Mute-Placebo: Warum Sie nicht stummgeschaltet lästern sollten

Haben Sie in letzter Zeit in einem Videocall die Stummschaltung aktiviert und dann so richtig über Kollegen, Kunden oder den Chef abgelästert? Lesen Sie, warum das keine gute Idee war. [...]

(c) pixabay.com

Wenn Sie bisher der Überzeugung waren, dass ein Druck auf den Mute-Knopf reicht, um Ihre Privatsphäre zu schützen, hat die Wissenschaft schlechte Nachrichten: Ein Zusammenschluss von Forschern der Universitäten von Wisconsin und Chicago hat herausgefunden (PDF), dass Äußerungen, die während einer Stummschaltung getätigt werden, trotzdem aufgezeichnet und im Arbeitsspeicher abgelegt werden.

Stummschaltung schützt nicht vor Aufzeichnung

Das sollte uns eigentlich nicht überraschen: Wenn ein Benutzer stummgeschaltet ist und dann etwas sagt, zeigen die meisten Videokonferenz-Apps einen entsprechenden Hinweis an. Das ist nur möglich, wenn die auch bei aktivierter Stummschaltung „zuhört“ – ähnlich wie Siri oder Alexa.

Die interessante Frage dabei ist, ob die während einer Stummschaltung aufgezeichneten Äußerungen ein Sicherheitsrisiko darstellen, falls externe – oder interne – Angriffe erfolgen. Dabei ist wichtig zu wissen: Alle Daten, die im flüchtigen Speicher liegen, gehen verloren, sobald der Rechner neu gestartet wird. Es geht also um den Zeitraum vor dem Neustart, der sich – je nach Benutzerverhalten – über einige Stunden, Tage oder auch mehrere Wochen erstrecken kann.

Informationen aus flüchtigen Speichern zu stehlen, ist ein allgemein schwieriges, aber nicht unmögliches Unterfangen. Allerdings haben User und Unternehmen, deren Volatile Memory von Cyberkriminellen heimgesucht wird, in der Praxis weitaus größere und drängendere Probleme, als unbedachte Äußerungen oder Lästereien, die während einer Stummschaltung abgesondert wurden.

Stummes Vertrauen

Die Wissenschaftler kommen im Rahmen ihrer Untersuchungen jedoch auch zu dem Ergebnis, dass das Risiko bei der Stummschaltung stark von der gewählten Applikation abhängt – beziehungsweise davon, wie diese mit den Daten umgeht.

„Wir haben keine Beweise dafür gefunden, dass Audio die Geräte der Nutzer verlässt. Die einzige Ausnahme waren die Telemetriedaten von Cisco Webex – das hat das Unternehmen inzwischen behoben. Fakt ist aber: Selbst, wenn der Benutzer den Mute-Knopf betätigt, hat die noch Zugriff auf den Audiostream. Als Benutzer vertraut man quasi nur darauf, dass sich die App ‚gut benimmt‘. Die Stummschaltfunktion sollte – ähnlich wie die Aktivierung oder Deaktivierung einer Webcam – nicht der App überlassen werden, sondern entweder von Betriebssystem oder Hardware gesteuert werden“, erläutert Kassem Fawaz, Assistenzprofessor an der University of Wisconsin-Madison.

In Sachen Kamera verhalte es sich allerdings tatsächlich so, dass eine Deaktivierung die Aufnahme von Videos verhindere. Bezüglich der Stummschaltung könne jedoch vor allem der gewählte Browser einen Unterschied machen: „Bei Chrome heißt stumm stumm – was Safari oder Firefox angeht, haben wir darüber keine Informationen.“

Der Bericht der Wissenschaftler fokussiert auch das Vertrauen in die App-Hersteller: Bei Anbietern, die gewissenhaft handeln und Datenschutz, Cybersecurity und Compliance respektieren, sei das Risiko minimal. Anderenfalls könnten Nutzer oder Unternehmen in Schwierigkeiten geraten.

Gar nicht erst lästern?

Sie tun gut daran, in Sachen Videokonferenzen und Videocalls die selben Maßstäbe für geheime Informationen und gutes Benehmen an den Tag zu legen wie in der realen Welt. Wenn es sich im Fall einer bevorstehenden Übernahme verbietet, bestimmte Details zu besprechen, sollte man das auch nicht vor einem Mikrofon mit Außenstehenden tun – ganz unabhängig vom Status des Mute-Knopfes. Geht es um Lästereien oder unschöne Bemerkungen über Kollegen, sollten Sie sich ohnehin Gedanken machen, dieses Verhalten einzustellen.

Die Kardinalregel für E-Mail-Sicherheit und Compliance: Bevor Sie eine Nachricht schreiben, stellen Sie sich vor, Sie würden vor Gericht dazu aussagen. Wenn Sie sich dabei unwohl fühlen, sollten Sie die Finger von der Tastatur nehmen. Diese Regel lässt sich problemlos auf Videokonferenzen und -calls ausweiten. Ich benutze zum Beispiel eine Apple Watch.

An normalen Tagen weist sie mich mehrmals darauf hin, etwas nicht verstanden zu haben oder sucht Inhalte zu bestimmten Themen. Das nervt zwar wie nichts Gutes, ist aber auch eine höchst wirksame Erinnerung daran, die Smartwatch abzunehmen, bevor Dinge gesagt werden, die nicht für die Öffentlichkeit bestimmt sind.

Dieses Muster sollten Sie auch anwenden, wenn sie Geräte oder PCs verwenden – insbesondere, wenn Sie Videoconferencing-Apps verwenden.

*Evan schreibt als freier Autor und Kolumnist unter anderem für CBS News, RetailWeek und eWeek sowie für unsere US-Schwesterpublikationen Computerworld, CSO Online und CIO.com.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*