Wenn du zu den vielen Wissensarbeitern gehörst, die letztes Jahr schnell auf die Arbeit von zu Hause aus (WFH) umgestellt haben, hast du wahrscheinlich nie über die vielfältigen Gefahren nachgedacht, die von Videokonferenz-Tools ausgehen. Dennoch sind sie jedes Mal, wenn du eine Videokonferenz ausrichtest oder an einer Videokonferenz teilnimmst, sehr real und präsent. So real, dass das FBI sogar vor der Verwendung von Zoom gewarnt hat. Nimm dir ein paar Minuten Zeit und lies weiter unten, um zu erfahren, wie du dein Gerät, dein Unternehmen und dich selbst schützen kannst, während du die neue WFH-Normalität genießt.
Schritt 1: Verwende nur zugelassene Tools aus vertrauenswürdigen Quellen
Du erhältst alle Arten von Anfragen, an Telefonkonferenzen mit Partnerorganisationen, Vertragsarbeitern und anderen Personen von außerhalb deiner Organisation teilzunehmen. Wenn dir jemand einen Link zu einem Tool schickt, das deine IT-Abteilung nicht genehmigt hat, lehne die Einladung ab. Erkläre der Person, die die Einladung geschickt hat, deinen Grund, da sie sich der Risiken wahrscheinlich nicht bewusst ist.
Wenn du dir über den Status eines Tools nicht sicher bist, erkundige dich bei deiner IT-Abteilung. Nun, wenn du im Stau bist und unbedingt an einer Videokonferenz teilnehmen musst (unabhängig vom verwendeten Tool), nimm nur mit deinem Webbrowser teil. Mit anderen Worten, installiere die Videokonferenzsoftware nicht, wenn du dazu aufgefordert wirst. Klicke stattdessen auf die Schaltfläche „Mit diesem Browser beitreten“ (wie unten gezeigt).
Achte außerdem darauf, dass die Einladung legitim ist. Wenn du kein Treffen mit der Person erwartest, die dich einlädt, kontaktiere sie in einer separaten E-Mail oder einem Telefonanruf und frage sie, ob sie beabsichtigt, dich einzuladen und warum. Es ist möglich, dass sie gehackt wurden und dass du eine gefälschte Einladung erhältst.
Schritt 2: Mache dein gehostetes Meeting sicher
Dieser Schritt ist ein großer Schritt, da du tatsächlich mehr Verantwortung trägst, als die meisten Leute übernehmen, wenn sie eine Videokonferenz veranstalten. Passt du deine Sicherheitsmaßnahmen an, je nachdem, wer teilnehmen wird? Was passiert, wenn ein Hacker deinen Anruf abstürzt? Wie verhinderst du, dass ein Konkurrent oder Hacker dein Meeting ausspioniert?
Um zu verhindern, dass ein betrügerischer Teilnehmer dein Meeting ruiniert, vermeide es, deine Besprechungen wann immer möglich öffentlich zu machen. Wenn du ein öffentliches Meeting veranstalten musst, gib dir die Möglichkeit, alle Teilnehmer stummzuschalten und dir die Kontrolle darüber zu geben, wer ihren Bildschirm teilen kann.
Apropos Kontrolle der Teilnehmer, kontrolliere, wer teilnimmt, indem du den Personen, an denen du teilnehmen möchtest, einen Meeting-Link direkt zur Verfügung stellst. Dann schicke ihnen eine separate E-Mail mit den Passwörtern. Für noch mehr Sicherheit verwende zufällig generierte Meeting-Codes (sofern dein Tool sie anbietet) und verwende niemals denselben Code zweimal. Wenn Teilnehmer an deinem Meeting teilnehmen, überwache, wer beigetreten ist. Sobald alle beigetreten sind, sperre die Veranstaltung.
Als Nächstes solltest du im Voraus wissen, wie du dein Meeting beenden kannst — unter welchen Umständen du das tun würdest, wer die Befugnis hat, es zu beenden und wie das passieren sollte.
