Videokonferenztools und andere Cloud-basierte Dienste sind einfach in der Handhabung und lassen sich zudem meist schnell und ohne großen Aufwand in bestehende IT-Infrastrukturen eingliedern. Kein Wunder, dass sowohl Privatpersonen als auch Firmen das Potential der Lösungen in Zeiten des Social Distancings und Home Offices schnell für sich entdeckt haben. Meist liegt hierbei die Funktionalität der Systeme im Vordergrund – sicherheitstechnische Perspektiven werden dabei häufig vernachlässigt. Dabei sollten gerade bei einer Videokonferenz Sicherheitslücken nicht außer Acht gelassen werden.
Sicherheitsrisiko Videokonferenz
Gerade im letzten Jahr haben Videokonferenzsysteme einen regelrechten Boom erfahren. Anbieter erweiterten Funktionen und Angebot, ohne Sicherheitsmaßnahmen entsprechend anzupassen. Die Folge: Missetäter nutzten und nutzen Sicherheitslücken und das fehlende Know-how ungeschulter Benutzer rücksichtslos aus – wie sich im letzten Jahr in aller Deutlichkeit gezeigt hat. Das Phänomen, sich unautorisiert Zugang zu Onlinemeetings zu verschaffen oder Anwendungen zu übernehmen, hat sogar einen eigenen Namen erhalten – „Zoom-Bombing“.
Virtuelle Konferenzen wurden und werden gestört, um Streiche zu spielen oder unangemessene Inhalte zu teilen. Doch das unbefugte Eindringen in Onlinemeetings ist nicht nur unangenehm, sondern birgt auch zahlreiche Gefahren für die Videokonferenz Sicherheit und damit für die Unternehmenssicherheit und die Privatsphäre eines jeden Einzelnen.
Wie lassen sich Videokonferenzen sicher nutzen?
Wenn Sie sich nun fragen „Ist Zoom sicher?“ oder „Welcher Provider bietet die sicherste Videokonferenz?“, lässt sich das gar nicht so einfach beantworten. Jedes System hat seine Vor- und Nachteile und ist für einzelne Anforderungen besser oder schlechter geeignet. Die gute Nachricht: Sowohl als Host wie auch als Teilnehmer können Sie aktiv zum Schutz der Videokonferenz und Datensicherheit beitragen. Ein allgemeingültiges Sicherheitskonzept für Videokonferenzen gibt es zwar nicht, aber ganz egal ob privat oder Business – damit an Ihrem Call nur befugte Personen teilnehmen können, sollten Sie vorab bestimmte Einstellungen vornehmen. Wir erklären Ihnen in fünf einfachen Schritten, wie Sie Ihre Onlinemeetings schützen können.
Alles up to date halten
Was auf die IT Security im Home Office oder Büro zutrifft, gilt auch für die Videokonferenz Sicherheit – veraltete Endgeräte, Anwendungen oder Software bergen stets ein Sicherheitsrisiko. Sind mit Onlinekonferenzsystemen verbundene Endgeräte von Malware befallen, können die Privatsphäre von Videokonferenzen oder auf dem Gerät hinterlegte Daten gefährdet sein. Aktualisieren Sie Ihr Virenprogramm, Betriebssystem aber auch Apps und Anwendungen für Videokonferenzen daher regelmäßig, um Sicherheitslücken zu füllen. Ist eine automatische Aktualisierung aktiviert, werden Apps bzw. Software fortlaufend auf den neuesten Stand gesetzt, sobald ein Update verfügbar ist. Sollten Sie die Webversion von Videokonferenztools nutzen, achten Sie auf eine aktuelle Browserversion.
Komplexe Passwörter und Nutzernamen verwenden
Sichere Passwörter bzw. Zugangsdaten sind auch für die Videokonferenz Sicherheit ausschlaggebend. Achten Sie darauf, dass das verwendete Tool eine Sitzungs-ID sowie eine PIN oder ein separates Passwort bietet. Ersetzen sie etwaige Standardvorgaben wie beispielsweise Nutzerkennungen oder Raumbezeichnungen durch eigene Namen und achten Sie bei der Vergabe von Passwörtern und Co. auf starke Kombinationen. Wie Sie eine solche generieren, haben wir Ihnen im Beitrag Sicheres Passwort erstellen: So geht’s in 5 einfachen Schritten verraten. Zudem sollte ein Meeting-Link niemals das Passwort enthalten. Oberste Priorität hat stets die Geheimhaltung der Zugangscodes – werden Sie öffentlich bekannt, haben Unbefugte leichtes Spiel!
Befugnis der Teilnehmer
Um eine Videokonferenz sicher zu gestalten, sollten Sie darauf achten, dass nur Personen an Ihrem Call teilnehmen, die Sie auch tatsächlich dazu eingeladen haben. Einerseits lässt sich das durch das Hinterlegen komplexer Passwörter bewerkstelligen, die zum Betreten des virtuellen Konferenzraumes benötigt werden. Andererseits bieten sich Funktionen wie ein virtueller „Warteraum“ an, den beispielsweise Zoom bietet. Hierbei können User dem Meeting nicht direkt beitreten, sondern müssen warten, bis sie vom Host zugelassen werden. Organisatoren können unerwünschte Teilnehmer sogar entfernen. Ein Monitoring-Dashboard hilft dabei. Analog dazu sollten Sie Optionen wie „Vor dem Gastgeber beitreten“ (Cisco Webex, Zoom) deaktivieren, da der Host die Nutzer sonst nicht überprüfen kann. Sind alle Teilnehmer dem Call beigetreten, kann das Meeting geschlossen werden.
