Videokonferenz ganz schnell und einfach!?
Für viele ist es keine große Sache, sich eine Videokonferenzsoftware zu organisieren und diese dann einfach zu starten. Bei den vielen Vorteilen der Dienste wird den Risiken ungern Beachtung geschenkt.
Viele Menschen lassen sich bei der Auswahl gern von Freunden, Bekannten oder Suchmaschinen leiten und vertrauen auf entsprechende Empfehlungen oder eben prominente Google-Positionierungen – doch reicht das als Auswahlkriterium? Sehr wahrscheinlich nicht! - denn auch Cyberkriminelle sind sich der Situation und auch der „Nachlässigkeit“ der Nutzer bewusst und nutzen Schwachstellen oft geschickt aus!
Wir möchten die Leser unseres Blogs daher dazu auffordern, Dienste nicht nur zu nutzen, weil bisher doch immer alles gut gegangen ist oder weil unzählige Menschen dies doch auch tun. Oder vielleicht einfach, weil die Programme kostenfrei sind (was grundsätzlich nichts negatives bedeuten muss).
Wir möchten Ihnen einige Punkte nennen, die Sie bei der Auswahl einer Lösung unbedingt berücksichtigen sollten und ihnen zeigen, wie sie es auch unabhängig von der gewählten Software schaffen, ihre Daten und die aller Teilnehmer gut und verantwortungsbewusst zu schützen! - Wir möchten Ihre Sicherheit!
Warum ist Sicherheit in Videokonferenzen so wichtig?
Bei Videokonferenzen – egal ob privat oder geschäftlich – werden oft unzählige vertrauliche oder auch personenbezogenen Informationen ausgetauscht. Gerade die letzteren sind entsprechend der EU-DSGVO besonders schützenswert. Aber auch allein aus Vertrauensgründen sollten wir Informationen von und zu anderen Personen mit sehr viel Respekt behandeln und dafür sorgen, dass diese nur berechtigten Personen zugänglich sind.
Zu den schützenswerten Informationen zählen beispielsweise:
- Aussagen zu Kunden, Mitarbeitern und anderen Personen
- Informationen aus Terminplänen
- Inhalte ausgetauschter Dateien
- Dokumente im Hintergrund Angaben darüber, wer an der Konferenz teilnimmt
- aber auch schon: Angaben darüber, wer sich noch im Konferenzraum befindet und wie lange
- etc., etc.
Hinzu kommt, dass die sich in der Konferenz befindenden Personen auch nur Informationen erhalten sollten, die sie auch erhalten dürfen – und vor allem, welche ihnen nicht schaden!
Wie wichtig und dennoch oft unbeachtet der Sicherheitsaspekt ist, zeigen die in den vergangenen Wochen geführten Diskussionen zu einem namhaften und weit verbreiteten Videokonferenzdienst. So hatten sich beispielsweise Cyberkriminelle unbemerkt in Videokonferenzen, an denen Kinder teilnahmen, begeben und hier illegale Inhalte präsentiert. Neben der mangelhaften Zugangskontrolle war auch das unzureichende Verschlüsselungsverfahren in der Kritik.
Seit diesem und anderen Vorfällen hat der Anbieter des Dienstes einige Sicherheitsvorkehrungen vorgenommen. Jedoch zeigen uns entsprechende Vorkommnisse, dass man erstens nicht immer davon ausgehen sollte, dass die eigentlich zu erwartende Sicherheit gegeben ist und zweitens, dass sich auch unzählige Anwender keine Gedanken um das Thema Datensicherheit gemacht haben.
Die öffentlichen Berichte haben uns genau die Punkte aufgezeigt, auf die wir achten sollten!
Es gibt ein paar einfach zu merkende Grundpfeiler, welche immer berücksichtigt werden sollten:
• Angemessene Verschlüsselung (der Datenübertragung und der übertragenen Daten)
• Zugangskontrolle für alle, welche die Daten erhalten
• bewusste Auswahl der übertragenen Informationen
Worauf sollte man im Konkreten achten?
Beim Thema Sicherheit müssen verschiedenen Ebenen, auf denen Risiken entstehen können, unterschieden werden. Zum einen die technische Ebene (Software und Übertragung) und zum anderen die Verhaltensebene, wozu beispielsweise die Entscheidung über übertragene Daten und deren Speicherung zählen. Im Folgenden erläutern wir die erste Ebene genauer.
Verschlüsselung
Es ist darauf zu achten, dass in verschiedener Hinsicht eine Verschlüsselung erfolgt – zum einen in Bezug auf die Daten und zum anderen in Bezug auf deren Übertragung. Wenn diese nicht stattfindet, ist es für Hacker besonders leicht, die Informationen auf ihrem Weg vom Sender zum Empfänger abzufangen.
