Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V.; Foto: DsiN/Andi Weiland

Welche Sicherheitsrisiken beinhalten Videokonferenztechnologien?

Die Sicherheitsrisiken bei Videokonferenzen sind denen analoger Konferenzen recht ähnlich: Das ungewollte Mithören oder Aufzeichnen von Inhalten. Dabei unterscheiden wir drei Risikofaktoren: Zu laxe Datenschutzvorschriften, welche es dem Anbieter erlauben, umfangreiche Informationen über die Nutzer zu erheben und beispielsweise für kommerzielle Zwecke zu verwerten. Zweitens unzureichende IT-Sicherheitsvorkehrungen der Anbieter, die zu unbefugten Zugriffen auf Gespräche und Kontaktdaten durch Cyberkriminelle verleiten. Und drittens die eigene Nachlässigkeit der Konferenz-Gastgeber, etwa durch Fehler in der Verbreitung von Zugangsdaten oder fehlende Software- Sicherheitsupdates.

Worauf muss bei der Auswahl eines geeigneten Systems geachtet werden?

Die Wahl eines Konferenzsystems erfolgt vernünftigerweise nach drei Kriterien: Obligatorisch ist ein gutes Sicherheits- und Datenschutzniveau des Anbieters, etwa verschlüsselte Übertragungswege. Mit dem europäischen Urteil gegen das Privacy Shield-Abkommen ist bei Videosystem mit Datenvereinbarung in den USA zusätzliche Vorsicht geboten. Ein zweites Kriterium ist natürlich die Nutzerfreundlichkeit sowie besondere Eigenschaften wie Aufzeichnungsfunktionen, maximal Teilnehmerzahlen oder Einwahlmöglichkeiten über das Telefon sowie, als drittes Merkmal, die Kosten. Gerade bei Videokonferenzen im beruflichen Umfeld sind datensparsame Lösungen oftmals auch kostenpflichtig.

Und worauf bei der Konfiguration sowie der Moderation konkreter Konferenzen? 

Bei Videokonferenzsystemen sollte jeder darauf achten, dass er Update-Anfragen zulässt sowie auch Virenschutzeinstellungen aktiviert. Die Vorbereitung einer guten Videokonferenz beginnt mit der Klärung von Öffentlichkeit: Sind nur geladene Teilnehmer vorgesehen, oder ist eine öffentliche Konferenz geplant? Dabei kommt auch der Klärung von Rollen und Rechten eine wichtige Bedeutung zu. Auch ist der Versand eines passwortgeschützten Teilnahmelinks zu empfehlen. Aber Vorsicht: Zugangslink und Passwort müssen immer auf zwei verschiedenen Wegen versendet werden, da sie sonst keine zusätzliche Sicherheit bieten. Grundsätzliche sollten alle Teilnehmer nur über einen Warteraum zur Konferenz individuell eingelassen werden. Sollte es dennoch jemand in die Konferenz schaffen, verfügen heute zahlreiche Systeme über die Funktion, Teilnehmer aus der Konferenz auszuschließen. Diese Möglichkeit ist ein Must-have – gerade für größere Meetings. Auch die Möglichkeit zur Stummschaltung sowie Moderation über den Chat können große Digitalkonferenz vor dem Kollaps retten.

Wie ist bei diesen Systemen ums Thema Datenschutz bestellt?

Grundsätzlich sind Videokonferenzen unter Datenschutzaspekten als sehr sensibel einzustufen. Denn in der Regel verfügen die Betreiber nicht nur über umfassende personenbezogene Kontaktdaten wie E-Mails, Klarnamen, IP-Adressen und weitere Eigenschaften der Teilnehmer. Auch werden potentielle sensible Informationen über Audio und Video ausgetauscht. Deshalb lohnt sich vor der Nutzung eines Videokonferenzdienstes unbedingt ein Blick in die AGB des Anbieters.