Sichere Videokonferenz: So bleibst du anonym und geschützt

Dank der Covid-19-Pandemie haben Videokonferenz-Anbieter einen enormen Aufschwung erhalten. Wenn du 2019 noch nichts von Zoom gehört hast, weißt du spätestens jetzt, was es ist und hast es sicherlich auch schon verwendet.

Doch mit der Nachfrage nach Tools, mit denen man sich im Home Office mit Kollegen über die Arbeit austauscht, Besprechungen macht oder sich mit der Familie und Freunden unterhält, kamen auch einige Sicherheitsbedenken.

Einige Videokonferenz-Apps haben in der Eile Tools eingeführt, ohne genügend auf die Sicherheit ihrer Software und eine sichere Videokonferenz-App zu achten. Und auch die Nutzer waren zu Beginn nicht sehr wählerisch, was die Sicherheit angeht. Doch das kann die Datensicherheit und den Datenschutz enorm beeinflussen.

Wenn du dich also für eine Videokonferenz-Software für Online-Meetings entscheidest, solltest du nicht nur auf die vielen tollen Funktionen achten, die einige anbieten, sondern vor allem auch, ob es sich um eine sichere Videokonferenz Software handelt. Dies gilt sowohl für Unternehmen als auch für Privatnutzer. Wir werden in diesem Artikel besonders auf die Sicherheit bei Videokonferenz-Apps und Software eingehen. Hier erfährst du, welches das sicherste Videokonferenz-Tool ist und worauf du achten solltest.

Dies kann auch interessant sein:

• Facebook Werbung blockieren: So hast du eine tadellose Facebook-Erfahrung
• Gesperrte YouTube Videos sehen: 4 Möglichkeiten
• YouTube Premium Kosten senken mit VPN [2024]
• TikTok Datenschutzbedenken: Was gibt es Neues?

Welche Gefahren birgt die Verwendung einer unsicheren Videokonferenzsoftware?

Der Einsatz von Software ohne die notwendigen Sicherheitsmaßnahmen für Cybersicherheit kann deinem Unternehmen, für das du von zu Hause arbeitest, großen Schaden zufügen. Und dir persönlich natürlich auch. Sei es, dass sensible Daten und Dokumente abgefangen werden oder dass du Malware oder Ransomware-Angriffen ausgesetzt wirst.

Aber selbst wenn kein konkreter Schaden entstanden ist, kann ein Hack oder ein peinlicher Vorfall wie Zoombombing deine Professionalität untergraben. Bei Zoombombing oder Zoom Raiding handelt es sich um unerwünschte, störende Internet-Trolle, die sich in ungesicherte Videokonferenzen einwählen und sie enorm stören.

Die Folgen einer unsicheren Videokonferenz können sein:

• Geschäftseinbußen für Unternehmen aufgrund von Unterbrechungen einer virtuellen Veranstaltung
• Betriebliche Probleme und Kosten bei der Behebung einer Sicherheitsverletzung
• Finanzielle Kosten durch Bußgelder, Anwaltskosten und Vergleiche
• Schädigung des Rufs
• Die Veröffentlichung von privaten und sensiblen Daten

Was sollte man für eine sichere Videokonferenz beachten?

Jede Videokonferenz erzeugt Daten. Besonders wenn du Audio-, Video- und Chatsitzungen aufzeichnest, befinden sich alle diese Daten in den Händen des Anbieters, da sie meist in einer von ihm kontrollierten Cloud gespeichert werden. Aber auch wenn du nicht aufnimmst, entstehen bei Meetings Metadaten.

Der Schutz von Informationen wie IP-Adressen, E-Mail-Adressen oder Unternehmensdaten ist entscheidend. Gesetze und Vorschriften wie GDPR, CCPA, HIPAA und andere setzen den Standard für den Schutz dieser. Es ist wichtig zu wissen, wie der Videodienstleister damit umgeht.

