Videokonferenzen kennt mittlerweile jeder, der einer Bürotätigkeit nachgeht, Kinder im Homeschooling betreut oder auch an Vereinstreffen und Online-Angeboten für sein Hobby teilnimmt. Doch stellt sich vielen auch die Frage: Wie sicher ist das Ganze?
(Bild: LogMeIn)
Der Zugang zu einem Meeting erfolgt meist über einen geteilten Link in Chats von sozialen Medien oder via E-Mail. Solche Konten sind natürlich anfällig für Hacker. Deswegen sollte jeder verstärkt darauf achten, sichere und individuelle Passwörter für alle Webkonten zu verwenden und diese zusätzlich über Multifaktor-Authentifizierung oder Passwortmanager abzusichern. Ein besseres Verständnis von Phishing-Mails ist ebenfalls unerlässlich, um Hackern nicht „freiwillig“ Kontodaten zu geben.
Darüber hinaus sollten sich besonders Ersteller:innen und Teilnehmende von Meetings immer Folgendes während einer Videokonferenz fragen: Sind wirklich nur die relevanten Parteien anwesend? Kommen weitere Personen hinzu, die nicht eingeladen wurden? Werden unseriöse oder sogar pornografische Inhalte wie Videos oder Bilder geteilt? Gerade Letzteres sollte nicht passieren und bei allen Beteiligten die Alarmglocken schrillen lassen.
Vom Host des Meetings können ein paar wichtige Sicherheitsfeatures bereits beim Aufsetzen und Einrichten der Videokonferenz aktiviert werden, um solche Situationen zu unterbinden.
1. Zugang zum Meeting mit Passwörtern absichern
Der erste Schritt zu mehr Datensicherheit in Videokonferenzen ist der Anmeldevorgang. Dieser erfolgt üblicherweise über einen Link zur Anbieterplattform. In der Anmeldemaske lässt sich zusätzlich zu E-Mail und Namen des Teilnehmenden auch noch ein Passwort abfragen. Dazu muss der Organisierende ein passwortgeschütztes Meeting einrichten, indem zum Beispiel bei GoToMeeting auf der Registerkarte „Mehr“ das Kontrollkästchen „Meetingkennwort anfordern“ aktiviert wird. Anschließend sollte der Host darauf achten, dass alle eingeladenen Gäste neben dem Zugangslink auch das Kennwort für die Anmeldung erhalten. Werden diese in getrennten Nachrichten oder E-Mails an die Teilnehmenden verschickt, minimiert sich das Risiko von nicht-eingeladenen Teilnehmer:innen im Meeting, da Hacker zwei Nachrichten abfangen müssen.
2. Kameraaktivierung verwalten
Treten Nutzer:innen einem Meeting eines bestimmten Anbieters zum ersten Mal bei, werden sie um eine Zugriffserlaubnis ihrer Webcam gebeten – standardmäßig ist diese nicht für das Teilen von Videos aktiviert. Anschließend steht es ihnen frei, diese Erlaubnis in den Einstellungen zu ändern und die Kamera bei jedem Öffnen der Anwendung zu deakitivieren. Geliches gilt für die Audio-Konnektivität. Mikrofon und Webcam werden so niemals automatisch eingeschaltet. Alle Benutzer:innen haben darüber hinaus während jeder Session die Möglichkeit, ihre Kameras nach Belieben ein- und auszuschalten. Das Einschalten der Kamera von außerhalb der Anwendung oder eines Meetings ist nicht möglich.
3. Meeting-Teilnehmende verwalten
In den meisten Fällen erfolgt bei geplanten Meetings die Teilnahme für alle Nutzer:innen über den erhaltenen Einladungs-Link. Der Host verfügt beim Einrichten jedoch über die zusätzliche Möglichkeit, die Besprechung zunächst zu sperren und erst zugänglich zu machen, wenn er/sie selbst das Meeting gestartet hat. Das Organisierende kann darüber hinaus festlegen, dass jedes einzelne Meeting-Mitglied einzeln freigeschalten werden muss. So behält der Host die Übersicht, wer sich in seiner Videokonferenz befindet oder versucht, sich unbefugt Zugang zu verschaffen. Unzulässige Teilnehmende erlangen somit keinen Zugang zum virtuellen Konferenzraum.
