Es bleibt auch dann sicher, wenn das zugrundeliegende Transportsystem ausfällt. (UDP/TCP/TLS) ist beeinträchtigt, da der Sicherheitskontext an die Endpunkte der Teilnehmer und nicht an die Transportverbindung gebunden ist.
SFrame ist der entscheidende Mechanismus, der die Ende-zu-Ende-Verschlüsselung ermöglicht. Während SRTP sicherstellt, dass Daten während der Übertragung durch das Netzwerk verschlüsselt werden, gewährleistet SFrame, dass die Medien während des gesamten Lebenszyklus des Meetings verschlüsselt bleiben, auch während sie sich auf der Infrastruktur von Cisco (der SFU) befinden, wodurch der Dienstanbieter effektiv aus der Vertrauensgrenze entfernt wird.
Verschlüsselung ruhender Daten: Webex Meetings
Die in Webex Meetings gespeicherten Daten werden in zwei unterschiedliche Kategorien eingeteilt, von denen jede ihr eigenes Sicherheitsprofil besitzt:
- Webex Meetings-Inhalte
- Webex Meetings-Metadaten
Webex-Meetings-Inhalte
Der Inhalt eines Meetings besteht aus Daten, die von den Teilnehmern erstellt oder von den Webex-Diensten im Auftrag des Meeting-Gastgebers generiert werden. Dazu gehört Folgendes:
- Medienbezogene Inhalte—Aufzeichnungen, Transkripte, Zusammenfassungen und Aktionspunkte.
- Kollaborationsdaten—Chatnachrichten, shared/transferred Dateien, Whiteboards und Anmerkungen.
Webex Meetings-Inhaltssicherheit – Webex Ende-zu-Ende-Verschlüsselung
Webex sichert die von den Teilnehmern generierten Meeting-Inhalte mithilfe eines robusten Ende-zu-Ende-Verschlüsselungssystems (E2EE). Zentrales Element dieser Architektur ist der Webex Key Management Service (KMS) , der für die Generierung, Verteilung und Verwaltung der Verschlüsselungsschlüssel für alle benutzergenerierten Inhalte zuständig ist.
Sicherheitsebenen für Besprechungsinhalte
- Datenübertragung— Die Webex-App und Cisco-Videogeräte verwenden die Webex-Ende-zu-Ende-Verschlüsselung (E2EE) mit AES-256-GCM, um vom Benutzer generierte Besprechungsinhalte wie Aufzeichnungsdateien, KI-Zusammenfassungsdateien, Chatnachrichten usw. zu verschlüsseln. Dies wird zusätzlich durch Transport Layer Security (TLS) gekapselt, um einen zweischichtigen Schutz während der Übertragung zu gewährleisten.
- Daten im Ruhezustand— Sobald verschlüsselte Inhalte in der Webex-Cloud gespeichert sind, werden sie zusätzlich durch AES-256-GCM-Festplattenverschlüsselung geschützt.
- Schutzprofil—Dieser Ansatz schützt Inhalte vor TLS-Abfang während der Übertragung und stellt sicher, dass gespeicherte Daten für unbefugte Akteure innerhalb der Cloud-Umgebung unzugänglich bleiben.
Webex Ende-zu-Ende-Verschlüsselung mit verwaltetem Inhaltszugriff für Core Services
Im Gegensatz zur Zero-Trust-Ende-zu-Ende-Verschlüsselung, bei der Webex keinen Zugriff auf Medien- oder Inhaltsverschlüsselungsschlüssel hat, ermöglicht die Webex-Ende-zu-Ende-Verschlüsselung der Plattform, die von Webex KMS generierten Schlüssel zur Entschlüsselung von Daten für wesentliche Kerndienste zu verwenden. Dieser verwaltete Zugriff ermöglicht Folgendes:
- Suche und Indexierung— Ermöglicht Benutzern die Suche im Inhaltsverlauf.
- Compliance und Governance— Ermöglicht Data Loss Prevention (DLP), eDiscovery und Datenarchivierung.
- Medienoptimierung— Unterstützt die Dateitranskodierung für geräteübergreifende Kompatibilität.
- Sicherheit—Erleichtert das Scannen von Schadsoftware mithilfe des erweiterten Sicherheitspakets.
Webex Meetings Metadaten
Die Metadaten von Besprechungen bestehen aus den administrativen und technischen Informationen, die vom System zur Durchführung, Nachverfolgung und Verwaltung einer Besprechung generiert werden, und nicht aus dem eigentlichen Inhalt (Audio, Video oder freigegebene Dateien) der Besprechung selbst. Metadaten lassen sich in verschiedene Kategorien unterteilen:
- Sitzungsinformationen—Besprechungstitel, Besprechungs-ID, geplante Start- und Endzeit sowie die tatsächliche Dauer der Besprechung.
- Teilnehmerdaten— Eine Liste der Eingeladenen und tatsächlichen Teilnehmer, ihrer IP-Adressen, Gerätetypen (z. B. Windows, iPhone, Cisco Room Kit) und ihrer join/leave Zeitstempel.
- Nutzungs- und Qualitätsmetriken—Daten, die zur Fehlerbehebung verwendet werden, wie z. B. Paketverlust, Jitter, Latenz und die Auflösung des Videostreams.
Wie Metadaten verwendet werden
- Analyse und Berichterstattung—Administratoren verwenden Metadaten im WebexControl Hub, um zu sehen, wie viele Meetings stattfinden, welche Abteilungen am aktivsten sind und wie die Gesamtqualität der Erfahrung ist.
- Fehlerbehebung—Cisco TAC (Technical Assistance Center) verwendet Metadaten, um Probleme bei Meetings zu identifizieren und zu beheben.
- Compliance und eDiscovery—Compliance-Beauftragte können Metadaten durchsuchen, um nachzuweisen, dass ein Treffen stattgefunden hat, wer daran teilgenommen hat und ob es aufgezeichnet wurde, selbst wenn sie den verschlüsselten Inhalt des Treffens nicht sehen können.
- Sicherheit—Metadaten helfen dabei, unbefugte Zugriffsversuche oder ungewöhnliche Muster zu erkennen, die auf eine Sicherheitsbedrohung hinweisen könnten.
Sicherheit und Datenschutz von Metadaten
- Verschlüsselung—Metadaten werden zwar nicht "Ende-zu-Ende-verschlüsselt", aber sie werden während der Übertragung (mittels TLS) und im Ruhezustand in den sicheren Rechenzentren von Cisco verschlüsselt.
- Zugriffskontrolle—Die Datenschutzrichtlinien von Cisco beschränken streng, wer auf diese Metadaten zugreifen darf. Sie werden verwendet, um den Service bereitzustellen und zu verbessern.
Weitere Informationen zu Webex-Meeting-Inhalten und Metadaten finden Sie in der Webex Meetings-Angebotsoffenlegung.
Webex Meetings-Sitzungstypen
Webex Meetings-Sitzungstypen sind Konfigurationen oder Vorlagen, die die Funktionen und Optionen definieren, die für auf einer Webex-Site geplante Meetings zur Verfügung stehen. Diese Sitzungstypen können entweder standardmäßig sein oder von Website-Administratoren individuell angepasst werden, um bestimmte Funktionen für Benutzer zu aktivieren oder zu deaktivieren. Diese Flexibilität ermöglicht es Organisationen, Meeting-Erlebnisse an ihre Sicherheitsanforderungen und Benutzerbedürfnisse anzupassen. Weitere Informationen finden Sie unter Sitzungstypen im Control Hub verwalten. 
