15 min Zuletzt auktualisiert: 03.01.2024

Sichere Videokonferenzen: Der Wegweiser für Online-Meetings ohne Risiken

Datenschutz bei Videokonferenzen

In einer Zeit, in der Homeoffice und Remote Work zur neuen Normalität geworden sind, führt kein Weg mehr an Online-Videokonferenzen vorbei. Egal, ob via Microsoft Teams, Zoom, Google-Meet oder Meetzi, Betriebe nutzen die AnbieterInnen ihres Vertrauens und verbinden ihre Belegschaft mit KundInnen oder anderen DienstleisterInnen über die ganze Welt. Was dabei allerdings nicht immer hinterfragt wird, ist die Sicherheit und der Datenschutz dieser Systeme. Gerade die beiden Dinge sind bei Videokonferenzen alles andere als einfach geregelt. Es gibt die DSGVO, die europaweit den Datenschutz regelt, zudem gibt es landesinterne Rechtsnormen, denen die AnbieterInnen auch noch Folge leisten müssen. Zwischen diesen Instanzen stehen Unternehmen und möchten eigentlich nur die problemlose Übertragung einer Onlinekonferenz gewahrt wissen. Wie das auf sichere Weise funktioniert, erfahren Sie im folgenden Artikel.

Der Vorteil von Videokonferenzen: Wie wurden sie für die moderne Arbeit so wichtig?

Videokonferenzen erleben seit der Coronazeit eine neue Blütephase. Gerade, da die Menschen Distanz wahren sollten und sich nicht jeden Tag sehen durften, stellten Webkonferenzen rasch eine probate Alternative zu vollen Konferenzräumen und dem Sitzen an engen Tischen dar. Ganz problemlos von Zuhause konnten sich Menschen nun verbinden, die entweder am selben Projekt arbeiteten oder aber nur online Brainstorming betreiben wollten. Dieses Phänomen ist bis heute geblieben. Entweder sind die Kinder krank und sie können nicht ohne Aufsicht Zuhause bleiben oder aber man hat in einer Stunde einen Arzttermin am anderen Ende der Stadt, in beiden Fällen retten Homeoffice und damit auch Videokonferenzen den Arbeitstag. Durch sie gelingt eine bessere Vereinbarkeit von Privatleben und Beruf, was gleichzeitig wieder zu glücklicheren Mitarbeitenden und dadurch zu einer höheren Zufriedenheit im und mit dem Betrieb führt. Zudem kann man sich auch ganz einfach mit KollegInnen, PartnerInnen und KundInnen aus aller Welt verbinden. Geschäftsreisen mit dem verbundenen hohen Aufwand für ein einziges oder wenige Meetings gehören dank der Möglichkeit der Videokonferenzen heute in vielen Unternehmen der Vergangenheit an. Das senkt nicht nur die Kosten, sondern schont auch die Umwelt. 

Natürlich können Videokonferenzen auf Dauer nicht echte Begegnungen ersetzen, allerdings erleichtern sie den Arbeitsalltag enorm, gerade in Zeiten wo Homeoffice und Remote Work für viele Menschen zur Norm geworden sind.

Welche Risiken bedrohen sichere Videokonferenzen?

Online-Videokonferenzen funktionieren über Datenübertragung. Dabei können viele Bedrohungen für die Sicherheit entstehen: Entweder durch eine nicht verschlüsselte Verbindung, die nicht-adäquate Speicherung von Daten oder aber auch nur das Mithören unbefugter Personen. Eine Auswahl findet sich im Folgenden:

