Blog/Business/

Unsere Top-Tipps für sichere Videokonferenzen

Content Writer

In diesem Jahr gab es mehr Videoanrufe als je zuvor. Wir verwenden sie für Arbeitstreffen, um zu lernen, wie man Mamas leckeren Apfelkuchen backt, oder um mit unseren Freunden etwas zu trinken. Sogar Moderatoren von Fernsehshows nutzen sie, um ihre Gäste zu interviewen. Wir ändern unsere Kommunikationsmethoden, weil wir uns an die sich verändernde Welt anpassen müssen. Leider gehen mit dem Wachstum der digitalen Kommunikation auch Cyber-Bedrohungen einher. Hier sind ein paar Tipps, die du nutzen kannst, um dich in einem Video-Chat zu schützen.

Cybersicherheitsrisiken bei Videokonferenzen

Anfang April hatte Zoom, einer der beliebtesten Videokonferenzdienste, eine Menge sicherheitsrelevanter Probleme. Die meisten davon drehten sich um schlechte Verschlüsselung und Datenschutz.

Zoom gab immer an, dass es eine Ende-zu-Ende-Verschlüsselung anwendet. Es stellte sich jedoch heraus, dass das weit von der Wahrheit entfernt war. Daten wurden nur während der Übertragung an sich verschlüsselt, und um es noch schlimmer zu machen, haben die Entwickler Verschlüsselungsschlüssel, mit denen Zoom die Daten seiner Benutzer auch entschlüsseln kann.

Ein weiteres Problem, mit dem Zoom zu kämpfen hatte, war so prominent, dass es sogar seinen eigenen Namen bekommen hat: das Zoombombing. Es ist eine Art von Photobombing, bei dem Hacker und Internet-Trolle in die Videokonferenzen von Menschen gelangen und böswillige Links, pornografische Bilder oder obszöne Sprache posten.

Eine schwache Verschlüsselung kombiniert mit Fehlern in einigen der Zoom-Apps führte auch dazu, dass 500.000 Anmeldeinformationen seiner Benutzer im Darkweb zum Verkauf standen. Es half zudem auch nicht, dass Zoom dafür bekannt ist, die Daten der Benutzer zu sammeln und an Dritte zu verkaufen – ohne sie darüber zu informieren.

Obwohl Zoom schnell reagiert und die meisten dieser Schwachstellen behoben hat, werden wahrscheinlich immer wieder neue Schwachstellen auftreten, sowohl bei Zoom als auch in anderen Video-Chat-Diensten. Daher solltest du immer die letzten Neuigkeiten zu Cybersicherheit im Auge behalten. Andernfalls riskierst du, dass deine privaten Gespräche, Passwörter und Geschäftsgeheimnisse in der digitalen Öffentlichkeit landen.

Was du tun kannst, um dich selbst zu schützen

  1. Stelle sicher, dass du die neueste Version der App installierst, sobald sie verfügbar ist. Updates enthalten Sicherheitspatches, die wichtig sind, wenn du online sicher sein möchtest.

  2. Teile deinen Meeting-Link bzw. deine ID niemals mit anderen — sende ihn ausschließlich an die Teilnehmer des Calls. Versende ein Passwort für dein Meeting, falls deine App dies erlaubt. Unterstützung bei der Erstellung eines starken Passworts gefällig? Versuche es doch mal mit unserem Passwortgenerator.

  3. Greife auf weitere, von der Videokonferenz-App angebotene Funktionen zu. Einige verfügen über ein virtuelles Wartezimmer, wo du jede einzelne Person genehmigen kannst. Andere ermöglichen dir die Deaktivierung der Kameras und Mikrofone deiner Teilnehmer oder schließen sie sogar von der Teilnahme aus. Lerne sämtliche Funktionen deiner sicheren Videokonferenzsoftware kennen und erfahre, wie du sie zu deiner Sicherheit nutzen kannst.

  4. Nimm niemals Videokonferenz-Einladungen von Leuten an, die du nicht kennst. Das könnte ein Betrugs- oder ein Catfishing-Versuch sein. Es ist daher am besten, sich von Menschen fernzuhalten, die du nicht kennst.

  5. Achte immer darauf, was du während eines Videoanrufs sagst und zeigst. Denke daran: Alles kann aufgezeichnet werden, und du weißt nie, wo das dann am Ende landet. Teile also keine Informationen, die zu persönlich oder sensibel sind. Suche nach sichereren Methoden, um Geschäftsgeheimnisse zu besprechen.

  6. Obwohl viele Videokonferenz-Apps verschlüsselte Videoanrufe anbieten, solltest du trotzdem zusätzliche Sicherheitsmaßnahmen ergreifen und einige Nachforschungen anstellen. Stelle sicher, dass die App keine bekannten Schwachstellen aufweist, dass die verwendeten Verschlüsselungsprotokolle kugelsicher sind, und dass dein eigenes Gerät nicht mit Malware infiziert ist. Wenn jemand die Kontrolle über deinen Computer oder dein Telefon hat, kann er deine Anrufe selbst mit Ende-zu-Ende-Verschlüsselung abhören. Scanne deine Geräte regelmäßig, um sicherzustellen, dass sie sicher sind.

  7. Lasse bei Apps, von denen du nie zuvor gehört hast, besondere Vorsicht walten. Lade sie ausschließlich von offiziellen App Stores herunter und überprüfe die Entwickler vor Installation immer auf Vertrauenswürdigkeit. Hacker sind dafür bekannt, Fake-Versionen beliebter sicherer Videokonferenzsoftware zu verwenden, die dein Smartphone mit Malware infizieren.

