Logo des Bundesverband für Digitale Sicherheit
Unternehmen & Kontinuität

Videokonferenz-Dienste sicher auswählen und nutzen

Bundesverband digitale Sicherheit e.V. · Stand: März 2026

„Zoombombing" und Co. vermeiden

Wenn Meeting-Links öffentlich geteilt werden (z. B. in Chatgruppen oder auf Social Media), können Unbefugte sich in Video-Calls einklinken und sie stören. Für Online-Unterricht oder private Calls gilt: Links nicht öffentlich teilen.

Deine Checkliste

  • Meeting-Link nur an bekannte Teilnehmende schicken, nicht öffentlich posten.
  • Warteraum-Funktion nutzen, wenn verfügbar.
  • Bildschirm-Freigabe und Chat auf „nur Moderator" stellen, wenn viele unbekannte Personen teilnehmen.

Weiterführend: Zoombombing (Wikipedia)

Worauf Sie bei der Wahl eines Dienstes achten sollten

  • Verschlüsselung: Bietet der Dienst Ende-zu-Ende-Verschlüsselung für sensible Gespräche an?
  • Zugriffskontrolle: Passwortschutz und Warteraum-Funktion für Meetings mit externen Teilnehmenden.
  • Datenschutz: Wo werden die Daten verarbeitet, und ist der Anbieter DSGVO-konform?

Praktische Tipps für den Alltag

  • Für vertrauliche Gespräche (z. B. mit Kunden über sensible Themen) einen Dienst mit starker Verschlüsselung wählen.
  • Meeting-Passwörter und Warteräume standardmäßig aktiviert lassen.
  • Software des Anbieters aktuell halten – auch Videokonferenz-Tools haben Sicherheitslücken.

Weiterführend: BSI für Bürger

Videokonferenzen als Teil Ihrer Angriffsfläche

Videokonferenz-Dienste werden oft nebenbei ausgewählt – dabei laufen über sie häufig vertrauliche Geschäftsgespräche, Vertragsverhandlungen und interne Abstimmungen.

Unsere Auswahlkriterien

  • Verschlüsselung: Transportverschlüsselung ist Standard, Ende-zu-Ende-Verschlüsselung ein Plus für besonders sensible Meetings.
  • Zentrale Administration: Kann Ihre IT/Administration Sicherheitseinstellungen unternehmensweit vorgeben statt jede Person einzeln?
  • Zugriffskontrolle: Meeting-Passwörter, Warteräume und die Möglichkeit, Teilnehmende zu entfernen, sollten Standard sein.
  • Datenschutz und Serverstandort: Prüfen Sie, wo Daten verarbeitet werden und ob ein Auftragsverarbeitungsvertrag (AVV) möglich ist.
  • Integration in bestehende Systeme: Single-Sign-On-Fähigkeit reduziert das Risiko separater, schwacher Passwörter für den Konferenzdienst.

Konfigurationsempfehlungen

  • Warteraum und Passwortschutz standardmäßig für alle Meetings aktivieren.
  • Bildschirmfreigabe und Aufzeichnungsrechte auf Organisator:innen beschränken.
  • Meeting-Links nicht öffentlich (z. B. auf der Website) teilen.

Weiterführend: Homeoffice sicher einrichten

Verwandte Artikel: Homeoffice sicher einrichten · Verschlüsselung richtig konfigurieren
Quelle: NCSC UK, „Video conferencing services: security guidance for organisations"
Zurück zur Übersicht

Made with 🤍 by IF.DIGITAL