Unterschiedliche Verschlüsselungsstandards
Ob private Videotelefonate mit Freunden und Familie oder wichtige Businessmeetings mit Kollegen – niemand möchte, dass vertrauliche Gespräche belauscht oder wichtige Daten und Dokumente eingesehen werden. Daher sollten Sie sich auch über die Verschlüsselungsstandards des genutzten Videokonferenztools informieren. Werden Bilder, Daten oder Medienströme in Videocalls unverschlüsselt übertragen, können Eindringlinge Informationen und Dateien abhören oder abziehen.
Während Skype Daten komplett ohne Verschlüsselung überträgt, bieten Zoom, Microsoft Teams, Google Meet und Cisco Webex dank höherer Verschlüsselungsstandards bessere Videokonferenz Sicherheit. Eine Ende-zu-Ende-Verschlüsselung – also die Verschlüsselung aller Daten über alle Übertragungsstationen hinweg – bietet standardmäßig niemand. Beim Cisco Webex Support kann eine solche allerdings angefordert werden.
Skype | Zoom | Microsoft Teams | Google Meet | Cisco Webex |
Keine Verschlüsselung | 256-Bit- Verschlüsselung, keine Ende-zu-Ende-Verschlüsselung | Verschlüsselung, keine Ende-zu-Ende-Verschlüsselung | Verschlüsselung, keine Ende-zu-Ende-Verschlüsselung | Ende-zu-Ende-Verschlüsselung kann beim Cisco Webex Support angefordert werden |
Datenschutz und Sicherheit
Da auch der Austausch von mitunter sensibleren Daten mittlerweile über Zoom, Microsoft Teams und Co. erfolgt, spielen auch bei einer Videokonferenz Datensicherheit und Datenschutz eine immer größer werdende Rolle. Prüfen Sie daher vorab die Datenschutzbestimmungen bzw. Richtlinien der entsprechenden Plattform – sie geben Aufschluss darüber, ob bei ihrer Nutzung Daten gesammelt werden. So zeichnen manche Tools (wie beispielsweise Zoom) Audio- sowie Videodaten von Konferenzen und privaten Calls automatisch auf – sofern Sie diese Funktion vorab nicht abstellen. Werden vertrauliche Daten beim Onlinemeeting ausgetauscht, sollten Sie dieses unbedingt durch Passwörter schützen oder sogar von der Mehrfaktor-Authentifizierung Gebrauch machen.
Schutzbedarf der Daten
Darüber hinaus sollten Sie sich im Hinblick auf das Thema der Videokonferenz Sicherheit über den Schutzbedarf Ihrer Daten bewusst werden. Insbesondere dann, wenn es um wirklich sensible Informationen geht, denn hier schneiden die Konferenzlösungen zumeist mangelhaft ab und das aus folgendem Grund: Werden Daten beim Nutzen einer Videokonferenzanwendung auf den Servern der Anbieter gespeichert, gehen diese in seine Verantwortung über. Kurzum: Sie verlieren die Kontrolle über diese Daten.
Besonders problematisch ist dies, wenn die Informationen auf Servern außerhalb der EU gespeichert werden und diese nicht länger durch in der EU gültige Gesetze wie die DSGVO gesichert sind. Möchten bzw. können Sie dennoch nicht auf Onlinemeetings verzichten, sollten Sie durch organisatorische Regelungen vermeiden, dass bei solchen Calls entsprechende Inhalte geteilt werden.
Fazit: Sicherheitsstandards aktiv mitbestimmen!
Der Einsatz von Videokonferenzsystemen hat im vergangenen Jahr rasant zugenommen. Um unter Zeitdruck Remotemeetings und Telearbeit zu ermöglichen, wurden die Anwendungen häufig verwendet, ohne an die Videokonferenz Sicherheit zu denken. Dabei sollten Sie vor Gebrauch eines jeden Tools eine bedarfsorientierte Analyse der sicherheitstechnischen und funktionalen Standards durchführen. Der Schutz des virtuellen Calls, eine Verschlüsselung der Kommunikation und Daten sowie Berechtigungskonzepte sind grundsätzlich möglich.
Wie sicher sind Videokonferenzen also?
Tatsächlich hängt die Videokonferenz Sicherheit also stark von Host und Nutzer selbst ab. Diese sollten sich mit den Sicherheitsaspekten sowie der Daten- und Transportverschlüsselung einzelner Lösungen befassen, entsprechende Richtlinien für Sicherheit und Privacy festlegen, um Datensicherheit und Datenschutz zu verbessern und prüfen, ob die verwendete Hard- und Software entsprechend gesichert sind.
Die wichtigsten Videokonferenz-Anbieter im Vergleich als praktische Übersicht herunterladen!