Benutzern Besprechungssitzungstypen zuweisen
Webex Control Hub-Administratoren können ihren Benutzern einen oder mehrere Besprechungstypen zuweisen, die diese für geplante Besprechungen verwenden können. Standardmäßig werden allen Benutzern die Meeting-Typen Pro Meeting und Pro-End to End Encryption_VoIPonly zugewiesen.
Termin vereinbaren – Besprechungstyp auswählen
Benutzer können den gewünschten Besprechungstyp auswählen, wenn sie eine Besprechung über die Webex-App, die Webex-Benutzerseite oder das Webex-E-Mail-Add-In für Microsoft Outlook planen.
Ein Meeting planen – Wählen Sie den Meeting-Typ in der Webex-App aus.
Planen Sie ein Meeting – Wählen Sie den Meeting-Typ auf der Webex-Benutzerseite aus.
Legen Sie einen Standard-Meetingtyp fest
Benutzer können ihren Standard-Meetingtyp unter auf ihrer Webex-Benutzerseite.
Der Standard-Meetingtyp gilt sowohl für geplante Meetings als auch für persönliche Meetingräume.
Legen Sie den Standard-Meetingtyp auf der Webex-Benutzerseite fest.
Sicherheit für geplante Webex-Meetings und persönliche Webex-Meetingräume
Geplante Webex-Meetings und Webex Personal Meeting Rooms unterscheiden sich erheblich in ihren Sicherheitsfunktionen und vorgesehenen Anwendungsfällen.
Geplante Meetings sind für sichere, geplante Sitzungen konzipiert und bieten eine umfassende Reihe von Sicherheitskontrollen, darunter Passwortschutz, Teilnehmerregistrierung, Lobby-Screening, Deaktivierung der Option „Vor dem Gastgeber beitreten“ und eindeutige Meeting-URLs für jede Sitzung. Diese Funktionen tragen dazu bei, dass nur autorisierte Teilnehmer beitreten können und dass die Gastgeber die Kontrolle über die Meeting-Umgebung behalten.
Im Gegensatz dazu bieten persönliche Besprechungsräume eine dauerhafte URL für schnelle, informelle Besprechungen mit vertrauten Teilnehmern. Dazu gehören grundlegende Sicherheitsfunktionen wie Lobby-Kontrollen, manuelle oder automatische Sperrung und CAPTCHA zur Verhinderung automatisierter Angriffe. Da die URL des persönlichen Raums jedoch konstant ist, kann eine weite Verbreitung ein höheres Sicherheitsrisiko darstellen.
Für Besprechungen, die strenge Sicherheitsvorkehrungen erfordern, werden geplante Besprechungen empfohlen, während persönliche Besprechungsräume besser für vertrauenswürdige Gruppen geeignet sind, die Wert auf einfachen Zugang legen und weniger auf strenge Sicherheitskontrollen.
Control Hub-Administratoren können Webex Personal Room Meetings so konfigurieren, dass sie nur für interne Besprechungen verwendet werden.
Sicherheitseinstellungen für Administratoren
Control Hub bietet ein umfassendes Set an Sicherheitskontrollen für geplante Webex-Meetings, mit denen Administratoren den Meeting-Zugriff und die Teilnehmerverwaltung an die Unternehmensrichtlinien anpassen können. Diese Kontrollmechanismen umfassen:
- Einstellungen für die Meeting-Lobby – Konfigurieren Sie das Verhalten der Lobby für Gäste und nicht verifizierte Benutzer, einschließlich Optionen, die es Gästen ermöglichen, direkt beizutreten, in der Lobby zu warten oder vom Beitritt ausgeschlossen zu werden.
- Lobby-Kategorien gruppieren sich nach internen, externen und nicht verifizierten (Gast-)Benutzern.
- Teilnehmerbezeichnungen – Domänennamen interner Teilnehmer and/or Externe Teilnehmer, Kennzeichnung „Nicht verifiziert“ für nicht authentifizierte (Gast-)Teilnehmer.
- Automatische Meeting-Zulassungsfunktion – Ermöglicht authentifizierten, eingeladenen Benutzern und Räumen, Meetings beizutreten oder zu starten, ohne dass der Gastgeber eingreifen muss, während nicht eingeladene Benutzer in der Lobby warten oder blockiert werden.
- Automatische Besprechungssperre – Besprechungen werden nach einer bestimmten Anzahl von Minuten (0, 5, 10, 15 oder 20) ab dem Startzeitpunkt automatisch gesperrt, um zu verhindern, dass Nachzügler beitreten.
- Verhalten bei der Besprechungssperre – Definieren Sie, was passiert, wenn eine Besprechung gesperrt wird – ob die Teilnehmer im Wartebereich warten oder am Beitritt gehindert werden.
- Meeting-Passwörter erzwingen – Verlangen Sie Passwörter für Teilnehmer, die per Telefon oder Videokonferenzsystem teilnehmen. Systemgenerierte numerische Passwörter werden den Einladungen hinzugefügt.
- Legen Sie spezifische Anforderungen an die Länge und Komplexität von Meeting-Passwörtern fest.
- Meeting-Link vor Teilnehmern verbergen – Um zu verhindern, dass Teilnehmer während des Meetings einfach Meeting-Links kopieren und weitergeben, wird der unbefugte Zugriff reduziert.
- Virtuelle Kameras deaktivieren – macOS-Benutzer sollten virtuelle Kameras von Drittanbietern deaktivieren, um die Sicherheit zu erhöhen, indem der Kamerazugriff ausschließlich auf Webex beschränkt wird.
- Meeting-Wasserzeichen – Aktivieren Sie das Hinzufügen von Audio- und Videowasserzeichen, um die Quelle von Aufnahmen oder Screenshots zu identifizieren und so Datenlecks aufzudecken.
- Domänenbasierte Zugriffskontrollen für externe und interne Meetings – Steuern Sie, ob Benutzer an externen Meetings teilnehmen können und verhindern Sie, dass externe Benutzer an internen Meetings teilnehmen.
- Vorlagen für Benutzergruppen – Über Vorlagen können Sie die Einstellungen für Besprechungsfunktionen auf Benutzergruppen oder einzelne Benutzer anwenden.
Weitere Informationen finden Sie unter:
Best Practices von Webex für sichere Meetings: Control Hub
Webex-App | Über die Lobby in Webex Meetings
Passen Sie die Teilnehmerbezeichnungen an, die in Webex Meetings angezeigt werden.
Steuerung der Inhaltsfreigabe für Besprechungen für Administratoren
Control Hub ermöglicht es Administratoren, zu steuern, wie Inhalte wie Aufzeichnungen, Zusammenfassungen, Aktionspunkte usw. während und nach einer Besprechung geteilt werden können, und zu steuern, wie lange Besprechungsinhalte in der Webex-Cloud gespeichert werden, bevor sie automatisch gelöscht werden.