4. Moderationsrechte: Bildschirmfreigabe, Stummschalten und Chat-Funktion
Als Gastgeber:in eines Meetings kann festgelegt werden, wer Inhalte wie den Desktopbildschirm, eine Präsentation oder ein Video mit der Gruppe teilen darf. Dies lässt sich so konfigurieren, dass entweder nur der Host oder alle Teilnehmenden während einer Besprechung etwas teilen können. Ist dies nur dem/der Gastgeber:in möglich, sorgt dies für mehr Sicherheit und Organisation. Andere Teilnehmer:innen können jederzeit eine Bildschirmfreigabe per Knopfdruck beim Host anfordern. Im Anschluss daran gibt der Organisierende den Präsentationsmodus für diesen Teilnehmenden frei. Dadurch lassen sich unseriöse Inhalte wie Pornos im Meeting unterbinden.
Moderator:innen können darüber hinaus einzelne oder auch alle Benutzer:innen stummschalten. So kann der Host Unruhe in einem Gespräch vermeiden oder störende Hintergrundgeräusche ausblenden. Befinden sich nicht-eingeladene Teilnehmende im virtuellen Meeting und ergreifen das Wort, kann diesen außerdem auf diese Weise schnellstmöglich das Wort entzogen werden. Gleiches gilt für den Meeting-Chat. Auch hier können die Administrator:innen die Funktion für die ganze Organisation oder für einzelne Benutzer:innen deaktivieren.
Sind mehrere Hauptverantwortliche für ein Meeting in der Videokonferenz anwesend, können die Moderationsrechte manuell auf andere Nutzer:innen übertragen werden, sodass diese die Präsentations- und Stummschalterechte erhalten. Offene Moderationsrechte für alle Teilnehmenden sind in GoToMeeting aus Sicherheitsgründen beispielsweise standardmäßig deaktiviert.
5. Sharing-Einstellungen steuern
Nutzer:innen haben darüber hinaus die Möglichkeit, eine Aufzeichnung eines virtuellen Meetings zu erstellen. Dies erfolgt sowohl als lokale als auch Cloud-basierte Aufnahme. Aus Sicherheits- und Datenschutzgründen können Administrator:innen dies für eine ganze Organisation oder für einzelne Benutzer:innen ausschalten. Diese Funktion ist auch standardmäßig von Anfang an auf AUS eingestellt. Zusätzlich gibt es eine visuelle Anzeige mit dem für Kameras üblichen roten „Record“-Symbol. Durch ein Sprachsignal werden alle Teilnehmer:innen außerdem in ihrer jeweiligen Sprache – basierend auf den Systemeinstellungen – darauf aufmerksam gemacht, dass diese Sitzung nun aufgezeichnet wird.
Cloud-basierte Aufzeichnungen solcher Sitzungen bieten den Vorteil, dass sie im Nachhinein mit den Teilnehmenden via Link geteilt werden können. Mit zusätzlichen Sicherheitseinstellungen kann die Verfügbarkeit einer geteilten URL auf nur sieben Tag begrenzt werden. Danach sind die Aufzeichnungen für Außenstehende nicht mehr einsehbar.
6. Einhaltung von Sicherheit und Datenschutz
Doch schon bei der Auswahl einer geeigneten Lösung gilt es auf bestimmte Faktoren zu achten. Datenschutz- und Sicherheitsfunktionen wie TLS-Verschlüsselung (Transport Layer Security) bei der Übertragung, AES-256-Bit-Verschlüsselung im Ruhezustand von Cloud-Aufzeichnungen, SOC2 Typ II + BSI C5-Zertifizierung, TRUSTe Verified Privacy, risikobasierte Authentifizierung sollten von jeder Videokonferenzlösung unterstützt werden. Bei ausländischen Anbietern gilt es darüber hinaus zu prüfen, ob sie DSGVO-, CCPA- und HIPAA-kompatibel sind. GoToMeeting bietet beispielsweise keine Funktion, um den Gastgeber:innen über die Nutzung anderer Anwendungen durch die Teilnehmenden zu berichten. Für mehr Privatsphäre der Teilnehmer:innen können Administrator:innen außerdem steuern, dass die Namen und Informationen der anderen Nutzer:innen nicht einsehbar sind.