  8. Die Nutzung verschiedener Videokonferenz-Plattformen steigt sprunghaft an, was auch Kriminellen nicht entgangen ist. Du solltest Passwörter daher niemals wiederverwenden, sie regelmäßig ändern und für deine wichtigen Konten auf starke, längere Passwörter setzen. Falls du Erinnerungsstützen benötigst — nutze einen Passwortmanager, um sie alle sicher zu speichern.

  9. Nutze Health Insurance Portability and Accountability Act (HIPAA)-konforme Videokonferenzsoftware, um einen sicheren Umgang mit sensiblen Gesundheitsdaten zu gewährleisten. In Anbetracht der Tatsache, dass Gesundheitsdaten von Mitarbeitern mitunter abteilungsübergreifend (z. B. HR) geteilt werden müssen, solltest du für eine sichere virtuelle Umgebung sorgen, in der sie sich Teilnehmer keine Gedanken über Sicherheit machen müssen.

  10. Verwende ausschließlich starke Passwörter, die aus Buchstaben-, Zahlen- und Symbolkombinationen bestehen und komplex sowie einzigartig genug sind, von Cyberkriminellen und böswilligen Maschinen nicht identifiziert werden zu können. Darüber hinaus solltest du eine Zwei-Faktor-Authentifizierung einrichten, um das Niveau der IT-Sicherheit in deinem Unternehmen zu erhöhen. Dank 2FA müssen Mitarbeiter für den Zugriff auf Unternehmensanwendungen oder -daten mehr Informationen bereitstellen als nur deren Passwörter. So werden z. B. Verifizierungscodes per E-Mail oder SMS an Mitarbeiter verschickt oder sie werden zur Abgabe ihrer biometrischen Daten zwecks Identitätsprüfung aufgefordert.

CISA-Leitfaden für sichere Videokonferenzen

Die Cybersecurity and Infrastructure Security Agency (CISA), eine Behörde des Ministeriums für innere Sicherheit der Vereinigten Staaten, hat einen Leitfaden zur sicheren Durchführung von Videokonferenzen veröffentlicht. Im Kern hat CISA vier Maßnahmen ausgearbeitet, die, wenn befolgt, eine sichere Verbindung mit anderen Video-Chat-Teilnehmern gewährleisten. Diese sind:

  1. Mache dein Netzwerk sicher — Richte deinen Router für die Nutzung von WPA2- oder WPA3-Wireless-Verschlüsselung ein und erstelle sichere Passwörter, sowohl für Router als auch das WLAN-Netzwerk.

  2. Überwache den Zugriff auf deine Videokonferenzsoftware — Arbeite strenge Richtlinien, Prozesse und Verfahren aus, um den Zugriff auf die Software auf den gewünschten Nutzerkreis zu beschränken.

  3. Schaffe ein sicheres Umfeld für das File- und Screen-Sharing — implementiere sichere Regeln hinsichtlich der im Rahmen von Videokonferenzen geteilten Dateitypen. Solltest du ein Meeting aufzeichnen wollen, lasse es die anderen Teilnehmer wissen.

  4. Nutze stets die aktuellen Versionen deiner Apps — aktiviere automatische Updates und befolge eine Richtlinie zur Verwaltung von Patches, um deine Anwendungen stets auf dem neusten Stand zu halten und sie optimal zu sichern.

Sicherste Videokonferenzsoftware

Hier eine Übersicht über die unserer Ansicht nach derzeit besten Videokonferenz-Tools auf dem Markt. Diese sind:

  1. ZoHo Meeting — Eine Videokonferenz-Plattform, die nicht nur alle zur Vernetzung mit anderen Teammitgliedern nötigen Kommunikationsfunktionen bereitstellt, sondern Audio-, Video- und Screen-Sharing sicher verschlüsselt, um auf diese Weise sämtliche Informationen – sowohl persönliche als auch geschäftliche – bestmöglich zu schützen. Die Verwendung von ZoHo Meeting ermöglicht dir das problemlose Aufzeichnen deines Meetings, um es mit Personen, denen du vertraust, zu teilen. Als Host kannst du die Meetings zudem „sperren“, um sie vor Unbefugten zu schützen. So hast du die volle Kontrolle über die Auswahl der Teilnehmer und kannst jederzeit Personen hinzufügen bzw. entfernen.

  2. Microsoft Teams — Als eines der beliebtesten Videokonferenz-Tools auf dem Markt, bietet Microsoft Teams einen sicheren Videokonferenzdienst, der über eine Vielzahl an Funktionen für ein problemloses Videokonferenz-Erlebnis verfügt. Du kannst damit nicht nur mit 10.000 Nutzern gleichzeitig für ein Live-Event in Kontakt treten, sondern durch einfaches Anklicken einer Schaltfläche auch vom Gruppen-Chat in die Videokonferenz wechseln. Dies bedeutet Komfort auf höchstem Niveau.

  3. Pexip — Ein Videokonferenz-Tool, bei dem Sicherheit oberste Priorität genießt. Mit Pexip lassen sich im Handumdrehen passwortgeschützte virtuelle Meeting-Räume einrichten, die eine ungestörte Kommunikation sicherstellen. Als Host werden dir alle Teilnehmer am Meeting sichtbar angezeigt, achte also darauf, dass es zu keinen Lauschangriffen kommt. Wenn dir an einer sicheren Plattform zur Durchführung von Videokonferenzen gelegen ist, solltest du Pexip definitiv in Betracht ziehen.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.