Inhaltssteuerung
Richtlinie zur Aufbewahrung von Besprechungsinhalten
Der Gastgeber des Meetings hat die volle Kontrolle über die Gestaltung des Meetings und sollte sicherstellen, dass nur die vorgesehenen Eingeladenen teilnehmen können. Außerdem sollte der Gastgeber bei der Terminplanung die Sicherheitsrichtlinien der Organisation beachten. Informationen darüber, wie Sie als Gastgeber Webex Meetings sicher halten können, finden Sie unter Webex Best Practices für sichere Meetings: Hosts.
Je nach Sicherheitsrichtlinien blockieren manche Organisationen ihren Benutzern die Teilnahme an externen Meetings vollständig oder erlauben ihnen nur die Teilnahme an Meetings von einer Liste genehmigter externer Websites. Darüber hinaus könnten Organisationen die Nutzung bestimmter Funktionen während Besprechungen, wie Chat, Dateiübertragung, Anmerkungen und Q, einschränken. & A und Umfragen bei der Teilnahme an einem externen Meeting. Die Kollaborationsbeschränkungen von Webex können diese Funktionen bereitstellen. Weitere Details finden Sie unter Einschränkungen der Zusammenarbeit für Webex-Meetings im Control Hub.
Sicherheitskontrollen für Webex-Meeting-Hosts
Webex-Meeting-Hosts spielen eine entscheidende Rolle bei der Aufrechterhaltung der Sicherheit und Integrität virtueller Meetings. Sie verfügen über umfassende Kontrollmechanismen, die den Zugriff der Teilnehmer verwalten, Identitäten überprüfen und die Inhalte von Besprechungen schützen sollen:
- Steuerung der Meeting-Lobby – Gastgeber können Teilnehmer, die in der Lobby warten, zulassen oder entfernen. Die Benutzer werden in interne, externe oder nicht verifizierte Gäste eingeteilt. Dies ermöglicht die Überprüfung der Teilnehmer vor dem Zutritt.
- Besprechungssperre – Gastgeber können die Besprechung manuell sperren oder entsperren, um zu verhindern, dass nach Beginn der Besprechung neue Teilnehmer beitreten. Besprechungen können auch so eingestellt werden, dass sie nach einer bestimmten Zeit (0, 5, 10, 15 oder 20 Minuten) automatisch gesperrt werden.
- Passwortschutz – Geplante Besprechungen sind standardmäßig passwortgeschützt. Gastgeber können für Teilnehmer, die per Telefon oder Videokonferenzsystem teilnehmen, ein Besprechungspasswort erzwingen.
- Funktion „Automatischer Zutritt“ – Gastgeber können authentifizierten, eingeladenen Benutzern und Räumen erlauben, Meetings beizutreten oder zu starten, ohne dass der Gastgeber eingreifen muss, während nicht eingeladene Benutzer in der Lobby warten oder blockiert werden.
- Teilnehmerverwaltung – Gastgeber können Teilnehmer jederzeit während des Meetings ausschließen, um unerwünschte Teilnehmer zu entfernen.
- Beitritt vor dem Gastgeber steuern—Gastgeber können die Option aktivieren oder deaktivieren, dass Teilnehmer dem Meeting beitreten können, bevor der Gastgeber eintrifft. Aus Sicherheitsgründen wird empfohlen, diese Option zu deaktivieren.
- Stummschaltungssteuerung – Gastgeber können Teilnehmer stummschalten oder die Stummschaltung aufheben und kontrollieren, ob Teilnehmer sich selbst wieder stumm schalten können, um Störungen zu reduzieren.
- Ein- und Austrittstöne – Gastgeber können Audiobenachrichtigungen aktivieren, wenn Teilnehmer dem Meeting beitreten oder es verlassen, um die Anwesenheit zu überwachen.
- Wasserzeichen – Hosts können Audio- und Videowasserzeichen aktivieren, um die Quelle von Aufnahmen oder Screenshots zu identifizieren und so Datenlecks zu verhindern.
- Identitätsprüfung – Veranstalter können die Teilnehmer bitten, ihre Kamera einzuschalten oder ihren Namen zu nennen, um die Identität zu bestätigen und die Anwesenheit der Teilnehmer zu überprüfen.
- Meeting beenden – Gastgeber können das Meeting für alle Teilnehmer beenden, um sicherzustellen, dass die Sitzung vollständig beendet wird.
Weitere Informationen finden Sie unter Bewährte Verfahren für sichere Meetings: hosts.
Sicherheitsoptionen für Gastgeber bei der Planung eines Meetings
Sicherheitsoptionen für Gastgeber bei der Planung eines Meetings
Bekämpfung neuer Sicherheitsbedrohungen – Deepfake-Benutzerimitation
Deepfake-Bedrohungen in Webex Meetings stellen eine bedeutende, neu auftretende Sicherheitsherausforderung dar. Deepfakes nutzen künstliche Intelligenz, um hochrealistische, aber gefälschte Audio- und Videoinhalte zu erzeugen, die legitime Meetingteilnehmer imitieren können. Im Kontext von Webex Meetings könnte dies böswilligen Akteuren ermöglichen, sich als vertrauenswürdige Personen auszugeben, Meetinginhalte zu manipulieren oder Social-Engineering-Angriffe durchzuführen, was potenziell zu unberechtigtem Zugriff, Datenschutzverletzungen oder Betrug führen kann.
Webex integriert mehrere Sicherheitskontrollen, die dazu beitragen, Risiken im Zusammenhang mit unberechtigtem Zugriff und Identitätsdiebstahl zu mindern. Dazu gehören Kontrollfunktionen für den Meeting-Bereich, um die Teilnehmer vor dem Betreten zu überprüfen, Sperrfunktionen für Meetings, um Nachzügler zu verhindern, ein erzwungener Passwortschutz, Aufforderungen zur Identitätsprüfung der Teilnehmer sowie das Hinzufügen von Wasserzeichen zu Audio- und Videodateien, um die Quelle von Aufnahmen oder Screenshots zurückzuverfolgen. Zusammen mit Deepfake-Erkennung und Deepfake-Prävention bilden diese Maßnahmen eine mehrschichtige Verteidigung, die die Sicherheit von Meetings gegen Deepfakes und andere ausgeklügelte Bedrohungen erhöht und Organisationen dabei hilft, sensible Informationen zu schützen und das Vertrauen in ihre virtuelle Kollaborationsumgebung aufrechtzuerhalten.
Deepfake-Erkennung
Cisco hat sich mit GetReel und Pindrop zusammengetan, um fortschrittliche KI-gestützte Deepfake-Erkennungs- und Sprachauthentifizierungstechnologien in die Webex Suite zu integrieren. Diese Integration ermöglicht die Echtzeit-Erkennung und Blockierung von synthetischem Audio und Video während Meetings, ohne dass zusätzliche Hardware erforderlich ist. Die Lösung nutzt eine multifaktorielle Risikoanalyse, einschließlich Stimmbiometrie, Geräte- und Verhaltensanalysen sowie globaler Betrugsinformationen, um Teilnehmer passiv zu authentifizieren und Deepfake-Versuche mit hoher Genauigkeit zu erkennen. Diese kontinuierliche Hintergrundanalyse trägt dazu bei, Meetings vor KI-gestütztem Betrug zu schützen und gleichzeitig ein reibungsloses Benutzererlebnis zu gewährleisten.
