Virtuelle Meetings, sogenannte Videokonferenzen im Internet sparen Zeit und Geld. An der Sicherheit sollten Unternehmen aber nicht sparen. Doch genau das passiert gegenwärtig bei vielen Videokonferenzen.
Schreibtisch statt Stau
Regelmäßige Kommunikation ist wichtig, im Projektteam genauso wie mit Kunden. Die Treffen und persönlichen Gespräche kosten allerdings Zeit – Zeit, die kaum jemand hat. Hinzu kommt, dass viele Teams und erst recht die Kunden weit verstreut sind, sodass lange Reisezeiten die Folge sind.
Da klingt es mehr als verlockend, möglichst viele Konferenzen und Schulungen virtuell über das Internet durchzuführen. Technische Lösungen dafür gibt es reichlich. Viele sind sogar kostenlos.
yourIT: Online Meeting |
Lösungen für Videoonferenzen gibt es viele
Sicherlich wurden Sie schon zu einem Online-Meeting mit Kunden oder Teammitgliedern eingeladen. Dabei werden Sie festgestellt haben, dass der eine Kunde die Videokonferenz-Lösung A, der andere die Lösung B bevorzugt.
Schnell hat man eine ganze Reihe von Erweiterungen für den Webbrowser installiert, die in der Regel neben Webcam, Mikrofon und guter Internetverbindung die einzige Voraussetzung für das Online-Meeting sind.
Die Zugangsdaten für die Videokonferenz erhalten Sie meist per E-Mail – als unverschlüsselte Mail wohlgemerkt. Oder Sie müssen sich registrieren, wobei Sie mitunter ohne ersichtlichen Grund eine Reihe von personenbezogenen Daten angeben müssen.
Verschiedene Lösungen machen es einfacher, komfortabler: Sie bekommen einen Link per Mail, den Sie zur vereinbarten Zeit anklicken, und schon kann es mit dem virtuellen persönlichen Austausch losgehen. Losgehen kann nun aber auch eine Online-Attacke oder ein Spionageversuch!
Wer lädt (wirklich) ein, wer nimmt (heimlich) teil?
Da der Link als Einladung zur Videokonferenz in aller Regel als ungeschützte E-Mail verteilt wird, ist weder sichergestellt, dass der angegebene Absender stimmt, noch besteht Gewissheit, dass der Link zur Teilnahme nicht in die Hände unbefugter Dritter gelangt.
Das Datenschutzproblem ist offensichtlich: Es ist nicht gewährleistet, dass die Identitäten der Teilnehmer stimmen. Vertrauliche Videokonferenzen, die einfach über das ungeschützte Versenden eines Links eingeleitet werden, sind zweifellos ein Datenrisiko.
Mehr zum datenschutzkonformen Umgang bei der Organisation von Videokonferenzen und Webmeetings erfahren Sie in unserem Blogbeitrag "Corona-Homeoffice: Web-Meetings datenschutzkonform organisieren".
Wenn Sie in Zukunft zu einer Videokonferenz eingeladen werden oder selbst eine veranstalten, denken Sie nicht nur an den einfachen Zugang und den hohen Komfort. Vergessen Sie nicht die nötige Datensicherheit. Dazu gehören die folgenden Standardmaßnahmen:
Achten Sie auf die Online-Sicherheit
Wenn Sie in Zukunft zu einer Videokonferenz eingeladen werden oder selbst eine veranstalten, denken Sie nicht nur an den einfachen Zugang und den hohen Komfort. Vergessen Sie nicht die nötige Datensicherheit. Dazu gehören die folgenden Standardmaßnahmen:
- Verschlüsselung der Datenübertragung
- Malware-Schutz (Risiko durch infizierte Dokumente, Plug-ins und Links)
- Zugangsschutz über Benutzername und Passwort (keine direkte Teilnahme über Link)
- Kontrolle der Teilnehmerliste
- kontrollierter, bewusster Einsatz von Mikrofon und Webcam
- Beschränkung der Freigabe von (Desktop-)Inhalten
Update vom 20.02.2021: Viele Datenschutz-Mängel bei Videokonferenz-Lösungen
Berliner Datenschutzbeauftragte veröffentlicht Liste "Hinweise für Berliner Verantwortliche zu Anbietern von
Videokonferenzdiensten" in der Version 2.0. Wir berichten in unserem Blogbeitrag "Oh, alles rot! Datenschutz-Test der Videokonferenz-Lösungen zeigt viele Mängel auf". Die Ergebnisse unseres Tests erhalten Sie, wenn Sie sich jetzt zu unserem Newsletter anmelden.
Mehr Beiträge zum Thema Videokonferenzen: