Derzeit sind Unternehmen weltweit in halsbrecherischer Geschwindigkeit dabei, auf Homeoffice sowie virtuelle Veranstaltungen und Dienstleistungen umzustellen. Angesichts der Eile, mit der Meetings und Veranstaltungen in die virtuelle Welt verlegt wurden, gibt BlueJeans wichtige Empfehlungen um die Sicherheit von Videokonferenzen zu gewährleisten.
- Vorsicht bei der Weitergabe von Meeting-IDs
Auch wenn viele Personen an Meetings oder Live-Veranstaltungen teilnehmen sollen, kann die Veröffentlichung der Meeting-ID in sozialen Medien, auf Websites oder in öffentlichen Foren unerwünschte Teilnehmer anziehen. Gerade wenn Kinder an einer Veranstaltung teilnehmen, sollte mit besonderer Vorsicht vorgegangen werden. Als minimale Vorsichtsmaßnahme empfehlen wir die Verwendung einmaliger Meeting-IDs. - Möglichst immer Passwörter verwenden
Die Verwendung von Passwörtern sowohl für Moderatoren als auch für Teilnehmer verbessert die Sicherheit. Beim Moderatoren-Passwort muss der Sitzungsleiter zur Freigabe des Meetings einen Code eingeben. Teilnehmer-Passwörter stellen sicher, dass nur Personen mit dem richtigen Code am Meeting teilnehmen. - Datenschutzrichtlinien des Anbieters kennen
Viele Anbieter teilen zu einem gewissen Grad Daten mit Dritten, aber der Teufel liegt im Detail. Einige geben persönliche Daten an Dritte weiter, andere stellen nur aggregierte Daten über Anrufinformationen wie Dauer, Standort und Anzahl der Teilnehmer Dritten zur Verfügung. Wenn ein System personenbezogene Daten mit Dritten teilt, müssen Unternehmen dies nach den Gesetzen der meisten Länder den Sitzungsteilnehmern mitteilen. - Meeting-Teilnehmer im Auge behalten
Der Moderator sollte überprüfen, wer an der Videokonferenz teilnimmt. Es können beispielsweise akustische Alerts gesetzt werden, die den Beitritt der Teilnehmer ankündigen. Einige Lösungen zeigen Eingangs- und Ausgangsbanner mit den Namen der beitretenden Teilnehmer an. Wenn unbekannte oder anonyme Personen auftauchen, sollten diese aufgefordert werden, ihre Identität zu bestätigen. - Kontrollfunktionen verwenden
Moderatoren sollten Meetings sperren, sobald alle Teilnehmer anwesend sind, um das Mithören vertraulicher Informationen zu verhindern. Oft verwenden Moderatoren ihre persönliche Meeting-ID für aufeinanderfolgende Besprechungen. Bei aufeinanderfolgenden Besprechungen sollten besser immer einmalige Meeting-IDs verwendet werden. - Kontrollfunktionen speziell für große Meetings und Veranstaltungen
Wer häufig größere Besprechungen oder Veranstaltungen mit mehr als 25 Personen durchführt, sollte in Lösungen mit dafür ausgelegten Sicherheits-funktionen investieren. Diese ermöglichen es zum Beispiel, die Überwachung und Kontrolle zu delegieren und Frage- und Antwortsitzungen zu moderieren. - Mit Browser-basierten Meetings Download-Verzögerungen vermeiden
Einige Lösungen erfordern die Installation von Software, wodurch sich der Meeting-Beginn verzögert. Bei Lösungen, die den browserbasierten Echtzeit-Kommunikationsstandard WebRTC verwenden, können Teilnehmer per Mausklick direkt im Browser am Meeting teilnehmen. - Elementare Sicherheitsregeln befolgen
Laut Check Point beginnen 90 Prozent aller Cyberattacken mit einer Phishing-Kampagne. Wer per E-Mail oder über soziale Kanäle einen Link für eine Videokonferenz erhält, sollte sich mit dem Absender in Verbindung setzen, um die Legitimität zu überprüfen. Niemals Links und Anhänge in E-Mails von unbekannten Absendern öffnen und klassische Hinweise auf Cyberkriminalität wie Rechtschreibfehler in URLs und E-Mails beachten.