Prüfe die Datenschutzrichtlinien des Anbieters und finde heraus, was er mit deinen Daten macht. Stell sicher, dass sie nicht verkauft oder an Dritte weitergegeben werden. Du solltest in der Lage sein, Informationen darüber anzufordern, wie dein Anbieter deine Daten verwendet, wie lange sie gespeichert werden und nach welchen gesetzlichen Standards er mit solchen Nutzerdaten umgeht.

Welche Funktionen braucht eine sichere Videokonferenz Software?

Eine sichere Videokonferenz Software legt Wert auf bestimmte Funktionen, um die Verbindung und die Handhabung der Daten für Unbefugte zu sichern. Sie muss die folgenden Merkmale haben:

• Authentifizierungsprotokolle wie Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO).
• Die Möglichkeit, deine persönlichen Daten jederzeit löschen zu können.
• Datensicherungen für die Wiederherstellung der Daten im Falle eines technischen Ausfalls.
• TLS 1.2 für eine Ende-zu-Ende-Verschlüsselung.
• Up-Time-Garantie als Teil des Service Level Agreements.
• IDS/IPS zur Erkennung von Malware und zum Schutz der Daten.
• Zugänglicher Qualys SSL Labs Bericht, um sehen zu können, welche Sicherheitsmaßnahmen durchgeführt werden.

Die Zertifizierungen sind in Bezug auf ihre Vergabe in den verschiedenen Regionen sehr komplex. Achte also auf Transparenz des Anbieters, welche immer öffentlich und leicht zugänglich sein sollten:

• Allgemeine Datenschutzverordnung (GDPR)
• ISO 27001 (Informationssicherheitsmanagement)
• SOC 2
• DSGVO konform

Wie wählt man eine sichere Videokonferenz-Software aus?

Wenn die meisten ein Online-Tool für ihre geschäftliche oder private Kommunikation auswählen, achten sie meist lediglich auf – zugegeben wichtige – Funktionen wie Bildschirmfreigabe, Chat, eine übersichtliche Benutzeroberfläche, Meeting-Recorder und Unterstützung für mehrere Geräte usw. Dabei wird jedoch allzu oft vergessen, dass es sich vor allem auch um eine sichere Videokonferenz handeln muss – und zwar für beide Seiten!

Daten müssen irgendwo gespeichert werden, und wenn sie in Bewegung sind, müssen sie von Punkt A nach Punkt B gelangen. Finde also heraus, wo deine Daten gespeichert werden und ob es eine gute Verschlüsselung bei der Übertragung gibt.

Wie mache ich eine sichere Videokonferenz kostenlos?

Zum Glück musst du nichts bezahlen, um kostenlos eine sichere Videokonferenz zu machen. Nachdem es nach dem ersten Ansturm während des Covid-19-Lockdowns sehr viele Sicherheitsprobleme bei vielen Videokonferenz-Tools gab, wurden diese bei den meisten behoben.

Details findest du nachfolgend in unserer Übersichtstabelle der Anbieter und in den detaillierten Beurteilungen. Gebühren fallen meist erst dann an, wenn du die Videokonferenz-Apps geschäftlich nutzen willst.

Sichere Videokonferenz Software laut den Experten von VPNWelt

Wir haben die beliebtesten Videokonferenz-Tools nach ihrer Sicherheit untersucht und zeigen dir auch die besten Funktionen und Preise. Damit kannst du schnell und einfach die beste Videokonferenz und sichere Videokonferenz starten!

Sichere Videokonferenz App und Software: Schnellübersicht für Eilige

1.     Zoom – die beliebteste Videokonferenz Software

Inzwischen ist Zoom auch in Deutschland so bekannt, dass man von „zoomen“ spricht, wenn man eine Onlinekonferenz hat. Doch Anfang 2020, als Zoom damit kämpfte, mit dem massiven Kundenwachstum Schritt zu halten, wies die implementierte Verschlüsselung Schwachstellen auf, durch die sensible Daten nach außen dringen konnten.