Deepfake-Prävention: Vom Kunden bereitgestellte Identitätszertifikate
Zero-Trust-End-to-End-Identitäts- und Deepfake-Prävention
Vom Kunden bereitgestellte Endbenutzer-Identitätszertifikate sind ein Eckpfeiler der Verhinderung von Identitätsdiebstahl in Webex-Ende-zu-Ende-verschlüsselten (E2EE) Meetings. Im Gegensatz zu herkömmlichen Deepfake-Blockierungsmechanismen, die auf der Analyse von Audio- und Videostreams beruhen, bietet dieser Ansatz eine kryptografische Identitätsprüfung beim Zugriff. Dieser bestätigte Status wird direkt in der Teilnehmerliste angezeigt und gewährleistet so Transparenz für alle Teilnehmer.
Webex hat die Unterstützung für kundenverwaltete Zertifikate – die bisher nur auf RoomOS-Geräten verfügbar war – im Rahmen unserer Funktion „Deepfake-Prävention“ auf die Webex-App ausgeweitet. Organisationen können ihre eigenen digitalen Zertifikate bereitstellen und verwalten, die von vertrauenswürdigen externen Zertifizierungsstellen (CAs) unter Verwendung von Industriestandardprotokollen wie ACME ausgestellt werden. Diese Zertifikate basieren auf dem X.509-Standard und ECDSA P-256-Schlüsselpaaren und liefern einen kryptografischen Nachweis der Teilnehmeridentität während E2EE-Meetings.
End-to-End-verifizierte Identität und das MLS-Protokoll
Das Messaging Layer Security (MLS)-Protokoll verwendet Standard-X.509-Zertifikate zur Authentifizierung von Meeting-Teilnehmern. Ein Zertifikat ist eine digital signierte Erklärung einer vertrauenswürdigen Zertifizierungsstelle, die die Identität des Inhabers des Signaturschlüssels bestätigt. Die Teilnehmer erhalten diese Zertifikate auf zwei Hauptwegen:
- Verwaltete Geräte (vom Kunden bereitgestellte Zertifikate)—Für vom Unternehmen verwaltete Desktop- und Mobilclients kann ein Identitätszertifikat einer vertrauenswürdigen Zertifizierungsstelle auf dem Gerät installiert werden. Wenn sich ein Benutzer über Single Sign-On (SSO) anmeldet, ruft die Webex-App dieses Zertifikat aus dem Vertrauensspeicher des Betriebssystems ab, um die verifizierte Identität des Benutzers anzuzeigen. Dieser Prozess wird auch für in der Webex-Cloud registrierte Cisco-Videogeräte unterstützt.
- Standard (Von Webex bereitgestellte Zertifikate)—Wenn kein vom Kunden bereitgestelltes Zertifikat verfügbar ist, verwendet der Webex-Client oder das Gerät automatisch ein von der Webex-Zertifizierungsstelle ausgestelltes Zertifikat, das eine von Cisco verifizierte Identität widerspiegelt.
Identitätsteilungs- und Ausweichmechanismus
Während eines Meetings teilt jeder Teilnehmer sein Webex-Identitätszertifikat und, falls vorhanden, sein vom Kunden bereitgestelltes Identitätszertifikat mit allen anderen Teilnehmern. Um eine nahtlose Verbindung zu gewährleisten, folgt der Webex-Endpunkt einer strengen Hierarchie: Bei der Überprüfung wird dem vom Kunden bereitgestellten Zertifikat Priorität eingeräumt; falls dieses Zertifikat fehlt oder die Validierung fehlschlägt, greift das System automatisch auf das von Webex bereitgestellte Identitätszertifikat zurück.
Anzeige des Status der Benutzeridentitätsprüfung
Wenn Teilnehmer über die Webex App oder RoomOS-Geräte mit vom Kunden bereitgestellten Zertifikaten an einer Besprechung teilnehmen, werden ihre Identitäten von anderen Besprechungsteilnehmern anhand der ausstellenden Zertifizierungsstelle überprüft. Dadurch wird sichergestellt, dass nur autorisierte Benutzer erkannt werden, und Angreifer können sich nicht als legitime Teilnehmer ausgeben, da diese Zertifikate eindeutig mit verifizierten Identitäten verknüpft sind und weder von Cisco noch von Vermittlern gefälscht werden können.
Die Teilnehmerliste einer Ende-zu-Ende-verschlüsselten Besprechung zeigt den Identitätsprüfungsstatus jedes Benutzers an:
- Zero-Trust E2E Verified (
domain.com )—Bei Verwendung eines vom Kunden bereitgestellten Identitätszertifikats wird die Domain des Teilnehmers in blauer Schrift angezeigt. Dies belegt eine echte, Ende-zu-Ende-verifizierte Identität, die Cisco nicht manipulieren kann. Beispielsweise könnte man in der Teilnehmerliste sehen, dass „Kevin“ eine verifizierte E-Mail-Adresse von example.com in Blau hat. - Webex-Verified (
domain.com)—Von einer Webex-Zertifizierungsstelle ausgestellte Zertifikate bieten einen eingeschränkteren Schutz. Obwohl dies besser ist als gar kein Identitätsschutz, werden diese Teilnehmer nicht als „Zero Trust E2E-verifiziert“ gekennzeichnet. Stattdessen wird ihr Identitätsstatus in grauer Schrift angezeigt, was darauf hinweist, dass die Identität von der Webex-Zertifizierungsstelle verifiziert wurde. - Nicht verifizierter Gastbenutzer (
Unverifiziert)—Obwohl die Identität der Gastteilnehmer nicht authentifiziert wird (da es keinen Anmeldeprozess gibt), benötigen sie dennoch ein Zertifikat, um der MLS-Gruppe für einen Anruf oder ein Meeting beizutreten. Dieses Zertifikat wurde von einer Webex-Zertifizierungsstelle ausgestellt und verwendet "anonymous" als Benutzernamen.
Zusätzlich hilft ein aus dem kryptografischen Zustand aller Teilnehmer abgeleiteter Meeting-Sicherheitscode bei der Erkennung von Person-in-the-Middle-Angriffen, indem er den Teilnehmern ermöglicht zu überprüfen, ob alle denselben sicheren Meeting-Kontext teilen. Durch die Kombination von kryptografischer Identitätsprüfung mit Ende-zu-Ende-Verschlüsselung bietet diese „Deepfake-Präventionsfunktion“ einen robusten Schutz vor Identitätsdiebstahl und synthetischen Medienbedrohungen und gewährleistet so die Integrität und Vertraulichkeit von Meetings sowohl auf Webex-App- als auch auf RoomOS-Geräten.
