Support: +49 (0)209 38642-22        Supportfall melden

Zoom und Co. sicher nutzen

Seit Anfang der Pandemie hat sich die Nachfrage nach digitalen Kommunikationswegen immer weiter erhöht. Mit der Einführung von Home-Office in vielen Unternehmen kam es dann zu einem explosionsartigen Anstieg bei der Nutzung von Videokonferenz-Software. Das Unternehmen Zoom Video Communications Inc., das seit 2013 die gleichnamige Videokonferenz-Plattform Zoom anbietet, verzeichnete einen Anstieg von 10 Millionen  Nutzern im Dezember 2019 auf über 200 Millionen Nutzer im März 2020. 

Wegen des massiven Kundenzuwachses wurden Datenschutz und Sicherheit der Plattform von verschiedenen Stellen geprüft. Hierbei wurden immer neue Schwachstellen aufgedeckt, was dazu führte, dass immer mehr Unternehmen und Behörden aufgrund von Sicherheitsbedenken die Nutzung der Software untersagten. Das Unternehmen reagierte auf die Kritik und behob die Schwachstellen. Zudem erweiterte es die Anwendung um die Möglichkeit, automatische Updates einspielen lassen zu können, um sicherheitsrelevante Anpassungen schnell und ohne die Mithilfe des Benutzers durchführen zu können.

Zwei Bedrohungen stehen dabei im Vordergrund. Zum einen haben sich in der Vergangenheit Hacker mehrfach den zweifelhaften Spaß erlaubt, Zoom-Sitzungen zu übernehmen und unangemessene Inhalte an die Teilnehmer zu verteilen. Diese Art der Attacke, die auch als Zoombombing bezeichnet wird, ist unangenehm, stellt aber grundsätzlich kein Sicherheitsproblem dar. Zum anderen besteht aber das Risiko, dass Angreifer Sicherheitsvorkehrungen umgehen, um Schadcode auszuführen und sensible Daten auszuspionieren. Letzteres kann bei Unternehmen, die firmeninterne Informationen oder personenbezogene Daten von Kunden über Zoom austauschen, zu einem erheblichen Schaden führen.

Die Nutzung der Software wird mittlerweile als relativ sicher eingestuft, allerdings spielt dabei wie so oft bei der Nutzung digitaler Dienste das Mitwirken der User eine wesentliche Rolle. Viele Nutzer sind sich nicht darüber im Klaren, dass die bei der Einrichtung eines virtuellen Meetings gewählten Voreinstellungen entscheidend für die Sicherheit sind. Neben den regelmäßigen Sicherheitsupdates durch den Hersteller sind es vor allem folgende Einstellungen, die eine Videokonferenz absichern können, wenn sie vom Initiator des Meetings und auch von den Teilnehmern vorgenommen werden:

  • nur registrierten Zoom-Usern sollte Zugang zum Meeting gewährt werden
  • es sollte der virtuelle Warteraum genutzt werden, aus dem die Teilnehmer manuell vom Initiator ins Meeting übertragen werden müssen
  • es sollte ein Passwort für den Zutritt festgelegt werden
  • Zusatzfunktionen wie Bildschirm-, Dateifreigabe und Chat sollten wenn möglich eingeschränkt oder deaktiviert werden
  • das Meeting sollte gesperrt werden, sobald alle Teilnehmer eingetreten sind

Bei betrieblicher Nutzung von Videokonferenz-Software, ob es sich dabei um Zoom oder eine andere Lösung handelt, ist es in jedem Fall ratsam, die Initiatoren und die Teilnehmer von Meetings im Umgang mit der Software zu schulen und Ihnen Ihre Verantwortung bezüglich der IT-Sicherheit des Unternehmens bewusst zu machen. Wenn Sie zu dem Thema Fragen haben, sprechen Sie uns gerne an.