Zoom hat das Problem zum Glück inzwischen behoben und arbeitet kontinuierlich an der Verbesserung der Sicherheit. Wichtig ist , dass man automatische Updates für die Programme installiert, um immer die neuesten Sicherheitspatches zu erhalten.

Das Phänomen Zoombombing, wenn sich also Trolle in Meetings einwählen, wurde zu einem großen Problem. Doch dies lag vor allem an den Nutzern selbst, da sie sich nicht ordnungsgemäß gesicherte Sitzungen eingewählt hatten und leichtfertig die Meeting-links weitergaben.

In vielen Fällen sind wichtige Zoom-Sicherheitsfunktionen standardmäßig nicht aktiviert. Daher kann bei Meetings, die ein Höchstmaß an Sicherheit erfordern, die manuelle Aktivierung bestimmter Sicherheitsfunktionen das Risiko erheblich verringern. Diese sind:

• Nur registrierten Zoom-Nutzern ist die Teilnahme an einem Meeting erlaubt.
• Der Gastgeber muss die Teilnehmer manuell in den Konferenzraum lassen.
• Die Teilnehmer müssen ein eindeutiges Passwort eingeben, bevor sie Zugang zur virtuellen Lobby des Besprechungsraums erhalten.
• Die Funktionen zur Bildschirm Freigabe so zu ändern, dass nur der Host Inhalte freigeben kann.
• Abschalten der Dateifreigabe- und Chat-Funktionen, wenn sie nicht benötigt werden.
• Sperren eines Meetings, sobald alle Teilnehmer beigetreten sind, damit keine weiteren Teilnehmer teilnehmen können.
• Separate und zufällig generierte Meeting-IDs.

Vorteile

• End-to-End-Verschlüsselung (E2EE)
• Zugang nur mit Meeting-ID und Passwort
• Möglichkeit, den Zutritt zu Meetings zu sperren
• Manuelle Freigabe der Anwender durch Host
• Kostenlos für bis zu 100 Teilnehmer
• Weit verbreitet und einfach zu nutzen
• Software Installation oder App
• Sowohl für Privatpersonen als auch Unternehmen geeignet

Nachteile

• Kostenlose Konten unterbrechen Meetings nach 40 Minuten
• Einige Probleme mit der Sicherheit von Meetings, wenn Nutzer nicht aufpassen
• Download erforderlich, um an einem Meeting teilzunehmen, keine Webanwendung
• Registrierung notwendig

2.     Skype – der Dinosaurier unter den Videokonferenz-Tools

Skype ist eine der ältesten und bekanntesten Videoplattformen und gehört dem Softwareriesen Microsoft. Skype unterstützt kostenlose, unbegrenzte Anrufe an andere Skype-Nutzer. Am besten funktioniert es mit der Skype-App für Computer oder Handys, aber du kannst auch andere Nutzer/innen einladen, ohne dass eine Anmeldung oder Installation erforderlich ist.

Auch wenn Zoom mit täglich 300 Millionen Nutzern weltweit inzwischen mit Skype’s 300 Millionen Nutzern täglich mithalten kann, hat Skype für viele noch einen entscheidenden Vorteil: Man kann damit auch auf Handys und Festnetztelefone weltweit anrufen. Damit kann Skype auch als vollständiger VOIP-Ersatz (Voice over IP) für das Telefon fungieren.

Alle Skype-zu-Skype-Sprach-, Video- und Dateiübertragungen sowie Sofortnachrichten werden verschlüsselt. Wenn du allerdings Gespräche von Skype auf Handys und Festnetztelefone führst, wird der Teil deines Anrufs, der über das öffentliche Telefonnetz (PSTN) läuft, nicht verschlüsselt.