Daher sollte die Übertragung nicht einfach nur per TLS-Protokoll (SSL-Zertifikat) erfolgen, sondern mittels Ende-zu-Ende-Verschlüsselung. Hier werden die Informationen beim Absender verschlüsselt und beim Empfänger entschlüsselt. Nicht nur bei Videotelefonie, sondern auch bei anderen digitalen Kommunikationsdiensten sollte man auf diese Art der Datenverschlüsselung achten.
Datenschutz & serverseitige Sicherheit
Wenn Sie DSGVO-konform mit vertraulichen Daten Ihrer Mitarbeiter, Kunden, Freunde und Familienmitglieder umgehen möchten (und das sollten Sie im geschäftlichen Kontext unbedingt!), ist ein Videokonferenzdienst aus der EU dem aus einem Nicht-EU-Land absolut vorziehen – denn so ist die Wahrscheinlichkeit höher, dass dieser auch die entsprechenden Datenschutzbestimmungen einhält. Mit personenbezogenen Daten wird in dem Fall in einem angemessenen und rechtmäßigen Verhältnis umgegangen.
Wer sich für einen Dienst entscheidet, der über einen Server läuft – also nicht über eine Peer-to-Peer-Verbindung (direkt von Nutzer zu Nutzer), der sollte einige Sicherheitsaspekte beachten! Dies gilt auch, wenn Daten im Zuge der Kommunikation auf einem zentralen Server gespeichert werden.
In diesem Fall ist es wichtig, dass er sich bestenfalls in einem EU-Land - besser noch im Land Ihres Unternehmenssitzes befindet. Ansonsten kann es zu Konflikten hinsichtlich des geltenden Datenschutzgesetzes kommen. Bedenken Sie hierbei bitte, dass auch viele Messenger-, E-Mail, Cloud- und Konferenzdienste ihre Daten auf Servern in Amerika speichern.
Gerade unsichere Server bieten eine beliebte Angriffsstelle für Hacker. Daher sollten die Rechenzentren, in denen sich der entsprechende Server befindet, außerdem über hohe Sicherheitsstandards verfügen und im Idealfall eine gute Performance und hohe Verfügbarkeit gewährleisten.
Einen Hinweis auf entsprechende Sicherheits- und Qualitätskriterien kann beispielsweise eine aktuelle TÜV-Zertifizierung geben.
Informieren Sie sich im Vorfeld, wo Informationen zu Ihrer Konferenz gegebenenfalls gespeichert werden und welche Wege diese passieren!
Doch es gibt noch einen weiteren wichtigen Punkt zum Thema Datenschutz. Viele Dienste übermitteln verschiedene Daten zu Ihrer Nutzung des Dienstes gern einmal an Dritte wie beispielsweise Social Media Anbieter. Wenn man die Datenschutzerklärung einiger Videokonferenz-Dienste einmal genauer betrachtet, so wundert man sich manchmal sehr, was diese so alles mit den Daten ihrer Nutzer anstellen. Auch wenn es aufwendig ist – checken Sie die Datenschutzerklärung – im Detail!
Netzwerkverbindung
Sollten Sie das Endgerät mit einem nicht vertrauenswürdigen Netzwerk verbunden haben, so nutzen Sie bitte unbedingt eine firmeninterne VPN-Verbindung (virtuelles privates Netzwerk), welche von Ihrem IT-Administrator eingerichtet worden ist. Hierfür ist ggf. zusätzliche Software auf Ihrem Gerät erforderlich. Über diese Verbindung können Sie beispielsweise von einem anderen Ort sicher auf Ihr Firmennetzwerk zugreifen.
Konfigurationsmöglichkeiten des Konferenztools
Viele Datenschutz- und Sicherheitsaspekte haben Sie selbst in der Hand! Im Folgenden wird auf einige Einstellungsmöglichkeiten eingegangen werden, welche im Tool vorhanden sein und auch von Ihnen genutzt werden sollten!
Prüfen Sie immer, welche Funktionen zum einen bei dem Dienst Ihrer Wahl grundsätzlich vorhanden und zum anderen in der Konferenz überhaupt notwendig sind! Viele Tools bringen eine sehr große Menge an Funktionen mit sich – dies kann neben dem Chat selbstverständlich das Video und Mikrofon, aber auch die Dateiübertragung oder ein Whiteboard sein.