Verwaltung der Zertifikatsausgabe
Unternehmen können die Einführung und Verwaltung dieser vom Kunden bereitgestellten Endbenutzer-Identitätszertifikate vereinfachen, indem sie diese mithilfe von Mobile Device Management (MDM)-, Mobile Application Management (MAM)- oder Enterprise Mobility Management (EMM)-Anwendungen auf unternehmensweit verwalteten Geräten installieren. Diese Managementplattformen ermöglichen es IT-Administratoren, Zertifikate und zugehörige Sicherheitsrichtlinien zentral für eine Vielzahl von Geräten bereitzustellen, zu konfigurieren und zu kontrollieren, unabhängig davon, ob diese dem Unternehmen gehören oder sich in Privatbesitz befinden. Beispielsweise unterstützt Microsoft Intune sowohl MDM- als auch MAM-Funktionen, die es Unternehmen ermöglichen, die Webex-App und ihre Sicherheitskonfigurationen, einschließlich Identitätszertifikate, auf verwalteten Geräten bereitzustellen und zu verwalten. Cisco Meraki Systems Manager bietet in ähnlicher Weise MDM-Funktionen zum Registrieren von Geräten, Übertragen von Konfigurationsprofilen und Bereitstellen von Zertifikaten, um den Status vertrauenswürdiger Geräte sicherzustellen. Durch den Einsatz dieser Managementlösungen wird der administrative Aufwand reduziert, die Verwaltung des Zertifikatslebenszyklus vereinfacht und die Sicherheit von Webex E2EE-Meetings durch Funktionen zur „Deepfake-Prävention“ verbessert.
Webex Identitätsmanagement
Webex verwendet eine Zero-Trust-Architektur – „niemals vertrauen, immer überprüfen“ – um Benutzeridentitäten zu verwalten. Durch die Nutzung von Industriestandardprotokollen (SAML 2.0, OIDC, OAuth 2.0 und SCIM 2.0) gewährleistet Webex eine sichere, skalierbare und automatisierte Zugriffskontrolle. Dieser Abschnitt beschreibt den technischen Rahmen für die Integration von Identitätsanbietern (IdPs) und die Aufrechterhaltung einer sicheren Kollaborationsumgebung.
Die drei Säulen der Identität
Effektives Identitäts- und Zugriffsmanagement (IAM) für Webex basiert auf Folgendem:
- Provisionierung (CRUD) – Verwaltung der Benutzerlebenszyklen (Erstellung, Lesen, Aktualisieren, Löschen), um sicherzustellen, dass die „Quelle der Wahrheit“ mit der Kollaborationsplattform übereinstimmt.
- Authentifizierung (AuthN) – Überprüfung der Benutzeridentität mittels sicherer Anmeldeinformationen oder Token.
- Autorisierung (AuthZ) – Definition detaillierter Berechtigungen und API-Zugriffsebenen nach der Authentifizierung.
Bereitstellung & Lebenszyklusmanagement
Webex unterstützt verschiedene Methoden zur Synchronisierung von Benutzern und Gruppen:
- SCIM 2.0—Der bevorzugte Cloud-Standard. Es automatisiert den Benutzerlebenszyklus und stellt sicher, dass beim Offboarding im IdP der Webex-Zugriff automatisch widerrufen wird.
- Directory Connector—Ein Cisco-Tool für Hybridumgebungen, das die Verbindung zwischen lokalem Active Directory (AD) und der Webex Cloud herstellt.
- API-basierte Bereitstellung—Verwendet die Webex "People API" zur programmatischen Benutzererstellung und Lizenzzuweisung in komplexen Umgebungen.
- Legacy LDAP—Unterstützt für lokale Verzeichnisse (z. B. CUCM), jedoch weniger optimiert für modernen Cloud-Datenverkehr.
Authentifizierung & Autorisierungsframeworks
- Authentifizierung (AuthN):
- SAML 2.0—Der Unternehmensstandard für Single Sign-On (SSO). Webex fungiert als Dienstanbieter (SP) und validiert XML-Assertions des unternehmenseigenen Identitätsanbieters (IdP).
- OIDC (OpenID Connect)—Eine moderne, leichtgewichtige Identitätsschicht, die auf OAuth 2.0 mit JSON Web Tokens (JWTs) aufbaut. Es unterstützt „Discovery-URLs“ für die automatisierte Konfiguration.
- Autorisierung (AuthZ):
- OAuth 2.0—Verwaltet den API-Zugriff über kurzlebige Zugriffstoken (zur Definition von Bereichen) und langlebige Aktualisierungstoken. Es gewährleistet Sicherheit über PKCE (Proof Key for Code Exchange) für öffentliche Clients.
Integration & Multi-IdP-Strategien
Webex bietet spezielle Wege für eine nahtlose Integration:
- Entra ID Wizard—Der empfohlene Weg für Microsoft-Umgebungen. Es nutzt die Microsoft Graph API für die erweiterte Attributsynchronisierung (Avatare, Hierarchien) und automatisiert OIDC/SAML Konfiguration.
- Duo Security—Fügt "Kontinuierliche Identitätssicherheit" hinzu, indem der Gerätestatus überprüft und eine phishingresistente MFA aktiviert wird.
Unterstützung mehrerer Identitätsanbieter:Webex ermöglicht es Organisationen, mehrere unabhängige Identitätsanbieter (IdPs) in einem einzigen Control Hub zu föderieren.
- Anwendungsfälle – Fusionen, Übernahmen oder dezentrale IT-Abteilungen.
- Routing – Authentifizierungsanfragen werden basierend auf Domänen oder Benutzergruppen weitergeleitet.
- Zu berücksichtigen ist, dass eine strikte Koordinierung erforderlich ist, um einheitliche Sicherheitsrichtlinien über alle föderierten Quellen hinweg aufrechtzuerhalten.
Beispiel für die gängigsten IdP-Identitätsintegrationen mit Webex:
|
IdP-Plattform |
SSO-Protokoll |
SCIM-Unterstützung |
|---|---|---|
|
Microsoft Entra ID |
SAML 2.0, OIDC |
Ja |
|
Okta |
SAML 2.0, OIDC |
Ja |
|
PingFederate |
SAML 2.0, OIDC |
Ja |
|
Google Apps |
SAML 2.0 |
Nein (JIT-Unterstützung) |
|
Adfs |
SAML 2.0 |
Nein |
Bewährte Verfahren und Resilienz
- SSO-Wiederherstellung – Verwenden Sie im Control Hub immer den integrierten Link „SSO-Wiederherstellung“, um SSO über ein Einmalpasswort (OTP) zu umgehen, falls die IdP-Konfiguration fehlschlägt.
- Zertifikatsverwaltung – Überwachung des Ablaufs von SAML-Zertifikaten. Der SSO-Assistent automatisiert den Metadatenaustausch und reduziert so manuelle Fehler.
- Fehlerbehebung – Verwenden Sie das SAML Tracer-Tool, um XML-Assertions zu untersuchen und NameID-Formate zu validieren, falls Authentifizierungsprobleme auftreten.
- Sicherheitslage – Legacy-Grant-Typen regelmäßig ausmustern und sicherstellen, dass PKCE für alle öffentlichen Client-Integrationen implementiert wird.
Fazit – Identität für Webex-Meetings
Eine robuste Identitätsstrategie ist ein kontinuierlicher Lebenszyklusprozess. Durch die Kombination von SCIM für die Bereitstellung, OIDC/SAML Mit OAuth für die Authentifizierung und OAuth für die Autorisierung können Unternehmen ihren Nutzern ein sicheres und reibungsloses Erlebnis gewährleisten und gleichzeitig eine strenge administrative Kontrolle aufrechterhalten.
