Sicherheitstipps für Videokonferenzen

Da Unternehmen aufgrund der Coronavirus-Pandemie obligatorische Richtlinien für die Arbeit von zu Hause aus erlassen haben, ist die Nutzung von Videokonferenzdiensten sprunghaft angestiegen. [...]

Die Generation einer Meeting-ID über das System ist sicherer als eine persönliche ID/URL zu verwenden. (c) Pixabay
Die Generation einer Meeting-ID über das System ist sicherer als eine persönliche ID/URL zu verwenden. (c) Pixabay

Leider somit auch der Missbrauch der Systeme. Hackerone möchte dem grundsätzlich gegensteuern, indem das Unternehmen White-Hat-Hacker und Unternehmen auf einer Plattform miteinander vernetzt.

Im Folgenden ein paar einfache, aber dennoch wichtige Tipps zum Umgang mit Videokonferenz-Anwendungen und deren Einladungen, auch unter dem aktuellen Aspekt des sogenannten Zoom-Bombing.

Keine Weitergabe von Online-Meeting-IDs oder Meeting-URLs in sozialen Medien

Wenn man die ID oder URL eines Meetings veröffentlicht (und sei es unbeabsichtigt, beispielsweise durch einen Screenshot und/oder nur im kleinen Kreis), erhalten möglicherweise fremde Personen als Teilnehmer eines Online-Meetings Zugang zu vertraulichen Gesprächen und können die neue, virtuelle Arbeitsumgebung infiltrieren.
Da der Zoom-Boom mittlerweile auch die sozialen Medien erfasst hat, sollte man darauf achten, wie viel Informationen man wo und wie freigibt. Der Anbieter „Zoom“ hat zum Beispiel neue Funktionen hinzufügt und die Benutzeroberfläche verändert, um die Sicherheit zu erhöhen. So wird unter anderem die Besprechungs-ID nicht mehr in der Titelsymbolleiste angezeigt, und der Titel wird für alle Besprechungen einfach „Zoom“ genannt. Dadurch wird verhindert, dass andere Personen aktive Besprechungs-IDs sehen.

Passwortschutz für Meetings

Nachdem Zoom derzeit so populär ist, ein weiterer Tipp für diese Plattform: Sie ermöglicht es Admins für ganze Organisationen einen Passwortschutz zu aktivieren, aber dieser ist auch individuell anpassbar. Normalerweise ist das Kennwort in der URL verschlüsselt und beginnt mit „?pwd=“. Diesen Teil kann man löschen und das Passwort entsprechend an die Teilnehmer individuell weitergeben.

Zugang einschränken

Mit Zoom können Meeting-Gastgeber verhindern, dass nicht-authentifizierte Benutzer dem Meeting beitreten können. Man kann den Zugriff einschränken, indem man die Benutzer verpflichtet sich entweder mit einem beliebigen Zoom-Konto oder noch besser mit einem Zoom-Konto, die bestimmte E-Mail-Domänen verwenden, anzumelden.

Aktivieren der Funktion „Warteraum“

Diese Funktion ist über das Sicherheitsmenü verfügbar und bietet eine weitere Sicherheitsstufe, bevor die Personen, die an Ihrer Besprechung teilnehmen, diese sehen oder daran teilnehmen können. Diese Funktion setzt voraus, dass neue Teilnehmer von einem Gastgeber oder Co-Gastgeber des Meetings manuell aus dem Warteraum Einlass ins Meeting gewährt wird.

Meetings sperren

Wenn alle Ihre Teilnehmer beim Meeting anwesend sind, kann man dieses sperren, um so den Beitritt weiterer Personen zu verhindern.

Präsentationsmodus nur bei Bedarf verwenden

Zoom ermöglicht zwar die gleichzeitige Präsentation von mehreren Personen, aber wenn man diese Funktion nicht benötigt, sollte diese nicht unnötig verwendet werden. Das spart zudem auch Bandbreite, die nach wie vor nicht immer und überall ausreichend vorhanden ist.

Gemeinsame Bildschirmnutzung vor dem Meeting vorbereiten

Bei der Bildschirmfreigabe sollte man nur das gewählte Fenster teilen und nicht den kompletten Bildschirm. So wird verhindert, dass versehentlich zu viele Informationen freigegeben werden oder vertrauliche Benachrichtigungen die Besprechung unterbrechen. Außerdem sollte man bei der gemeinsamen Nutzung von Browser-Inhalten ein neues Fenster nur mit dem Register oder den Registern erstellen, die man freigeben möchte.

Meeting-ID generieren

Die Generation einer Meeting-ID über das System ist sicherer als eine persönliche ID/URL zu verwenden. Dadurch wird verhindert, dass Teilnehmer einer vergangenen Besprechung auf Teilnehmer einer bestehenden Besprechung stoßen.

Beachtet man diese wenigen Tipps bei der Planung und Durchführung von Online-Meetings, hat man schon einen wesentlichen Schritt bei der Verbesserung der Sicherheit dieser Konferenzen getan.

*Aaron Zander ist IT-Leiter bei Hackerone.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*