Wenn das Home Office zum zentralen Arbeitsplatz wird, dann werden Meetings per Videolösung zunehmend wichtiger. Hier erfahren Sie, worauf besonders zu achten ist.
Aufgrund der Corona-Krise waren Unternehmen auf der ganzen Welt kurzfristig dazu gezwungen, auf Home Office und damit verbunden auf virtuelle Veranstaltungen umzustellen. Die Nutzung von Videokonferenzen ist global in nicht einmal zwei Monaten um 100 bis 300 Prozent gestiegen. In Deutschland betrug die Steigerung sogar 350 Prozent. Aufgrund der Eile, mit der Meetings und Veranstaltungen ins Virtuelle verlegt wurden, sollten folgende Vorkehrungen getroffen werden, um Sicherheits- und Datenschutzverletzungen bei Videokonferenzen zu verhindern:
1. Achtung bei der Weiterleitung von Meeting-IDs
Die Veröffentlichung von Meeting-IDs in Social Media, auf Webseiten oder in öffentlichen Foren kann unerwünschte Teilnehmer anziehen. Das gilt auch, wenn die Veranstaltung durchaus für viele Personen gedacht ist. Die Nutzung einmaliger Meeting-IDs ist eine Mindestmaßnahme zur Absicherung, die wir Ihnen empfehlen würden.
2. Verwenden Sie Passwörter
Durch die Etablierung von Passwörtern sowohl für Moderatoren als auch für Teilnehmer erhöht sich die Sicherheit Ihrer Veranstaltung. Das Moderatorenpasswort muss vom Sitzungsleiter zum Start des Meetings eingeben werden. Nur Personen mit dem richtigen Teilnehmerpasswort können wiederum überhaupt am Meeting teilnehmen. Manche Videokonferenzdienste verfügen zudem über fortschrittliche Betrugserkennung. Sie registriert wiederholte Anmeldefehler wodurch Unbefugte, die gezielt Meeting-IDs ausprobieren, aufgedeckt werden.
3. Lesen Sie die Datenschutzrichtlinien des Anbieters
Zahlreiche Service-Anbieter teilen Daten mit Dritten. Manche leiten persönliche Daten weiter, andere stellen lediglich aggregierte Informationen wie Anrufdauer, Standort und Anzahl der Teilnehmer zur Verfügung. Sollten personenbezogene Daten mit Dritten geteilt werden, dann müssen diese Anbieter das per Gesetz den Sitzungsteilnehmern kenntlich machen. Die Datenschutzrichtlinien sollten im Zweifelsfall also noch einmal von einem Rechtsberater geprüft werden.
4. Immer ein Auge auf die Meeting-Teilnehmer
Moderatoren können bei den meisten Lösungen verfolgen, wer am Meeting teilnimmt. Sie können oft akustische Alerts nutzen, die den Beitritt zum Meeting-Raum ankündigen. Manche Systeme arbeiten zudem mit Eingangs- und Ausgangsbannern. Diese zeigen den Namen der beitretenden Teilnehmer an. Als Moderator sollten Sie ein Auge darauf haben, wer an der Veranstaltung teilnimmt. Sollten unbekannte oder anonyme Teilnehmer auftauchen, dann sollten Sie diese auffordern ihre Identität preiszugeben bzw. zu bestätigen.
5. Umgang mit Kontrollfunktionen
Sollten Personen unrechtmäßig an Ihrer Videokonferenz teilnehmen, dann können Sie diese mit den meisten Lösungen ausschließen. Sie sollten als Moderator das Meeting auch sperren, sobald alle Teilnehmer anwesend sind. Dies verhindert das Abhören vertraulicher Informationen. Es kann vorkommen, dass Moderatoren ihre persönliche Meeting-ID für aufeinanderfolgende Veranstaltungen nutzen. Wenn das vorangegangene Event dann länger dauert als ursprünglich geplant war, können die Teilnehmer des nächsten Meetings bereits beitreten und mithören. Wenn Sie also zwei aufeinanderfolgende Meetings aufsetzen, dann sollten Sie immer einmalige Meeting-IDs nutzen.
6. Kontrolloptionen für große Meetings und Veranstaltungen
Wenn Sie oft Besprechungen mit mehr als 25 Personen organisieren, dann sollten Sie in Lösungen mit erweiterten Sicherheitsfunktionen investieren. Mit ihnen können Sie zum Beispiel die Überwachung und Kontrolle delegieren sowie zusätzlich Frage- und Antwort-Sessions moderieren.
7. Vermeiden Sie Downloadverzögerungen
Manchmal verzögert sich der Meeting-Beginn, weil Lösungen die Installation von Software durch die Teilnehmer erfordern. Der browserbasierte Echtzeit-Kommunikationsstandard WebRTC ermöglicht die Teilnahme per Mausklick direkt im Browser und spart somit Zeit.
8. Halten Sie sich an die Sicherheitsregeln
Der größte Teil aller Cyberattacken beginnt mit einer Phishing-Kampagne. Sollten Sie per E-Mail oder über Social Media einen Link für eine Videokonferenz bekommen, dann setzen Sie sich ggf. mit dem Absender in Verbindung, um die Legitimität zu überprüfen. Öffnen Sie auf keinen Fall Links und Anhänge in E-Mails von unbekannten Absendern. Beachten Sie zudem die klassischen Hinweise auf Cyberkriminalität wie Rechtschreibfehler in URLs und E-Mails.
Damit Videokonferenzlösungen auch langfristig effizient für alle relevanten Mitarbeiter nutzbar sind, sollten sie sauber implementiert und aufgesetzt sein. Gerne stehen wir Ihnen hierbei unterstützend zur Seite.