Da Unternehmen aufgrund der Coronavirus-Pandemie obligatorische Richtlinien für die Arbeit von zu Hause aus erlassen haben, ist die Nutzung von Videokonferenzdiensten sprunghaft angestiegen. [...]
Leider somit auch der Missbrauch der Systeme. Hackerone möchte dem grundsätzlich gegensteuern, indem das Unternehmen White-Hat-Hacker und Unternehmen auf einer Plattform miteinander vernetzt.
Im Folgenden ein paar einfache, aber dennoch wichtige Tipps zum Umgang mit Videokonferenz-Anwendungen und deren Einladungen, auch unter dem aktuellen Aspekt des sogenannten Zoom-Bombing.
Keine Weitergabe von Online-Meeting-IDs oder Meeting-URLs in sozialen Medien
Wenn man die ID oder URL eines Meetings veröffentlicht (und sei es unbeabsichtigt, beispielsweise durch einen Screenshot und/oder nur im kleinen Kreis), erhalten möglicherweise fremde Personen als Teilnehmer eines Online-Meetings Zugang zu vertraulichen Gesprächen und können die neue, virtuelle Arbeitsumgebung infiltrieren.
Da der Zoom-Boom mittlerweile auch die sozialen Medien erfasst hat, sollte man darauf achten, wie viel Informationen man wo und wie freigibt. Der Anbieter „Zoom“ hat zum Beispiel neue Funktionen hinzufügt und die Benutzeroberfläche verändert, um die Sicherheit zu erhöhen. So wird unter anderem die Besprechungs-ID nicht mehr in der Titelsymbolleiste angezeigt, und der Titel wird für alle Besprechungen einfach „Zoom“ genannt. Dadurch wird verhindert, dass andere Personen aktive Besprechungs-IDs sehen.
Passwortschutz für Meetings
Nachdem Zoom derzeit so populär ist, ein weiterer Tipp für diese Plattform: Sie ermöglicht es Admins für ganze Organisationen einen Passwortschutz zu aktivieren, aber dieser ist auch individuell anpassbar. Normalerweise ist das Kennwort in der URL verschlüsselt und beginnt mit „?pwd=“. Diesen Teil kann man löschen und das Passwort entsprechend an die Teilnehmer individuell weitergeben.
Zugang einschränken
Mit Zoom können Meeting-Gastgeber verhindern, dass nicht-authentifizierte Benutzer dem Meeting beitreten können. Man kann den Zugriff einschränken, indem man die Benutzer verpflichtet sich entweder mit einem beliebigen Zoom-Konto oder noch besser mit einem Zoom-Konto, die bestimmte E-Mail-Domänen verwenden, anzumelden.
Aktivieren der Funktion „Warteraum“
Diese Funktion ist über das Sicherheitsmenü verfügbar und bietet eine weitere Sicherheitsstufe, bevor die Personen, die an Ihrer Besprechung teilnehmen, diese sehen oder daran teilnehmen können. Diese Funktion setzt voraus, dass neue Teilnehmer von einem Gastgeber oder Co-Gastgeber des Meetings manuell aus dem Warteraum Einlass ins Meeting gewährt wird.
Meetings sperren
Wenn alle Ihre Teilnehmer beim Meeting anwesend sind, kann man dieses sperren, um so den Beitritt weiterer Personen zu verhindern.
Präsentationsmodus nur bei Bedarf verwenden
Zoom ermöglicht zwar die gleichzeitige Präsentation von mehreren Personen, aber wenn man diese Funktion nicht benötigt, sollte diese nicht unnötig verwendet werden. Das spart zudem auch Bandbreite, die nach wie vor nicht immer und überall ausreichend vorhanden ist.
Gemeinsame Bildschirmnutzung vor dem Meeting vorbereiten
Bei der Bildschirmfreigabe sollte man nur das gewählte Fenster teilen und nicht den kompletten Bildschirm. So wird verhindert, dass versehentlich zu viele Informationen freigegeben werden oder vertrauliche Benachrichtigungen die Besprechung unterbrechen. Außerdem sollte man bei der gemeinsamen Nutzung von Browser-Inhalten ein neues Fenster nur mit dem Register oder den Registern erstellen, die man freigeben möchte.
Meeting-ID generieren
Die Generation einer Meeting-ID über das System ist sicherer als eine persönliche ID/URL zu verwenden. Dadurch wird verhindert, dass Teilnehmer einer vergangenen Besprechung auf Teilnehmer einer bestehenden Besprechung stoßen.
Beachtet man diese wenigen Tipps bei der Planung und Durchführung von Online-Meetings, hat man schon einen wesentlichen Schritt bei der Verbesserung der Sicherheit dieser Konferenzen getan.
*Aaron Zander ist IT-Leiter bei Hackerone.
Be the first to comment