Unsichere Datenübertragung

Generell ist es empfohlen, eine Ende-zu-Ende-Verschlüsselung bei der Übertragung von Daten zu verwenden. Das macht die ganze Übertragung schon um ein Vielfaches sicherer und verhindert es, abgehört zu werden. Allerdings bietet ein seriöses Videokonferenz-Tool auch ausreichende Vorkehrungen, um den Datenverkehr und dessen Verbindung zu schützen. Insbesondere sind Tools zu empfehlen, die eine Peer-to-Peer-Datenübertragung (es gibt kein zentrales Netzwerk, alle PCs sind untereinander verbunden) nutzen und keine Client-Server-Übertragung (ein zentraler Server hat die Kontrolle und die Clients verbinden sich damit).Ein weiterer Tipp ist hier die Nutzung eines VPNs (virtuelles privates Netzwerk), das einen sicheren Tunnel zur Übertragung zwischen dem eigenen Endgerät und dem Internetnetzwerk herstellt. Es schützt vor Online-Spionage und kann durch das Vortäuschen eines falschen Standortes Zensur umgehen.

Nicht-europäische Clouds

Einige Videokonferenz-AnbieterInnen lassen ihre Dienste über US-amerikanische Server laufen. Das ist insofern problematisch, als diese dem “Cloud Act” unterliegen: Demnach könnten Anbietende dazu verpflichtet werden, die Kommunikation von bestimmten KlientInnen bereitzustellen. Das spricht natürlich gegen die europäischen Datenschutzvorstellungen und Erwartungen, wenn man eigentlich einen Dienst in der Erwartung nutzt, dass er vertrauenswürdig ist. Es ist also empfehlenswert, sich mit der Arbeitsweise verschiedener Dienste zu beschäftigen, bevor man sich für einen endgültig entscheidet. Transparenz sollte die Grundtugend der DienstleisterInnen sein, denen man die eigenen Daten vertraut.

Schadhafte Links im Chat

Ähnlich wie beim Phishing, wird hier dasselbe Prinzip genutzt. Jede Videokonferenz hat einen Begleitchat, in den auch Nachrichten geschrieben werden können, wenn das Gespräch nicht unterbrochen werden soll. Nachdem hier von allenTeilnehmenden alles hineingepostet werden kann, beinhaltet das natürlich auch Links, die schadhaft sein können. So kommt es vor, dass Hacker negative Links posten, um die Teilnehmenden dann auf eine entsprechende Webseite umzuleiten oder aber Phishing- oder Browser-basierte Angriffe zu starten.

Unbefugte ZuhörerInnen

Nachdem die Meeting-Größe äußerst variabel ist, können sich in einer Videokonferenz zwei Leute bis zu über einhundert Personen befinden. Dabei kann es auf verschiedene Arten vorkommen, dass Unbefugte zuhören. Häufig wird der Meeting-Link an einen größeren Personenkreis gesendet, als der, für den die Webkonferenz bestimmt ist, wobei sich Dritte einschleichen können. Oder aber eine Person lässt das Gespräch des Meetings irgendwo laut laufen, sodass mehrere Leute mithören können, ganz davon abhängig, wo die besagte Person sich aufhält. Das kann natürlich seine ganz eigenen Bedrohungen bieten – je nachdem wie wichtig das Meeting ist. 

Wie werden Videokonferenzen sicher?

Es gibt natürlich Sicherheitsmaßnahmen, die  Sie selbst ergreifen können, um Ihre Videokonferenzen so sicher wie möglich zu halten. 