Nicht immer sind alle Funktionen überhaupt notwendig. Wenn Sie beispielsweise ein Online-Seminar aufzeichnen wollen, so reicht es, wenn nur der Referent zu sehen und zu hören ist – die Teilnehmer müssen während dieser spricht weder zu sehen noch zu hören sein. Auch ein automatisches Einschalten entsprechender Funktionen sollte ausgeschlossen sein – und auch, dass diese Funktionen durch andere Personen als den Teilnehmer selbst eingeschaltet werden können.
Weiterhin stellt sich die Frage, ob Personen, welche später in den Raum kommen, noch den Chat lesen können sollen, der bereits stattgefunden hat – dies kann je nach Zweck des Meetings notwendig oder eben auch bedenklich sein.
Ohne dass alle Beteiligten – also zu sehenden oder zu hörenden Personen - zugestimmt haben, sollte in keinem Fall eine Aufzeichnung der Konferenz stattfinden. Optimal ist, wenn dies mit Beginn der Aufzeichnung vom Tool selbst noch einmal kommuniziert wird – beispielsweise durch die automatische Ansage: „Die Konferenz wird nun aufgezeichnet“.
Prüfen Sie weiterhin, ob und wo die in der Konferenz übertragenen Informationen gespeichert werden können bzw. wie lange diese wem zur Verfügung stehen sollen. Dies bezieht sich zum einen auf die Beteiligten und zum anderen auf den bereits erwähnten Server.
Noch ein ganz wichtiger Punkt, welcher auch aus den aktuellen Medienberichten zum angedeuteten Tool immer wieder hervorgegangen ist: Erstellen Sie eine Meeting-ID, also einen Namen bzw. den entsprechenden Link für das Meeting, welcher nicht einfach zu erraten ist! Und: Nutzen Sie den Passwortschutz, sodass nur Teilnehmer, welche sich mit Passwort einloggen, an der Konferenz teilnehmen können!
Wenn Sie einen Dienst nutzen, prüfen Sie bitte immer, ob die genannten Aspekte gegeben und umsetzbar sind und wenn nicht, wägen Sie bitte für sich ab, ob Sie das dahinter liegende Risiko eingehen möchten oder ob Sie nicht doch etwas mehr Zeit oder ggf. auch etwas Geld investieren möchten, um an eine für alle Beteiligten sichere Lösung zu gelangen.
Verhaltensaspekte bei Videokonferenzen
Man kann die vertrauenswürdigste Software und die sicherste Serverumgebung überhaupt nutzen – wenn derjenige, der vorm Rechner, Laptop oder Smartphone sitzt, nicht verantwortungsvoll mit vertraulichen und personenbezogenen Daten umgeht, lohnt sich der komplette Aufwand nicht.
Daher achten Sie bitte auf die folgenden Punkte:
- Kontrollieren Sie sich selbst und alle Beteiligten insofern, dass nur notwendige Informationen in der Konferenz ausgetauscht werden!
- Achten Sie auf den Blickwinkel! Es sollten sich keine vertraulichen Informationen im angezeigten Bildausschnitt befinden!
- Wenn dies nicht über eine automatische Ansage erfolgt: Informieren Sie alle Beteiligten über Aufzeichnungen und holen Sie im gleichen Zuge deren Zustimmung ein!
- Es ist auch wichtig, zu Beginn die Identität aller Beteiligten zu prüfen, sodass unberechtigte Teilnehmer schnell ermittelt werden können.
- Beenden Sie die Videokonferenz – am besten durch selbständiges Abmelden jedes einzelnen Teilnehmers und schließen der Anwendung oder das Browserfenster.
Und zum Schluss: Es bringt wenig, wenn nur ein Teil der Mitarbeiter – oder der Familie - die oben genannten Hinweise umsetzt. Sorgen Sie dafür, dass auch Ihre Mitarbeiter, Kollegen und Verwandten die oben genannten Punkte kennen.
Der aktuelle Artikel hat Ihnen einige Hinweise an die Hand gegeben, welche Sie nutzen können, um vertrauenswürdige Daten innerhalb Ihres Unternehmens – aber auch im Freundeskreis und der Familie im Zuge einer Videokonferenz zu schützen.
Der wichtigste Hinweis, den Sie immer im Hinterkopf behalten sollten: Informieren Sie sich immer vorher umfassend, um sich unnötige Sorgen im Nachhinein zu ersparen!
Gern können Sie uns über unsere Social Media Kanäle auch Ihre Tipps zum Thema mitteilen! Besuchen Sie uns gern auf Facebook oder LinkedIn und kommentieren Sie den Artikel zum Blog-Beitrag.
Und vor allem: Blieben Sie gesund und zuversichtlich!
Ihre Keyweb AG