Sichere private Treffen. Für private Besprechungen benötigst du ein Meeting-Passwort und verwende Funktionen wie ein Wartezimmer, um den Eintritt von Gästen zu kontrollieren. Für mehr Sicherheit verwende zufällig generierte Meeting-Codes und sichere Passwörter und verwende sie nicht wieder. Teile keinen Link zu einer Telefonkonferenz in einem uneingeschränkten, öffentlich zugänglichen Social-Media-Beitrag. Wenn möglich, deaktiviere es Teilnehmern, vor dem Gastgeber an einem Meeting teilzunehmen, und schalte die Teilnehmer bei Eintritt automatisch aus.
Schließlich solltest du vor jedem Meeting wissen, wer dafür verantwortlich ist, ein problematisches Meeting zu beenden und welche spezifischen Schritte sie ergreifen sollten. Du (und deine Organisation) solltest die Antworten auf solche Fragen aus organisationspolitischen Gründen kennen.
Schritt 3: Schütze deine Daten
Menschen geben oft Informationen (absichtlich oder nicht) weiter, wenn sie an Videokonferenzen teilnehmen, insbesondere wenn es sich um informelle oder regelmäßig geplante Treffen handelt. Denke immer daran, dass du niemals Daten oder Informationen weitergeben solltest, die über das hinausgehen, was du benötigst, um die Ziele des Meetings zu erreichen.
Informieren Sie sich zunächst von der Rechtsabteilung Ihrer Organisation, ob Sie Anrufe aufzeichnen dürfen oder nicht. Wenn du aufnimmst, informiere alle Teilnehmer über diese Tatsache und erinnere sie ausdrücklich daran, nichts zu sagen, was die Sicherheit oder sogar ihre eigenen persönlichen Angelegenheiten gefährden könnte. Das passiert viel zu oft während des „Smalltalk“, der zu Beginn und am Ende von Besprechungen stattfindet.
Bevor du deinen Bildschirm teilst, schließe alle Windows- oder Anwendungen, die vertrauliche Daten preisgeben könnten. Mache nur den Inhalt sichtbar, der geteilt werden muss. Das bedeutet auch, dass du die Adressleiste ausblenden solltest, wenn du Inhalte von den Intranetseiten deiner Organisation anzeigst.
Schritt 4: Schütze alles und jeden Persönlichen
Videoaufzeichnungssoftware kann manchmal Gespräche „aufnehmen“, die möglicherweise weit weg von deinem Computer stattfinden. Bevor du an einer Videokonferenz teilnimmst, erinnere jeden in deinem Haushalt (oder deiner Umgebung) daran, dass du an einer aufgezeichneten Sitzung teilnimmst, die vertrauliche oder persönliche Gespräche festhalten kann. Um zu vermeiden, dass versehentlich persönliche Daten aufgrund von Gegenständen in deinem Zuhause preisgegeben werden, verwende die Unschärfefunktionen der Software oder stelle sicher, dass du deine Kamera richtest und ihre Position auf einem diskreten Hintergrund beibehältst.
Um zu vermeiden, dass die persönlichen Daten deiner Kollegen kompromittiert werden, stelle sicher, dass deine Sicherheitskamera zu Hause nicht auf deinen Bildschirm zeigt. Denke auch darüber nach, Kopfhörer zu verwenden, um zu schützen, was sie sagen, vor allem, wenn du mit Mitbewohnern zusammenwohnst.
Und zu guter Letzt: Schütze dein Heimnetzwerk vor Eindringlingen. Ändere zumindest deine Wi-Fi-Standardeinstellung auf benutzerdefinierte Informationen, die für einen potenziellen Hacker nicht offensichtlich sind. Dann teile diese Informationen nur mit Personen, denen du vertraust. Einzelheiten zur Auswahl von Einstellungen und zum Festlegen von Passwörtern findest du in unseren Top 10 Tipps für sicheres Arbeiten von zu Hause aus.
Fazit: Die Sicherheit von Videokonferenzen hat mehr zu bieten, als die meisten Leute annehmen.
Wie du siehst, gibt es einiges zu beachten, bevor du zu deiner nächsten Videokonferenz übergehst — vor allem, wenn du der Gastgeber des Meetings bist. Probiere die obigen Vorschläge aus und teile diesen Blog mit deinen Kollegen, um dich und deine Organisation zu schützen.