„Zoombombing" und Co. vermeiden
Wenn Meeting-Links öffentlich geteilt werden (z. B. in Chatgruppen oder auf Social Media), können Unbefugte sich in Video-Calls einklinken und sie stören. Für Online-Unterricht oder private Calls gilt: Links nicht öffentlich teilen.
Deine Checkliste
- Meeting-Link nur an bekannte Teilnehmende schicken, nicht öffentlich posten.
- Warteraum-Funktion nutzen, wenn verfügbar.
- Bildschirm-Freigabe und Chat auf „nur Moderator" stellen, wenn viele unbekannte Personen teilnehmen.
Weiterführend: Zoombombing (Wikipedia)
Worauf Sie bei der Wahl eines Dienstes achten sollten
- Verschlüsselung: Bietet der Dienst Ende-zu-Ende-Verschlüsselung für sensible Gespräche an?
- Zugriffskontrolle: Passwortschutz und Warteraum-Funktion für Meetings mit externen Teilnehmenden.
- Datenschutz: Wo werden die Daten verarbeitet, und ist der Anbieter DSGVO-konform?
Praktische Tipps für den Alltag
- Für vertrauliche Gespräche (z. B. mit Kunden über sensible Themen) einen Dienst mit starker Verschlüsselung wählen.
- Meeting-Passwörter und Warteräume standardmäßig aktiviert lassen.
- Software des Anbieters aktuell halten – auch Videokonferenz-Tools haben Sicherheitslücken.
Weiterführend: BSI für Bürger
Videokonferenzen als Teil Ihrer Angriffsfläche
Videokonferenz-Dienste werden oft nebenbei ausgewählt – dabei laufen über sie häufig vertrauliche Geschäftsgespräche, Vertragsverhandlungen und interne Abstimmungen.
Unsere Auswahlkriterien
- Verschlüsselung: Transportverschlüsselung ist Standard, Ende-zu-Ende-Verschlüsselung ein Plus für besonders sensible Meetings.
- Zentrale Administration: Kann Ihre IT/Administration Sicherheitseinstellungen unternehmensweit vorgeben statt jede Person einzeln?
- Zugriffskontrolle: Meeting-Passwörter, Warteräume und die Möglichkeit, Teilnehmende zu entfernen, sollten Standard sein.
- Datenschutz und Serverstandort: Prüfen Sie, wo Daten verarbeitet werden und ob ein Auftragsverarbeitungsvertrag (AVV) möglich ist.
- Integration in bestehende Systeme: Single-Sign-On-Fähigkeit reduziert das Risiko separater, schwacher Passwörter für den Konferenzdienst.
Konfigurationsempfehlungen
- Warteraum und Passwortschutz standardmäßig für alle Meetings aktivieren.
- Bildschirmfreigabe und Aufzeichnungsrechte auf Organisator:innen beschränken.
- Meeting-Links nicht öffentlich (z. B. auf der Website) teilen.
Weiterführend: Homeoffice sicher einrichten