Webex-Sicherheitsmodell
Cisco bekräftigt sein festes Engagement für die Führungsrolle im Bereich Cloud-Sicherheit. Die Security and Trust Organisation von Cisco arbeitet mit Teams im gesamten Unternehmen zusammen, um Sicherheit, Vertrauen und Transparenz in einen Rahmen zu integrieren, der die Konzeption, Entwicklung und den Betrieb von Kerninfrastrukturen unterstützt, um bei allem, was wir tun, höchste Sicherheitsstandards zu erfüllen.
Diese Organisation hat es sich außerdem zur Aufgabe gemacht, ihren Kunden die Informationen bereitzustellen, die sie benötigen, um Cybersicherheitsrisiken zu mindern und zu bewältigen.
Das Webex-Sicherheitsmodell (Abbildung 8) basiert auf der gleichen Sicherheitsgrundlage, die tief in den Prozessen von Cisco verankert ist.
Die Webex-Organisation befolgt konsequent die grundlegenden Elemente, um Webex-Dienste sicher zu entwickeln, zu betreiben und zu überwachen. Einige dieser Elemente werden wir in diesem Dokument besprechen.

Cisco Sicherheit und Vertrauen
Cisco Secure Development Lifecycle
Bei Cisco ist Sicherheit keine Nebensache. Es handelt sich um einen disziplinierten Ansatz zur Entwicklung und Bereitstellung erstklassiger Produkte und Dienstleistungen von Grund auf. Alle Produktentwicklungsteams von Cisco® sind verpflichtet, den Cisco Secure Development Lifecycle einzuhalten. Es handelt sich um einen wiederholbaren und messbaren Prozess, der darauf abzielt, die Ausfallsicherheit und Zuverlässigkeit von Cisco-Produkten zu erhöhen. Die Kombination aus Werkzeugen, Prozessen und Sensibilisierungsschulungen, die in allen Phasen des Entwicklungslebenszyklus eingeführt werden, trägt dazu bei, eine mehrschichtige Verteidigung zu gewährleisten. Es bietet zudem einen ganzheitlichen Ansatz zur Produktstabilität. Das Webex-Produktentwicklungsteam verfolgt diesen Lebenszyklus mit Leidenschaft in jedem Aspekt der Produktentwicklung.
Lesen Sie mehr über den Secure Development Lifecycle.
Cisco-Grundlagen der Sicherheit
Die Cisco-Organisation für Sicherheit und Vertrauen stellt die Prozesse und die notwendigen Werkzeuge bereit, die es jedem Entwickler ermöglichen, bei Sicherheitsentscheidungen eine einheitliche Position einzunehmen.
Der Einsatz von spezialisierten Teams für die Entwicklung und Bereitstellung solcher Tools beseitigt Unsicherheiten im Produktentwicklungsprozess.
Beispiele für Werkzeuge sind:
- Anforderungen der Produktsicherheitsgrundlage (PSB), die Produkte erfüllen müssen
- Tools zur Bedrohungsmodellierung
- Kodierungsrichtlinien
- Validierte oder zertifizierte Bibliotheken, die Entwickler anstelle des Schreibens eigenen Sicherheitscodes verwenden können.
- Tools zum Testen von Sicherheitslücken (für statische und dynamische Analysen) werden nach der Entwicklung eingesetzt, um auf Sicherheitsmängel zu testen.
- Eine Software zur Nachverfolgung, die Cisco- und Drittanbieterbibliotheken überwacht und die Produktteams benachrichtigt, wenn eine Sicherheitslücke identifiziert wird.
Organisationsstruktur, die Sicherheit in Cisco-Prozessen gewährleistet
Cisco verfügt über eigene Abteilungen, die Sicherheitsprozesse im gesamten Unternehmen implementieren und verwalten. Um stets über Sicherheitsbedrohungen und -herausforderungen informiert zu sein, setzt Cisco auf Folgendes:
- Cisco Information Security (InfoSec) Cloud-Team
- Cisco Produktsicherheits-Vorfall-Antwort-Team (PSIRT)
- Gemeinsame Sicherheitsverantwortung
Cisco InfoSec Cloud
Unter der Leitung des Chief Security Officer für Cloud ist dieses Team dafür verantwortlich, unseren Kunden eine sichere Webex-Umgebung zu bieten. InfoSec erreicht dies durch die Definition und Durchsetzung von Sicherheitsprozessen und -tools für alle Funktionen, die an der Bereitstellung von Webex für unsere Kunden beteiligt sind.
Darüber hinaus arbeitet Cisco InfoSec Cloud mit anderen Teams innerhalb von Cisco zusammen, um auf etwaige Sicherheitsbedrohungen für den Webex-Dienst zu reagieren.
Cisco InfoSec ist außerdem für die kontinuierliche Verbesserung der Sicherheitslage von Webex verantwortlich.
Cisco Produktsicherheits-Vorfall-Antwort-Team (PSIRT)
Cisco PSIRT ist ein spezialisiertes globales Team, das den Eingang, die Untersuchung und die Meldung von Sicherheitsproblemen im Zusammenhang mit Cisco-Produkten und -Dienstleistungen verwaltet. PSIRT nutzt je nach Schwere des Sicherheitsproblems unterschiedliche Medien zur Veröffentlichung von Informationen. Die Art der Berichterstattung variiert je nach folgenden Bedingungen:
- Es existieren Software-Patches oder Workarounds, um die Sicherheitslücke zu beheben, oder es ist eine anschließende öffentliche Bekanntgabe von Codekorrekturen geplant, um schwerwiegende Sicherheitslücken zu beheben.
- PSIRT hat die aktive Ausnutzung einer Sicherheitslücke festgestellt, die ein größeres Risiko für Cisco-Kunden darstellen könnte. PSIRT kann die Veröffentlichung einer Sicherheitsmitteilung, die die Schwachstelle beschreibt, in diesem Fall beschleunigen, auch wenn noch keine vollständigen Patches verfügbar sind.
- Die öffentliche Bekanntmachung einer Sicherheitslücke in Cisco-Produkten kann zu einem größeren Risiko für Cisco-Kunden führen. Auch wenn noch keine vollständigen Patches verfügbar sind, kann PSIRT Kunden benachrichtigen.
PSIRT legt in allen Fällen nur die Mindestmenge an Informationen offen, die Endbenutzer benötigen, um die Auswirkungen einer Schwachstelle zu beurteilen und die erforderlichen Maßnahmen zum Schutz ihrer Umgebung zu ergreifen. PSIRT verwendet die Common Vulnerability Scoring System (CVSS)-Skala, um den Schweregrad eines aufgedeckten Problems zu bewerten. PSIRT liefert keine Details zu Sicherheitslücken, die es jemandem ermöglichen könnten, einen Exploit zu entwickeln.
Weitere Informationen zu PSIRT finden Sie unter Cisco Product Security Incident Response Team.
