Abhörskandale gibt‘s nur in Hollywood? Nein! Auch im wirklichen Leben gehören sie für die Politik, Unternehmen und staatliche Behörden zur Realität. Abgehört werden aber nicht etwa nur Telefonate, auch Videokonferenzen sind mittlerweile beliebte Ziele. Während für den Austausch von vertraulichen Mails und Dokumenten strenge Sicherheitsvorkehrungen Standard sind, fehlt das Bewusstsein dafür bei Videokonferenzen oftmals noch. Dabei nehmen sie immer mehr Raum im beruflichen Alltag ein und werden auch genutzt, um sensible unternehmens- oder personenbezogene Inhalte auszutauschen.
Du sprichst mit Deinem Team in Videokonferenzen über vertrauliche Themen, willst aber keinesfalls, dass unbefugte Dritte Euch dabei zuhören? Mit unserer Checkliste für sichere Videokonferenzen sperrst Du ungebetene Zuhörer aus.
Welche Sicherheitsrisiken gibt es bei Videokonferenzen?
Online Meetings bergen eine Vielzahl an Risiken. Zu den häufigsten zählen:
Öffentliche Netzwerke
Sich mal eben über das WLAN im Hotel, Café oder in der Bahn in den Videocall einwählen? Eine schlechte Idee!
Öffentlich zugängliche Netzwerke sind für sichere Videokonferenzen ungeeignet. Sie sind ungesichert und machen es Hackern leicht, Daten abzugreifen – was im Übrigen nicht nur für Videokonferenzen gilt.
Nutze stattdessen das gesicherte Netzwerk Deines Unternehmens oder richte Dir eine sichere VPN-Verbindung ein.
Anbieter unterliegen dem Cloud Act
So unwahrscheinlich es klingen mag, aber auch der Unternehmenssitz eines Videokonferenzanbieters kann ein Sicherheitsrisiko bergen.
Unternehmen mit Sitz in den USA unterliegen dem sogenannten Cloud Act (Clarifying Lawful Overseas Use of Data Act). US-amerikanische Behörden können Unternehmen (und damit auch Betreiber von Rechenzentren) zur Herausgabe personen- und unternehmensbezogener Daten verpflichten. Das gilt auch für Tochterunternehmen US-amerikanischer Unternehmen mit Sitz z. B. in Deutschland. Bekannte Anbieter für Videokonferenz-Tools wie Microsoft Teams, Zoom, Skype (gehört zu Microsoft) oder Jitsi Meet unterliegen dem Cloud Act.
Unbefugte Zuhörer / Teilnehmer
Bei unzureichenden Sicherheitsvorkehrungen kann es passieren, dass Unbefugte Zutritt zum Meeting-Raum erhalten. Sie können das Meeting und die Inhalte ungehindert abhören und Daten sammeln. Außerdem sind sie nicht immer an den Inhalten selbst interessiert. Relevant können auch vertrauliche Informationen zu den Teilnehmern wie Namen oder E-Mail-Adressen sein. Auch die Chatfunktion kann für sie interessant sein, z. B. zum Teilen schadhafter Links.
Checkliste: Sichere Videokonferenzen meistern
Für sichere Videokonferenzen sind zwei Faktoren entscheidend: das Tool selbst und der Mensch, der es nutzt. Damit weder Tool noch Mensch zum Sicherheitsrisiko werden, haben wir eine Checkliste mit relevante Prüfpunkten erstellt. So kannst Du ganz einfach erledigte Punkte abhaken.
Faktor Tool
Stelle schon bei der Auswahl des Tools sicher, dass Konferenzen vor ungewollten Teilnehmern und Datenabgriff geschützt sind. Achte dabei auf:
- DSGVO-Konformität: Nutze ausschließlich Tools, die der Datenschutzgrundverordnung (DSGVO) entsprechen. Verwende dabei möglichst europäische Tools wie Stackfield mit Unternehmenssitz in Deutschland, sodass keine Kontrolle aus dem EU-Ausland z. B. durch den Cloud Act ausgeübt werden kann.
- Zertifikate: Eine gute Orientierung zu den Sicherheitsmaßnahmen eines Anbieters liefern Dir Zertifikate. Achte hier besonders auf die ISO-Zertifizierungen 27001, 27017 und 27018.
- Zwei-Faktor-Authentifizierung: Eine weitere Sicherheitsebene erreichst Du mit Tools, die über eine Zwei-Faktor-Authentifizierung verfügen. Teilnehmer müssen zusätzlich zur Meeting-ID bzw. ihren Anmeldeinformationen einen Zugangscode oder eine biometrische Verifizierung angeben. Auf Stackfield kann optional beim Login eine Zwei-Faktor-Authentifizierung festgelegt werden. Als zweiter Faktor wird dann ein zeitlimitierter Einmalcode aus einer Authentifizierungs-App benötigt.
- Regelmäßige Updates: Die Videokonferenz-Software sollte über regelmäßige Updates verfügen und so gegen Malware & Co. geschützt sein.
- Speicherung der Daten: Informiere dich, wie und wo Anbieter Deine Daten verarbeiten und speichern.
- Hosting-Optionen: Achte bei der Auswahl eines Tools unbedingt auf Vorgaben seitens der IT. Es kann z. B. sein, dass Dein Unternehmen / Deine Behörde nur On-Premise-Tools und keine Cloud-basierten Tools erlaubt.
Faktor Mensch
Sichere Videokonferenzen brauchen klare Regeln für alle Teilnehmer. Kommuniziere dabei im Vorfeld z. B. die folgenden Vorgaben:
- Teilnahme nur in privatem Umfeld (nicht im Großraumbüro)
- Hintergrund unkenntlich machen z. B. durch Blur-Effekt
- Beim Screen-Sharing darauf achten, das keine sensiblen Informationen sichtbar sind
- Link, Meeting-ID und Zugangscode nie weitergeben
- Als Moderator vor und während des Meetings die Teilnehmerliste prüfen
- Keine Audio- und Videomitschnitte
- Keine Teilnahme aus öffentlichem Netzwerk
- Mikrofon stummschalten
- Kopfhörer verwenden
- Meeting nach dem Ende verlassen (nicht alle Softwares beenden die Videokonferenz automatisch)
Fazit: Klare Anforderungen, klare Regeln
Ob Zertifikate, Zwei-Faktor-Authentifizierung oder Updates – schon bei der Auswahl eines Videokonferenz-Tools bestimmst Du im Grunde, wie sicher Deine Videokonferenzen letztlich sind. Lege also klare Anforderungen an ein Videokonferenz-Tool fest und wähle nach diesen Kriterien aus. Ein besonders sicheres Kollaborationstool wie Stackfield ermöglicht es Dir und Deinem Team eine sichere Basis für Online Meetings zu schaffen, ohne z. B. beim Funktionsumfang Abstriche machen zu müssen.
Habt ihr ein sicheres Tool, bist Du als Meeting-Host aber auch die Teilnehmer in der Pflicht. Vereinbart klare Abläufe in der Vorbereitung von Online-Meetings sowie klare Regeln für die Teilnehmer. Halten sich alle daran, steht einer sicheren Videokonferenz nichts mehr im Weg!
Bereit Stackfield zu testen?Über 10.000 Unternehmen nutzen StackfieldKostenlos Stackfield testen
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.