  • Generell wird jedem neuen Meeting eine Besprechungs-ID zugewiesen, diese sollte nicht irgendwo außerhalb des Teilnehmerzirkels ausgegeben werden. Zudem sollten diese immer eindeutig sein für ein bestimmtes Gespräch, auch wenn sich die Konferenz wiederholen soll. Diese Sicherheitsfunktion ist zwar Standard, wird aber immer wieder gerne übersehen.
  • Die Nutzung von sicheren Passwörtern ist der nächste Schritt im Zuge der Sicherung, auch dieses sollte nur an die Teilnehmenden weitergeleitet werden, um so die Teilnahme Dritter zu verhindern.
  • Ebenso sollte beobachtet werden, wer teilnimmt. Die besondere Schwierigkeit für ModeratorInnen liegt bei großen Meetings, bei denen eine gute Organisation wichtig ist oder aber bei Teilnahmen über das Telefon. Sollten sich nämlich Unbekannte Zutritt verschaffen, dann sollten sie zur Authentifizierung gefragt werden, wieso sie an diesem Meeting teilnehmen und ob sie seriös sind.
  • Ein weiterer Aspekt der Sicherung von Videokonferenzen sind Aufzeichnungen. Sollte die Konferenz aufgenommen werden, so müssen alle Teilnehmenden darüber unterrichtet werden, damit es ihnen freigestellt ist, ob sie bleiben, gehen oder aber die Kamera ausstellen.
  • Für die Teilnehmenden ist es ratsam, dass nur relevante Informationen geteilt werden. Auf der einen Seite kann man nie sicher sein, ob nicht doch im Hintergrund jemand Drittes mithört, oder aber dass bei der Bildschirmfreigabe betriebsinterne Dinge zu sehen sind und so mit Externen geteilt werden, die das nichts angeht.
  • Besondere Vorsicht ist bezüglich Phishing geboten: Sollten Einladungen zu großen Meetings per E-Mail verschickt oder auf den sozialen Medien geteilt werden, dann können Sie sich bei Unsicherheit immer an die AbsenderIn wenden oder aber grundsätzlich Vorsicht walten lassen und Links von unbekannten Quellen – wie immer – niemals öffnen.

Bekannte Videokonferenz-Dienste

Microsoft Teams

Microsoft Teams, eine populäre Wahl für Unternehmen im Bereich der Videokonferenzen, bietet vielseitige Kommunikationsmöglichkeiten. Allerdings bringt diese Multifunktionalität auch Sicherheitsrisiken mit sich. Insbesondere in der Welt der Online-Meetings zählt Teams nicht zu den sichersten Optionen, da die Plattform oft auch für den Nachrichtenaustausch genutzt wird. Sie ist speziell anfällig für Phishing-Angriffe, mobile Sicherheitslücken, Compliance-Probleme und Datenlecks durch Gastzugänge. Um diese Risiken zu minimieren, ist besondere Aufmerksamkeit gefragt. Da Teams sowohl für E-Mail-Dienste als auch für Videokonferenzen genutzt wird, muss die IT-Abteilung besonders wachsam gegenüber gefälschten E-Mails sein und das Personal im Erkennen solcher E-Mails schulen, da diese bösartige Codes enthalten können. Bei Videoübertragungen besteht die Gefahr von Datenlecks durch Hackerangriffe oder durch externe Personen, die über Gastzugänge auch nach Ende des Meetings Zugang behalten. Die IT-Abteilung sollte daher in der Lage sein, Berechtigungen zu entziehen und den Zugriff auf die Plattform genau zu kontrollieren. Teams bietet zwei Zugangsoptionen an: Federation, ein Partnerverbund, ermöglicht die Kommunikation mit Mitgliedern anderer Organisationen, ohne dass diese automatisch einem Team beitreten können, es sei denn, sie werden eingeladen. Der Gastzugang hingegen erlaubt es externen NutzerInnen, viele Funktionen eines regulären Teams-Kontos zu nutzen, wobei diese Konten deutlich als Gast gekennzeichnet sind und nach Nutzung nicht automatisch aus dem Organisationsverzeichnis entfernt werden. Sicherheitsbeauftragte, die Teams nutzen, sollten stets wachsam bleiben, um alle potenziellen Sicherheitslücken schließen zu können. Regelmäßige Schulungen und interne Sicherheitsrichtlinien sind entscheidend, um diese Risiken zu minimieren.