Sicherheitsverantwortung
Obwohl jedes Mitglied der Webex-Gruppe für die Sicherheit verantwortlich ist, gelten im Wesentlichen folgende Regeln:
- Chief Security Officer, Cloud
- Vizepräsident und General Manager, Cisco Cloud Collaboration Applications
- Vizepräsident, Engineering, Cisco Cloud Collaboration Applications
- Vizepräsident, Produktmanagement, Cisco Cloud Collaboration Applications
Interne und externe Penetrationstests
Die Webex-Gruppe führt regelmäßig strenge Penetrationstests mit internen Prüfern durch. Über die eigenen strengen internen Verfahren hinaus beauftragt Cisco InfoSec auch mehrere unabhängige Dritte mit der Durchführung strenger Prüfungen der internen Richtlinien, Verfahren und Anwendungen von Cisco. Diese Audits wurden entwickelt, um geschäftskritische Sicherheitsanforderungen für kommerzielle und Regierungsanwendungen zu validieren. Cisco setzt außerdem Drittanbieter ein, um fortlaufende, detaillierte, codegestützte Penetrationstests und Servicebewertungen durchzuführen. Im Rahmen des Engagements führt eine Drittpartei die folgenden Sicherheitsbewertungen durch:
- Identifizierung kritischer Anwendungs- und Service-Schwachstellen und Vorschlag von Lösungen
- Empfehlungen für allgemeine Bereiche zur architektonischen Verbesserung
- Identifizierung von Codierungsfehlern und Bereitstellung von Hinweisen zur Verbesserung der Codierungspraxis
Externe Gutachter arbeiten direkt mit den Webex-Technikern zusammen, um die Ergebnisse zu erläutern und die durchgeführten Maßnahmen zu bestätigen. Informationen zur Bestätigung von Penetrationstests finden Sie im Webex Meetings Letters of Attestation Trust Package.
Webex-Datenzentrumssicherheit
Webex ist eine Software-as-a-Service (SaaS)-Lösung, die über die Webex Cloud bereitgestellt wird, eine hochsichere Servicebereitstellungsplattform mit branchenführender Leistung, Integration, Flexibilität, Skalierbarkeit und Verfügbarkeit. Die Webex Cloud ist eine Kommunikationsinfrastruktur, die speziell für die Echtzeit-Webkommunikation entwickelt wurde.
Webex-Meeting-Sitzungen verwenden Geräte, die sich in mehreren Rechenzentren auf der ganzen Welt befinden. Für den Großteil der Webex Cloud-Dienste werden Cisco-Rechenzentren genutzt. Zusätzlich werden SOC2- und ISO-konforme Rechenzentren von Amazon Web Services (AWS) und Microsoft Azure genutzt, um weitere Dienste in privaten Cloud-Instanzen bereitzustellen. Diese Rechenzentren sind strategisch günstig in der Nähe wichtiger Internet-Zugangspunkte platziert und nutzen dedizierte Glasfaserleitungen mit hoher Bandbreite, um den Datenverkehr um die Welt zu leiten.
Darüber hinaus betreibt Cisco Netzwerk-Point-of-Presence (PoP)-Standorte, die Backbone-Verbindungen, Internet-Peering, globale Standort-Backups und Caching-Technologien ermöglichen, um die Leistung und Verfügbarkeit für Endbenutzer zu verbessern.
Physische Sicherheit
Die physischen Sicherheitsvorkehrungen im Rechenzentrum umfassen Videoüberwachung der Anlagen und Gebäude sowie die Durchsetzung einer Zwei-Faktor-Authentifizierung für den Zutritt. In den Cisco-Rechenzentren wird der Zugang durch eine Kombination aus Ausweislesern und biometrischen Kontrollmechanismen geregelt. Darüber hinaus tragen Umgebungssteuerungen (z. B. Temperatursensoren und Feuerlöschanlagen) und eine Infrastruktur zur Aufrechterhaltung des Betriebs (z. B. Notstromversorgung) dazu bei, dass die Systeme ohne Unterbrechung laufen.
Die Server in Rechenzentren werden basierend auf der Sensibilität der Infrastruktur in „Vertrauenszonen“ unterteilt. Beispielsweise sind Datenbanken „abgeschottet“, die Netzwerkinfrastruktur verfügt über eigene Räume und alle Geräteschränke sind verschlossen. Nur Cisco-Sicherheitspersonal und autorisierte Besucher in Begleitung von Cisco-Personal haben Zutritt zu den Rechenzentren.
Ciscos Produktionsnetzwerk ist ein hochgradig vertrauenswürdiges Netzwerk: Nur sehr wenige Personen mit hohem Vertrauensniveau haben Zugang zum Netzwerk.
Infrastruktur- und Plattformsicherheit
Die Plattformsicherheit umfasst die Sicherheit des Netzwerks, der Systeme und des gesamten Webex-Rechenzentrums. Alle Systeme werden vor der Produktionsfreigabe einer gründlichen Sicherheitsprüfung und Abnahmevalidierung unterzogen. Darüber hinaus werden sie regelmäßig gehärtet, mit Sicherheitspatches versehen und auf Schwachstellen gescannt und bewertet.
Die Server werden gemäß den vom National Institute of Standards and Technology (NIST) veröffentlichten Security Technical Implementation Guidelines (STIGs) gehärtet. Firewalls schützen den Netzwerkperimeter. Zugriffskontrolllisten (ACLs) trennen die verschiedenen Sicherheitszonen. Es sind Intrusion-Detection-Systeme (IDS) im Einsatz, und die Aktivitäten werden kontinuierlich protokolliert und überwacht. Täglich werden interne und externe Sicherheitsüberprüfungen über Webex durchgeführt. Alle Systeme werden im Rahmen der regelmäßigen Wartung gehärtet und mit Sicherheitslücken versehen. Darüber hinaus werden kontinuierlich Schwachstellenscans und -bewertungen durchgeführt.
Servicekontinuität und Notfallwiederherstellung sind entscheidende Bestandteile der Sicherheitsplanung. Die Konzeption der Cisco-Rechenzentren mit globalen Standort-Backups und Hochverfügbarkeit trägt zur geografischen Ausfallsicherheit der Webex-Dienste bei. Es gibt keinen einzelnen Fehlerpunkt.
Webex-Datenschutz
Webex nimmt den Schutz von Kundendaten sehr ernst. Wir erheben, nutzen und verarbeiten Kundendaten ausschließlich in Übereinstimmung mit der Cisco - Datenschutzerklärung und den Nutzungsbedingungenvon Webex Meetings.
Der Dienst wurde unter Berücksichtigung des Datenschutzes entwickelt und ist so konzipiert, dass er in Übereinstimmung mit globalen Datenschutzbestimmungen genutzt werden kann, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), des California Consumer Privacy Act (CCPA), des kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA), des Personal Health Information Protection Act (PHIPA), des Health Insurance Portability and Accountability Act (HIPAA) und des Family Educational Rights and Privacy Act (FERPA).
Verwaltungsdaten
Informationen über Mitarbeiter oder Vertreter eines Kunden oder eines anderen Dritten, die von Cisco erhoben und verwendet werden, um die Lieferung von Produkten oder Dienstleistungen durch Cisco zu verwalten oder das Konto des Kunden oder Dritten für eigene Geschäftszwecke von Cisco zu verwalten.
