IT-Sicherheit in Meetings und Online-Seminaren

Sich über Videochats abstimmen, virtuelle Meetings und Online-Seminare abhalten – diese Option wandelte sich spätestens seit Corona von reiner Bequemlichkeit zur echten Vernunftlösung. Doch was müssen Mitarbeiter in Firmen in punkto Sicherheit beachten, wenn sie sich online treffen und austauschen? Im folgenden Ratgeber sollen die wichtigsten Aspekte etwas genauer aufgezeigt werden.

Welche Software wird für Online-Meetings genutzt?

Ein bis zwei Videokonferenz-Programme hat heutzutage fast jeder auf seinem Laptop und Mobiltelefon installiert. Hier gibt es klare Favoriten: Über 50 Prozent der beruflichen Meetings finden etwa über Skype statt. Doch Experten kreiden an, dass die beliebtesten Apps nicht automatisch die sichersten sind. Die folgenden Tools werden hierzulande am häufigsten für die Kommunikation am Arbeitsplatz eingesetzt:

  • Skype: Die beliebteste Anwendung für Videoanrufe erlaubt auch Instant Messaging, Audioanrufe und das Senden von Dateien. Skype funktioniert als Desktop-Anwendung, App sowie im Browser und ist kostenlos. Hier können sich maximal 50 Personen über Video- und Audioanruf unterhalten. Die Kommunikation ist verschlüsselt über TLS und AES 256-Bit-Verschlüsselung.
  • Microsoft Teams: Das Programm bietet benutzerfreundliche Anwendungen zum Chatten, Telefonieren und Videochatten sowie der gemeinsamen Ansicht und Bearbeitung von Dokumenten. Im Office-Paket ist es als kostenlose und kostenpflichtige Version verfügbar. Letztere enthält die Möglichkeit, Besprechungen zu planen und aufzunehmen. Microsoft Teams verschlüsselt Daten beim Senden und Hochladen und nutzt eine Zwei-Faktor-Authentifizierung.
  • Zoom: Diese Software erlebte in Corona-Zeiten einen starken Boom, weil sie sich hauptsächlich an Arbeitgeber richtet. Hier lassen sich Besprechungen mit bis zu 100 Teilnehmern realisieren, wobei für die kostenfreie Version ein Zeitlimit von 40 Minuten besteht. Zwar nutzt Zoom starke Verschlüsselungsprotokolle, TLS mit AES-256-Bit-Verschlüsselung, aber die Anwendung selbst hat Zugang zu sämtlichen Gesprächen und kann sie speichern.

Welche potenziellen Sicherheitslücken gibt es?

Was kann Meeting-Teilnehmern schlimmstenfalls passieren? Hier sind die größten Sicherheitslücken aufgelistet:

  • Hacking von Videokonferenz-Accounts: Hier verschaffen sich Hacker Zugang zum Account eines Mitarbeiters – diesen Fall gab es in der Vergangenheit häufiger bei Microsoft Teams. Die Kriminellen haben dann die Möglichkeit, über den Chat gefährliche Malware zu verbreiten, die ahnungslose Kollegen herunterladen. Dies verursacht mitunter teure Probleme in einem Unternehmen.
  • Gespeicherte Kommunikation: Für den Nutzer ist es natürlich angenehm, wenn verschickte Nachrichten und Informationen über Anrufe im Tool gespeichert werden, wie z.B. bei Skype. Hier hat man die Möglichkeit, Chatverläufe nachzuverfolgen, Kontakte zu finden und Termine zu rekonstruieren. Dieselbe Möglichkeit haben allerdings auch Kriminelle, sobald sie sich durch Hacking Zugang zum jeweiligen Gerät verschaffen.
  • Sammeln von Daten: Auch wenn viele Dienste die Daten ihrer Nutzer vor externen Zugriffen abschirmen, geraten die Anbieter zuweilen selbst in Verdacht, die Daten zu sammeln, um sie später kommerziell und anderweitig zu nutzen. Im Falle von Unternehmens-Kommunikation kann die Einsicht durch den Anbieter sogar Geschäftsgeheimnisse bedrohen und Innovationen gefährden. Sicherheits-Experten betrachten Meeting-Apps und -Software unter dem Dach von Tech-Giganten wie Facebook (WhatsApp), Microsoft (Skype und Microsoft Teams) und Google (Google Hangouts) daher kritisch. Auch Zoom geriet in der Vergangenheit in die Kritik, weil es Daten zu Marketingzwecken an Google weitergab.