Zoom

Die Plattform Zoom, die während der Corona-Pandemie einen enormen Aufschwung erlebte, hat sich zu einem der führenden AnbieterInnen für Videokonferenzen entwickelt, vergleichbar mit Microsoft Teams. Trotz ihrer Beliebtheit wurden jedoch wiederholt Bedenken hinsichtlich der Sicherheit und des Datenschutzes geäußert. Besondere Aufmerksamkeit erregten Probleme mit der Ende-zu-Ende-Verschlüsselung und einem intransparenten Schlüsselgenerierungssystem. Es gab Berichte, dass einige dieser Schlüssel in China generiert wurden, einem Land, das für Datenschutzverletzungen und Überwachung bekannt ist. Dies führte zu Befürchtungen, dass Server in China, selbst bei Konferenzen in den USA oder Europa, der Überwachung durch die chinesische Regierung unterliegen könnten. Ein weiteres Problem war das sogenannte „Zoom-Bombing“, bei dem Unbefugte über Zoom-URLs in Meetings eindrangen. In einigen Fällen wurden sogar die Kontodaten von NutzerInnen Ziel von Hackerangriffen. Trotz dieser Herausforderungen hat Zoom seit 2020 bedeutende Fortschritte in der Verbesserung seiner Sicherheitsmaßnahmen gemacht. Anstelle der früheren, nicht vollständig umgesetzten Ende-zu-Ende-Verschlüsselung, setzt Zoom nun auf eine AES-256-Verschlüsselung. Diese gilt als praktisch unknackbar, da für jede Konferenz ein einzigartiger Schlüssel generiert wird, der auf den Servern von Zoom verwaltet wird. Allerdings besteht weiterhin ein Restrisiko, da die Sicherheit dieser Server bei einem möglichen Hack von Zoom gefährdet sein könnte.

Videokonferenz-Anbieter mit geringem Sicherheitsrisiko

Meetzi

Das kleine, aber feine Augsburger Unternehmen Meetzi, ist ein noch recht unbekanntes Videokonferenz-Tool. Es überzeugt durch sehr strenge Datenverarbeitungsregelungen und Sicherheitsmaßnahmen und ist daher bei Datenschutzbeauftragten recht beliebt. Die Anwendung ist in der Standard-Variante kostenlos und ohne vorherige Registrierung oder Anmeldung nutzbar, es kann allerdings auch gewerblich und für Schulen in einem kostenpflichtigen Modell, “MeetziPro” genutzt werden.

Jitsi

Hier handelt es sich um einen Open-Source-Dienst, der sich gleich aus einer Reihe mehrerer Projekte zusammensetzt. Durch sie sollen sich auf einfache Weise sichere Videokonferenzen herstellen und einsetzen lassen. Verschiedene Projekte in der Community regeln funktionierendes Audio, Simulcasting oder Aufzeichnungsmöglichkeiten, während das Herzstück von “Jitsi Videobridge” und “Jitsi Meet” gebildet wird. Beide ermöglichen die letztendlich sicheren Videokonferenzen. Dabei ist die Lösung von Jitsi für alle jederzeit kostenfrei zugänglich und benutzbar.

Nextcloud

“Die Kontrolle über Ihre Daten behalten”, mit diesem Motto wirbt Nextcloud auf seiner Webseite. Dabei möchte das Unternehmen einen sicheren Ort für Daten schaffen und dabei offen, vertrauenswürdig und transparent sein. Die Daten der KundInnen befinden sich vertraulich in einem privaten Rechenzentrum auf einem von ihnen selbst verwalteten Server. Eine Cloud spielt dabei keine Rolle. Ebenso wird Datenschutz durch Sicherheitsmaßnahmen wie Dateizugriffskontrollen und Freigabekontrollen gewährleistet. Hosting wird bei Nextcloud nur über Partner abgewickelt, da sie die KlientInnen nicht an SAAS-Lösungen (cloudbasiertes Softwarebereitstellungsmodell) binden wollen. 

TeamViewer (ehem. Blizz)

Diese Plattform ermöglicht es, sofort und spontan Videokonferenzen anzusetzen und diese online durchzuführen. Das bedeutet absolute Flexibilität auch bei spontanen Meeting-Anlässen. Dabei sind Konferenzen mit bis zu dreihundert Teilnehmenden möglich. Wichtig für das Unternehmen ist die Verbindung aller wichtigen Geräte und Systeme im Unternehmen. Dabei können die KlientInnen kontrollieren, wer Zugriff haben soll und die Datensicherung via Conditional Access (Zugriffskonrolle), Authentifizierung über das Zwei-Faktor-System und SSO (einmalige Anmeldung) vertraulich sichern. 

