+49 7161 60692 50
+49 7161 60692 50

10.12.2020

5 Tipps für sichere Online-Meetings

  • Menschen vernetzen und supporten
    • Insights Übersicht

    Ohne Videokonferenzen geht es heute fast nicht mehr. Wir verraten Ihnen, wie Sie vertrauliche Inhalte vor fremden Augen und Ohren schützen. Mit unseren 5 Tipps für sichere Online-Meetings.

    Immer mehr Menschen arbeiten im Homeoffice oder von unterwegs. Nicht erst seit Corona. Mit der Digitalisierung haben Videokonferenzen und Online-Meetings einen unaufhaltbaren Siegeszug angetreten. Doch es gibt auch Fallstricke: ob Videobombing, Wardialing oder versehentlich im Internet gepostete Zugangsdaten zu vertraulichen Meetings. Vorsicht ist besser als Nachsicht. Wir erklären Ihnen alles Wissenswerte zur Absicherung Ihrer Videokonferenzen vor Cyberpannen und Spähangriffen.

    Die Tricks der Hacker

    Während der Lockdowns im Zuge der Corona-Pandemie mussten sich Unternehmen, Behörden und öffentliche Einrichtungen rasant an die tägliche Kommunikation über Videokonferenzen und andere Online-Tools gewöhnen. Da blieb die IT-Sicherheit gerne mal auf der Strecke. Hier einige brisante Fälle:

    • Im November 2020 hackte ein Journalist die Videokonferenz der EU-Verteidigungsminister. Die niederländische Verteidigungsministerin hatte die Zugangsdaten versehentlich online gepostet!
    • Doch es gibt auch brachialere Methoden, um ungebeten in Videokonferenzen einzudringen: Beim Wardialing probieren Angreifer Meeting-IDs gezielt durch. Deshalb sollten diese stets einzigartig sein und das Meeting zusätzlich durch ein Passwort geschützt werden.
    • In den USA drangen Unbekannte per Videobombing in den Online-Unterricht von Schulen ein, wie das FBI-Büro in Boston bekannt gab. Dabei wurden auch persönliche Daten entwendet.
    Woman doing video conferences with TeamViewer

    Natürlich muss nicht immer mit dem Schlimmsten gerechnet werden. Viele Cyberpannen sind eher peinlich als gefährlich. Doch die Beispiele zeigen: Bei Videokonferenzen sollten Sie genauso achtsam sein wie sonst auch, wenn Sie online unterwegs sind.

    Augenmaß ist wichtig. Eine virtuelle Happy Hour mit den Kollegen nach Feierabend ist weniger sensibel als das Board-Meeting mit den anstehenden Produktneuheiten oder dem Quartalsbericht. Spätestens hier sollten alle Register gezogen und alle IT-Schutzschilde hochgefahren werden.

    5 Tipps für sichere Online-Meetings

    11-end-to-end-encrypted-online-meetings

    Es geht nicht immer nur um die technische Sicherheit von Videokonferenzen. Mindestens genauso wichtig sind gewisse Verhaltensregeln, die Sie und Ihre Kollegen beachten sollten. Mit einer guten Portion gesundem Menschenverstand und diesen 5 Tipps sind Sie auf der sicheren Seite:

    1. Klassifizieren Sie Meetings nach Sensibilität: Hand aufs Herz: Wie sensibel sind die Inhalte Ihrer Meetings wirklich? Nicht alles ist topsecret. Überlegen Sie sich das im Voraus und vergeben Sie eine Risikostufe, die bestimmte Sicherheitsvorkehrungen nach sich zieht und die Teilnehmer entsprechend vorbereitet. Eine gute Daumenregel: Würden Sie dieses Meeting in einem Café um die Ecke abhalten wollten? Wenn nicht, dann nutzen Sie alle verfügbaren Schutzmaßnahmen.
    2. Verwenden Sie einzigartige Meeting-IDs und sichere Passwörter: Einzigartige Meeting-IDs sind Ihre primäre Verteidigung gegen Wardialing (siehe oben). Je schwieriger es ist, die Anmeldedaten einer Besprechung zu erraten, desto unwahrscheinlicher wird es, dass ungebetene Gäste die Konferenz übernehmen können. Oft sind Meeting-IDs dauerhaft einem Nutzer zugewiesen, wie bei einer Telefonnummer. Gehen Sie deshalb sorgsam mit diesen um und sperren Sie den virtuellen Meetingraum für weitere Personen, nachdem sich alle Teilnehmer eingewählt haben. Bei vertraulichen Inhalten empfiehlt sich zudem ein sicheres Passwort für den Zugang zum Meeting.
    3. Rufen Sie alle Meeting-Teilnehmer beim Namen auf: Personen nehmen oft von verschiedenen, wechselnden Geräten an Meetings teil. Etwa von unterwegs oder gar vom Privathandy. Deshalb erscheint statt dem Namen oft eine allgemeine Geräte-ID, zum Beispiel iPhone 12 oder Samsung Galaxy. Wer sich dahinter verbirgt, müssen Sie also erfragen, bevor ein ungebetener Gast womöglich mit lauscht. Wen Sie nicht identifizieren können, bitte sofort aus dem Meeting entfernen. Bevor Sie über sensible Themen sprechen.
    4. Kein Plus Eins gestatten: Legen Sie klipp und klar fest, ob andere Teilnehmer weitere Personen einladen dürfen und wer das gegebenenfalls darf. Bei kritischen Meetings sollten Sie dies grundsätzlich untersagen. Nur lässt es sich nicht immer vermeiden. Wenn sich doch jemand einwählt, der zwar ein Mitarbeitender, aber eigentlich nicht eingeladen ist, dann stellen Sie die Regeln klar oder entfernen Sie die Person aus dem Meeting. Auf keinen Fall sollten Sie Meeting-IDs oder Einladungslinks über soziale Medien, das Intranet oder andere Plattformen teilen, auf die mehr Leute als der Teilnehmerkreis Zugriff haben.
    5. Aktivieren Sie die Zwei-Faktor-Authentifizierung: Starke Passwörter sind ein guter Schutz vor Hackern, aber sie reichen nicht aus. Alle Nutzer von Tools für die Online-Zusammenarbeit sollten nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren. Meist ist dann ein auf dem Smartphone generiertes Einmalpasswort erforderlich, um sich in den jeweiligen Dienst einzuloggen, zusätzlich zum Account-Passwort. So sind Anwender besser vor Identitätsdiebstahl geschützt. Außerdem besteht höhere Gewissheit, dass die Leute, mit denen Sie online kommunizieren, auch wirklich die sind, für die sie sich ausgeben. Der geringfügig höhere Aufwand zahlt sich aus.