Ob Webex, Zoom, WhatsApp, Facetime, Skype oder Messenger: Videokommunikation liegt bereits seit Jahren im Trend – doch erst das Coronavirus katapultierte die Nachfrage in ungekannte Höhen. So wird flexibles Arbeiten möglich, ohne sich über Kosten, Technik oder Verfügbarkeit Gedanken machen zu müssen. Doch es gibt auch Schattenseiten: Candice Pressinger, Director Customer Data Security bei Elavon, erklärt Ihnen, welche.
In Zeiten von Selbstisolation, Social Distancing und Homeoffice ist es wichtiger denn je, mit Kollegen in Verbindung zu bleiben und in der Lage zu sein, bestmöglich mit Geschäftspartnern, Lieferanten und Kunden zu kommunizieren. Videokonferenzen sind hierbei höchst effektive Werkzeuge mit mannigfaltigen Möglichkeiten: Teilnahme per Audio, Teilnahme per Video, Präsentation und Verschicken von Dokumenten, Fernsteuerung von Bildschirmen anderer Teilnehmer oder Screenshots von Meetings.
Großartig, nicht wahr?
Doch nun stellen Sie sich vor, dass ein ungebetener Teilnehmer sich all diese Möglichkeiten zunutze macht.
Das klingt schon beängstigender, oder?
Videokonferenzen sind eine großartige Möglichkeit, in Verbindung zu bleiben. Doch es gibt einige Sicherheitsaspekte, die es zu beachten gilt.
Auswahl eines Videokonferenz-Anbieters
Um Sie bei der Auswahl des richtigen Anbieters zu unterstützen, bedenken Sie bitte folgende Punkte:
- Nutzt Ihr Unternehmen bereits ein solches System? Dann verwenden Sie es und laden keine neuen Systeme herunter, die eventuell nicht den Compliance-Vorgaben Ihres Unternehmens entsprechen.
- Richten Sie jedem Mitarbeiter, der an Telefonkonferenzen teilnehmen, bzw. diese organisieren soll, einen eigenen Login ein und stellen Sie sicher, dass individuelle Passwörter benutzt werden. So können Sie im Falle eines Cyber-Diebstahls potentielle Schäden minimieren. Wie groß die Gefahr ist, zeigt der Annual Exposure Report des US-Unternehmens Spycloud sehr eindrucksvoll.
- Stellen Sie sicher, dass sich Ihr Webkonferenz-Tool automatisch aktualisiert: So erhalten Sie die neuesten Updates und sind optimal vor neuen Gefahren geschützt.
- Wählen Sie eine Lösung, die alle Sprach- und Videokonversationen, Dateiübertragungen, Chats oder Nachrichten stark verschlüsselt. Achten Sie darauf, dass jede Webseite, die Sie besuchen, mit „https“ beginnt.
- Stellen Sie sicher, dass Sie kontrollieren können, wer an Ihren Videokonferenzen teilnimmt. Dies gilt insbesondere für Audiokonferenzen.
- Finden Sie heraus, wie der Anbieter mit den geteilten Inhalten umgeht.
- Speichert er die Daten? Wenn ja, wo und wie lange? Wie schützt er die Daten? Werden sie weitergegeben?
- Freie Anbieter verkaufen womöglich die gespeicherten Daten. Wenn dies für Sie nicht akzeptabel ist, wählen Sie einen Premiumanbieter, der dies explizit ausschließt.
- Stellen Sie sicher, dass der Moderator überwachen kann, wer an der Telefonkonferenz teilgenommen hat.
Organisation von Meetings
Bitte beachten Sie, dass nicht alle Empfehlungen von allen Anbietern angeboten werden.
- Verwenden Sie nicht Ihre persönliche Meeting-ID, sondern eine eindeutige ID für jeden Anruf. Nur so können Sie sicher stellen, dass sich keine unerwünschten Teilnehmer einwählen.
- Laden Sie nur gezielt Teilnehmer ein und vermeiden Sie es, Meeting-Details zu veröffentlichen, z.B. auf Ihrer Website oder in sozialen Medien.
- Richten Sie Ihre Meetings so ein, dass zur Teilnahme Meeting-ID und Passwort notwendig sind.
- Teilnehmer, die nur per Telefon teilnehmen, sollten auf jeden Fall ein indviduelles Passwort eingeben müssen, da telefonisch teilnehmende Personen manchmal nur als „Anrufer“ gekennzeichnet werden, was eine Identifikation unmöglich macht.
- Richten Sie Ihre Meetings so ein, dass der Moderator Kontrolle über die Teilnahme hat. Die Teilnehmer können sich mit dieser Funktion einwählen, werden aber erst nach Freigabe durch den Moderator in die Konferenz verbunden.
- Ist die Verschlüsselung des Meetings optional, richten Sie eine End-to-End-Verschlüsselung ein.
- Deaktivieren Sie die Funktionen, die nicht benötigt werden, wie z. B. Datenübertragung, Chat, Screen Sharing, die Fernsteuerung von Bildschirmen anderer Teilnehmer oder Screenshots von Meetings.
- Erhöhen Sie durch zusätzliche Einstellungen die Sicherheit Ihrer Anrufe. Legen Sie nicht nur ein Passwort für die Teilnahme fest, sondern erwägen Sie auch folgende Punkte:
- Stummschalten der Teilnehmer beim Beitritt
- Benachrichtigung über Beitritt und Verlassen eines Teilnehmers
- Bildschirmfreigabe, Änderungen der Einstellungen und Aufzeichnung des Meetings nur durch den Organisator
Während des Meetings
- Holen Sie die Erlaubnis jedes Teilnehmers ein, das Meeting aufzuzeichnen und untersagen Sie gleichzeitig die Aufzeichnung durch die einzelnen Teilnehmer.
- Bedenken Sie Ihre Umgebung, bevor Sie an einem Meeting teilnehmen:
- Gibt es sensible Informationen, die Sie vor anderen Teilnehmern verbergen wollen? Bei manchen Anbietern können Sie in diesem Fall den Hintergrund unscharf stellen.
- Stellen Sie sicher, dass niemand den Anruf unbefugt mitverfolgen kann.
- Wenn dies nicht möglich ist, informieren Sie die Beteiligten über die Vertraulichkeit der Informationen.
- Sperren Sie das Meeting, sobald alle Teilnehmer beigetreten sind. So können Sie sich vor unerwünschten Teilnehmern schützen.
- Wenn Sie Ihren Bildschirm teilen, achten Sie darauf, nicht den ganzen Desktop zu teilen, sondern nur die benötigte Anwendung. Sollten Sie mehrere Bildschirme verwenden, achten Sie auf den korrekten Bildschirm. So verhindern Sie das unbeabsichtigte Teilen vertraulicher Informationen.
- Müssen Sie Dokumente teilen, verwenden Sie nicht die Konferenzsoftware, sondern schicken Sie die Informationen per E-Mail.
Nach dem Meeting
- Wenn Sie das Meeting aufgezeichnet haben, stellen Sie sicher, dass keine Unbefugten die Aufnahme anhören können:
- Veröffentlichen Sie die Aufnahme nicht auf öffentlichen Kanälen.
- Sollte die Aufnahme über das Internet zugänglich sein, richten Sie Zugangskontrollen für jede einzelne Aufnahme ein und legen Sie fest, wer auf welche Aufnahme zugreifen darf.
- Geben Sie den Link nur an befugte Personen weiter.