Avaya Aura

Das Tool bietet als Kommunikationslösung IP- und SIP-gesicherte Infrastruktur, um verschiedene Netzwerke, Modi, Geräte, Anwendungen und Live-Präsenz zu vereinheitlichen. Das ermöglicht On-Demand-Zugriff auf erweiterte Dienste und Leistungen. Diese sind individuell auf die KundInnen anpassbar. Das Dienstleistungsmodell funktioniert dabei über Lizenzen, die erworben werden können. Core- und Power-Lizenzen sind sogar auf einem einzigen System kombinierbar. 

Fazit

Zusammenfassend lässt sich festhalten, dass Videokonferenzen ein unverzichtbares Werkzeug in der modernen Arbeitswelt geworden sind. Sie bieten nicht nur eine flexible Möglichkeit zur Zusammenarbeit und Kommunikation über große Entfernungen, sondern tragen auch zur Work-Life-Balance und zur Reduzierung von Geschäftsreisen bei, was sowohl ökonomische als auch ökologische Vorteile mit sich bringt. Allerdings bringen diese digitalen Begegnungen auch Herausforderungen in Bezug auf Sicherheit und Datenschutz mit sich. Es ist entscheidend, sich der Risiken bewusst zu sein – sei es durch unsichere Datenübertragung, den Einsatz nicht-europäischer Cloud-Dienste, die Gefahr von schadhaften Links oder unbefugten ZuhörerInnen. Durch die Anwendung von Best Practices wie der Nutzung von Ende-zu-Ende-Verschlüsselungen, sicheren Passwörtern, sorgfältiger Teilnehmerkontrolle und der Aufmerksamkeit gegenüber Phishing-Versuchen kann das Risiko signifikant reduziert werden. AnbieterInnen wie Meetzi, Jitsi, Nextcloud, TeamViewer und Avaya Aura bieten verschiedene Lösungen an, die auf Sicherheit und Datenschutz großen Wert legen. Die Wahl des oder richtigen AnbieterIn sollte daher nicht nur auf der Funktionalität basieren, sondern auch auf deren Fähigkeit, eine sichere und datenschutzkonforme Kommunikationsumgebung zu gewährleisten. Sichere Videokonferenzen erfordern eine Balance zwischen Technologie, bewusster Nutzung und kontinuierlicher Aufmerksamkeit gegenüber neuen Sicherheitsrisiken. In einer Welt, in der digitale Kommunikation immer wichtiger wird, ist es von größter Bedeutung, informiert, vorbereitet und proaktiv zu sein, um die Vorteile der Technologie voll auszuschöpfen, ohne Kompromisse bei der Sicherheit eingehen zu müssen.

E-Learning für mehr Datenschutz im Unternehmen

Stellen Sie sich vor, es ist Datenschutzschulung und alle wollen hin. Unser mit der mehrfach ausgezeichneten Rechtsanwaltskanzlei SRD entwickeltes E-Learning macht’s möglich. Die innovative Methodik mit spannendem und praxisnahem Storytelling, einer vielfältigen Designwelt, adaptivem Lernen und Barrierefreiheit schafft bei Ihren Mitarbeitenden ein nachhaltiges Datenschutzbewusstsein.

Zum E-Learning

Inhaltsangabe

Unsere Auszeichnungen

DBA Siegel

Unsere Partner

lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.6362191958496 von 5 Sternen 2570 Bewertungen auf ProvenExpert.com

E-Learnings

Darum lawpilots

Expertise

Unternehmen

Ressourcen

Verkauf nur an UnternehmerInnen, Gewerbetreibende, FreiberuflerInnen und öffentliche Einrichtungen. Kein Verkauf an VerbraucherInnen im Sinne des § 13 BGB.
Meldestelle für HinweisgeberInnen: lawpilots@hinweis.hb-ecommerce.eu; 0151 / 19461497