Zu den administrativen Daten können Name, Adresse, Telefonnummer, E-Mail-Adresse und Informationen über vertragliche Verpflichtungen zwischen Cisco und einem Dritten gehören, unabhängig davon, ob diese Daten zum Zeitpunkt der ersten Registrierung oder später im Zusammenhang mit der Verwaltung oder Administration von Cisco-Produkten oder -Dienstleistungen erhoben wurden.
Zu den administrativen Daten können auch der Titel, die Uhrzeit und weitere Merkmale der von Mitarbeitern oder Vertretern eines Kunden über Webex abgehaltenen Meetings gehören. Weitere Beispiele für administrative Daten sind der Titel der Besprechung, die Besprechungszeit und andere Attribute der auf Webex veranstalteten Besprechungen.
Kundendaten
Dies umfasst sämtliche Daten (einschließlich Text-, Audio-, Video-, Bilddateien und Aufzeichnungen), die entweder von einem Kunden im Zusammenhang mit der Nutzung von Cisco-Produkten oder -Dienstleistungen an Cisco übermittelt oder von Cisco auf spezifische Anfrage eines Kunden gemäß einer Leistungsbeschreibung oder eines Vertrags erstellt werden.
Zu den Kundendaten gehören auch Protokoll-, Konfigurations- oder Firmware-Dateien sowie Core-Dumps.
Es handelt sich um Daten, die von einem Produkt oder einer Dienstleistung stammen und Cisco zur Verfügung gestellt werden, um uns bei der Fehlerbehebung im Zusammenhang mit einer Supportanfrage zu unterstützen. Kundendaten umfassen keine Verwaltungsdaten, Supportdaten oder Telemetriedaten.
Supportdaten
Informationen, die Cisco sammelt, wenn ein Kunde eine Anfrage für Supportleistungen oder andere Fehlerbehebungsmaßnahmen einreicht, einschließlich Informationen über Hardware oder Software. Sie enthält Details zum Supportfall, wie Authentifizierungsinformationen, Informationen über den Zustand des Produkts, des Systems und der Registrierungsdaten über Softwareinstallationen und Hardwarekonfigurationen sowie Fehlerprotokolldateien. Supportdaten umfassen keine Protokoll-, Konfigurations- oder Firmwaredateien oder Core-Dumps, die von einem Produkt erstellt und uns zur Verfügung gestellt werden, um uns bei der Fehlerbehebung im Zusammenhang mit einer Supportanfrage zu helfen, da es sich dabei allesamt um Kundendaten handelt.
Telemetriedaten
Informationen, die durch die Nutzung und den Betrieb des Produkts oder der Dienstleistung erzeugt werden und sich aus Instrumentierungs- und Protokollierungssystemen ergeben.
Alle in der Webex-Cloud erfassten Daten werden durch mehrere Schichten robuster Sicherheitstechnologien und -prozesse geschützt. Nachfolgend finden Sie Beispiele für Kontrollmechanismen, die in verschiedenen Ebenen des Webex-Betriebs implementiert wurden, um Kundendaten zu schützen:
- Physische Zugangskontrolle—Der physische Zugang wird durch Biometrie, Ausweise und Videoüberwachung kontrolliert. Der Zugang zum Rechenzentrum erfordert Genehmigungen und wird über ein elektronisches Ticketsystem verwaltet.
- Netzwerkzugriffskontrolle—Der Webex-Netzwerkperimeter ist durch Firewalls geschützt. Der gesamte Netzwerkverkehr, der in das Webex-Rechenzentrum ein- oder ausgeht, wird kontinuierlich mit Hilfe eines Intrusion Detection Systems (IDS) überwacht. Das Webex-Netzwerk ist ebenfalls in separate Sicherheitszonen unterteilt. Der Datenverkehr zwischen den Zonen wird durch Firewalls und Zugriffskontrolllisten (ACLs) gesteuert.
- Infrastrukturüberwachung und -management— Jede Komponente der Infrastruktur, einschließlich Netzwerkgeräte, Anwendungsserver und Datenbanken, wird nach strengen Richtlinien gehärtet. Sie werden außerdem regelmäßigen Scans unterzogen, um etwaige Sicherheitsbedenken zu erkennen und zu beheben.
- Kryptografische Kontrollen—Wie bereits erwähnt, werden alle Daten, die zwischen dem Webex-Rechenzentrum und in der Cloud registrierten Webex-Apps und Webex-Geräten ausgetauscht werden, verschlüsselt, mit Ausnahme des PSTN-Verkehrs und unverschlüsselter Daten. SIP/H323 Videogeräte in einer Cloud-basierten Besprechung. Darüber hinaus werden kritische Daten, die in Webex gespeichert sind, wie beispielsweise Passwörter, verschlüsselt.
Cisco-Mitarbeiter greifen nur dann auf Kundendaten zu, wenn der Kunde dies aus Supportgründen anfordert. Der Zugriff auf die Systeme wird in diesem Fall vom Manager nur gemäß dem Grundsatz der Funktionstrennung gestattet. Die Berechtigung wird nur nach dem Need-to-know-Prinzip und nur mit dem für die Ausführung der jeweiligen Aufgabe erforderlichen Zugriffsrecht erteilt. Der Zugriff der Mitarbeiter auf diese Systeme wird regelmäßig auf Einhaltung der Vorschriften überprüft. Mitarbeiter mit einer solchen Zugriffsberechtigung sind verpflichtet, jährlich an einer Schulung zur Sensibilisierung für Informationssicherheit gemäß ISO 27001 teilzunehmen.
Zusätzlich zu diesen speziellen Kontrollmaßnahmen wird jeder Cisco-Mitarbeiter einer Hintergrundprüfung unterzogen, unterzeichnet eine Geheimhaltungsvereinbarung (NDA) und absolviert eine Schulung zum Verhaltenskodex (COBC).
Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetz (HIPAA)
Cisco kann Informationen über die Funktionalität, die Technologie und die Sicherheit von Webex bereitstellen. Eine dem HIPAA unterliegende Einrichtung müsste ihren eigenen Rechtsberater konsultieren, um festzustellen, ob die Funktionalität von Webex mit ihren Geschäftsprozessen vereinbar und DSGVO-konform ist.
Branchenstandards und Zertifizierungen
Zusätzlich zur Einhaltung unserer strengen internen Standards unterhält Webex kontinuierlich externe Validierungen, um unser Engagement für Informationssicherheit zu demonstrieren. Webex bietet Folgendes:
- ISO 27001, 27017, 27018 und 27701 zertifiziert
- Service Organization Controls (SOC) 2 Typ II geprüft
- SOC 3-zertifiziert
- Verhaltenskodex für Cloud-Dienste
- CSTAR
- Zertifizierung gemäß Cloud Computing Compliance Controls Catalogue (C5)
- FedRAMP-zertifiziert (besuchen Sie ) cisco.com/go/fedramp für weitere Details, Umfang und Verfügbarkeit)
Der FedRAMP-zertifizierte Webex-Service steht ausschließlich US-amerikanischen Regierungs- und Bildungskunden zur Verfügung.
Im Cisco Trust Portal finden Sie eine vollständige Liste der Dokumente zu Sicherheit, Datenschutz und Compliance , einschließlich Details zu den oben genannten Standards und Zertifizierungen.