Richtlinien für sichere Videokonferenzen im Heimbüro und bei der Fernarbeit
Richtlinien für sichere Videokonferenzen im Heimbüro und bei der Fernarbeit
/

Richtlinien für sichere Videokonferenzen im Heimbüro und bei der Fernarbeit

Vor einem Jahr waren sowohl Behörden als auch Unternehmen auf der ganzen Welt gezwungen, Mitarbeitende binnen kürzester Zeit auf Home Office und Remote Work einzustimmen und die erforderlichen technischen Ressourcen hierfür bereitzustellen. Rohde & Schwarz Cybersecurity erhielt in dieser Zeit zahlreiche Kundenanfragen, die um Rat fragten, wie sie das Home Office ihrer Mitarbeitenden IT-sicher machen könnten. Wir haben daher mehrere Nachrichtenartikel sowie ein praktisches E-Book mit Schritt-für-Schritt-Anleitung veröffentlicht. Heute liegt der Fokus darauf, wie Sie die Videokonferenzen Ihrer Mitarbeiter absichern können, unabhängig davon, ob diese von zu Hause oder remote arbeiten.

Videokonferenzen haben sich wie kaum ein anderes Tool zum liebsten Arbeitsmittel im Rahmen von Kooperations- und Kommunikationsstrategien entwickelt. Die Pflicht zum Home Office hat gezeigt, wie wertvoll Videokonferenzen sein können – im Hinblick auf die Zusammenarbeit in Teams, vor allem aber bezogen auf die Steigerung Effizienz, Produktivität und letztlich der Mitarbeiterzufriedenheit.

Video first

Bis zum Jahr 2027 wird der Markt für die Video-Zusammenarbeit einen Wert von 11,56 Milliarden Dollar erreichen, und die Nachfrage wächst vermutlich weiter. Die Frage ist, was die rasche Einführung der Videotechnologie für die IT-Sicherheit in den kommenden Jahren bedeuten wird und wie Unternehmen einerseits die Benutzererfahrung verbessern und gleichzeitig die Cybersecurity aufrechterhalten können.

Der dramatische Anstieg (manche sprechen auch vom Zoom-Boom) und die Verbreitung von Videokonferenz-Software war bereits vor dem Ausbruch der Pandemie deutlich. Aus Unternehmenssicht liegen die Vorteile einer mobil arbeitenden Belegschaft auf lokaler, nationaler und globaler Ebene auf der Hand. Doch eine Videokonferenz ist nur so sicher wie ihre IT-Umgebung. Sie als Anbieter tragen dafür Sorge, eingesetzte Endgeräte sowie die Leitung zur Konferenz durch Datenverschlüsselung, per oder dedizierte Cybersecurity-Software zu sichern.

Angesichts des Komforts, den es bietet, Meetings und Veranstaltungen digital zu veranstalten, empfiehlt Rohde & Schwarz Cybersecurity Richtlinien zur Vermeidung von Daten- und IT-Sicherheitsverletzungen bei Videokonferenzen:

1. Vorsicht beim Austausch von Meeting-IDs

Die Veröffentlichung der Meeting-IDs in sozialen Medien, auf Websites oder in öffentlichen Foren kann unerwünschte Teilnehmer anziehen. Als Vorsichtsmaßnahme empfehlen wir die Verwendung eindeutiger Meeting-IDs für Videokonferenzen.

2. Verwenden Sie nach Möglichkeit Passwörter

Die Verwendung von Passwörtern sowohl für Vortragende und Teilnehmende erhöht die Sicherheit. Das Moderator Passwort erfordert vom Admin die Eingabe eines Codes zur Freigabe. Teilnehmerpasswörter stellen sicher, dass nur Personen mit dem richtigen Code an der Sitzung teilnehmen. Wiederholte Anmeldefehler können auf Angreifer hinweisen, die gezielt Meeting-IDs testen; einige Videokonferenzdienste bieten hierfür erweiterte Betrugserkennung.

3. Kennen Sie die Datenschutzrichtlinie des Videokonferenzanbieters?

Viele Anbieter geben bis zu einem gewissen Grad Daten an Dritte weiter. Einige geben persönliche Daten an Dritte weiter, während andere nur aggregierte Daten über Anrufinformationen wie Dauer, Standort und Anzahl der Abonnenten übermitteln. Leitet Ihr Videokonferenzanbieter persönliche Daten an Dritte weiter, sind Sie verpflichtet, Ihre Konferenzteilnehmenden darüber zu informieren. Beachten Sie Hinweise der insbesondere, wenn Sie Videokonferenzen zu Bewerbungszwecken im Unternehmen einsetzen.

Zeichnen Sie die Videokonferenz nicht auf und achten Sie auf eine verschlüsselte Verbindung (siehe VPN). Wählen Sie einen Security-Anbieter, dessen Lösungen innerhalb der EU gehostet sind, um DSGVO-konform zu sein.

4. Behalten Sie den Überblick über Ihre Konferenzteilnehmenden

Kennen Sie das akustische Signal, das ankündigt, dass Teilnehmende der Konferenz beigetreten sind? Einige Anbieter zeigen Eingangs- und Ausgangsbanner mit den Namen der Teilnehmenden an. Prüfen Sie als Moderator, wer an der Videokonferenz teilnimmt. Unbekannte oder anonyme Personen, sollten Sie bitten, ihre Identität zu bestätigen.

5. Nutzung der Kontrollfunktionen

Schließen Sie Teilnehmende, die nicht autorisiert an Ihren Videokonferenzen teilnehmen, aus und sperren Sie die Konferenz, sobald alle anwesend sind, um das Abhören vertraulicher Informationen zu verhindern. Dateiübertragungen können zur Weitergabe von Malware verwendet werden und sollten daher ohne geeignete Sicherheitsmaßnahmen deaktiviert werden. Eine geeignete Sicherheitslösung schützt die Mikrofonnutzung und bietet Webcam-Unterstützung, d.h. der unbefugte Zugriff auf eine Kamera wird unmöglich.

6. Einladungen zu Videokonferenzen als Phishingkampagne

Eine Vielzahl der Cyberangriffe beginnt mit einer erfolgreichen Phishingkampagne und der Verbreitung von . Wenn Sie per E-Mail oder über Social Media Links von Ihnen Unbekannten zu Videokonferenzen erhalten, überprüfen Sie deren Legitimität. Öffnen Sie niemals Links und Anhänge in E-Mails von unbekannten Absendern und achten Sie auf typische Hinweise auf Phishing wie Rechtschreibfehler oder ungewöhnliche Domainendungen. Setzen Sie im Unternehmen zusätzlich auf eine vollvirtualisierten Surfumgebung, die Ihre Webkonferenzen schützt.

Unsere Lösungen

Virtual Private Network

Virtual Private Network

DSGVO IT-Sicherheit

DSGVO IT-Sicherheit

Malware-Schutz

Malware-Schutz

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.