Was lässt sich dagegen tun?

Mit diesen Strategien minimieren Teilnehmer das Risiko in Online-Meetings und -Seminaren:

  1. Eine Verschlüsselung nutzen

Die Auswahl des passenden Tools für die geplante Videokonferenz sollte sich auch danach richten, welche Verschlüsselungsmethoden es den Nutzern bietet. Sinnvoll ist die Ende-zu-Ende-Verschlüsselung, die jeder Nutzer nach Installation des Programms aktivieren sollte.

  1. Meeting-ID nicht recyceln und Passwörter nutzen

Wer Meeting-IDs mehrfach nutzt, bietet Angreifern einen Schwachpunkt zum Eindringen. Jede Konferenz sollte daher neue Meeting-IDs nutzen sowie zusätzlich durch ein Passwort für die Teilnehmer gesichert werden.

  1. Warteraum nutzen und Konferenzbeginn definieren

Einige Anwendungen erlauben, dass die Teilnehmer nach und nach in den virtuellen Konferenzraum eintrudeln, wo sie bereits mit der Kommunikation beginnen können. Sicherer ist es, einen Wartebereich zu nutzen, in dem der Konferenzleiter die Teilnehmer überprüfen kann. Sind alle autorisierten Gäste eingetroffen, gewährt der Leiter ihnen offiziell Einlass zum Meeting.

  1. Die virtuelle Tür abschließen

Viele Tools gestatten, den virtuellen Konferenzraum abzuschließen, nachdem alle Teilnehmer erschienen sind. Das verhindert, dass unerwünschte Nutzer sich dazugesellen, z.B. wenn der Link zum Meeting an Unbefugte weitergeleitet wurde.

  1. Den Hintergrund verschleiern

Programme wie Zoom und Microsoft Teams erlauben es, den Hintergrund hinter dem Konferenzteilnehmer unscharf zu machen oder stattdessen einen virtuellen Hintergrund einzublenden. Das hat in Zeiten des Home-Office eine starke Berechtigung – hier wird vermieden, dass persönliche Informationen über den Teilnehmer unabsichtlich verbreitet werden.

  1. Keine sensiblen Daten im Chat austauschen

Je häufiger Videokonferenzen und Chats im Arbeitsalltag genutzt werden, desto mehr fühlen sich die Mitarbeiter darin zuhause. Führungskräfte sollten ihre Teams immer wieder daran erinnern, über die betreffenden Programme keine vertraulichen Dokumente und Firmen-Interna auszutauschen.

  1. Funktionen aktivieren: So wenig wie nötig

Falls das Videobild der Konferenzteilnehmer nicht nötig ist, sollte es generell deaktiviert werden. Ebenso verhält es sich mit dem Mikrofon, falls der Modus „nur zuhören“ ausreicht. Wer den Chat ausschaltet, verhindert, dass bösartige Inhalte verbreitet werden. Eine Bildschirmfreigabe sollte nur der Gastgeber erhalten, der bei Bedarf auch andere Teilnehmer berechtigen kann.

sicherheitsluecke

Abbildung 2: Werden die potenziellen Sicherheitslücken in gängigen Videokonferenz-Programmen ernstgenommen, lässt sich ein Großteil davon umgehen. Bildquelle: @ Magnet.me / Unsplash.com

Fazit: Der richtige Umgang mit der Software erhöht die Sicherheit deutlich

Beim Firmenmeeting bequem im Home-Office sitzen – Videochat-Programme erleichtern die Kommunikation, sparen Fahrtzeit und Benzin. Der Nachteil: Anders als im geschlossenen Konferenzraum können die Informationen online leichter ausgespäht werden. Hier kommt es auf die Wahl einer sicheren Software mit starken Verschlüsselungsprotokollen an sowie auf das vernünftige Verhalten aller Teilnehmer. Im besten Fall existieren unternehmensintern entsprechende Sicherheitsregeln, die potenzielle Probleme im Keim ersticken.

Bildquellen:

@ Surface / Unsplash.com
@ Magnet.me / Unsplash.com

Fragen zum Thema?