Skype verwendet den AES (Advanced Encryption Standard), einen Verschlüsselungsstandard, der von der US-Regierung zum Schutz sensibler Daten eingesetzt wird. Und inzwischen zum Glück auch immer die starke 256-Bit-Verschlüsselung. Die öffentlichen Schlüssel der Nutzer werden vom Skype-Server bei der Anmeldung mit 1536- oder 2048-Bit-RSA-Zertifikaten zertifiziert.

Vorteile

• AES, 256-Bit-Verschlüsselung bei Skype-to-Skype
• Kostenlose Videochats für Nutzer auf derselben Plattform
• Die weit verbreitete Plattform funktioniert auf den meisten Geräten
• Nutzung über die Skype-Plattform oder im Internet ohne Download
• Option, eine eigene Telefonnummer zu deinem Konto hinzuzufügen
• Möglichkeit, günstig ins Ausland zu telefonieren

Nachteile

• Kostenpflichtiges Abonnement oder Gesprächsminuten für Anrufe nach außen
• Videoanrufe sind auf 100 Teilnehmer bei regulären Tarifen oder 250 bei Skype für Unternehmen begrenzt
• Keine Sicherheit bei Anrufen außerhalb von Skype

3.     Google Meet – Das Fort Knox unter den Videokonferenz-Tools

Google Meet verschlüsselt standardmäßig alle Daten während der Übertragung und hält sich dabei an die IETF-Sicherheitsstandards für Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP). Zusätzlich bietet das Tool Funktionen wie MFA- und SSO-Authentifizierung, Verifizierung in zwei Schritten, einem transparenten Sicherheitsprogramm, Malware-Prävention und Datenschutz. Die sichere Videokonferenz Software entspricht den gesetzlichen Vorschriften und ist unter anderem nach ISO 27001 und SOC 2 zertifiziert.

Meet generiert einen eindeutigen Verschlüsselungsschlüssel für jede Person und jedes Meeting. Dieser Schlüssel wird während der Einrichtung des Meetings in einem verschlüsselten und gesicherten RPC (Remote Procedure Call) übertragen, bleibt nur so lange wie das Meeting bestehen und wird niemals auf der Festplatte gespeichert.

Im Gegensatz zu Zoom müssen die Hosts von Google Meet keine zusätzlichen Maßnahmen ergreifen, um zu verhindern, dass ihre Meetings von störenden Teilnehmern gekapert werden. Leicht zugängliche Sicherheitskontrollen ermöglichen es Google Meet-Organisatoren, störende Teilnehmer stumm zu schalten oder zu entfernen und missbräuchliches Verhalten in Meetings kann schnell und unkompliziert gemeldet werden.

Es ist nicht möglich, dass anonyme Teilnehmer an Meet-Konferenzen teilnehmen. Alle müssen ein Google-Konto haben. Weitere Sicherheits-Standards in Google Meet sind:

• Zufällig generierte Meeting-Codes, die aus 25 Zeichen bestehen, was es erschwert, Meeting-Codes zu erraten.
• Die Möglichkeit, Besprechungsdetails in der Einladung zu ändern, wodurch sowohl der Besprechungscode als auch die Telefon-PIN geändert werden. Dies verhindert, dass Nutzer, welche nicht mehr zu einer Besprechung eingeladen sind, oder wenn ein Meeting-Link an Unbefugte weitergegeben wird, dass diese nicht mehr teilnehmen können.
• Nur die Nutzer, die auf der Kalendereinladung stehen, können einer Meet-Konferenz beitreten. Es sei denn, sie bitten ausdrücklich darum, durch “Anklopfen” teilzunehmen. Nur Gastgeber können “Klopfzeichen” akzeptieren.
• Google Meet profitiert vom Defense-in-Depth-Ansatz der Google Cloud Platform (GCP), der die integrierten Schutzmechanismen und das globale private Netzwerk von Google nutzt.

Vorteile

• Starke Verschlüsselung und andere Sicherheitsstandards
• Google Meet erfordert keine zusätzliche Software auf den Desktops
• Kostenlose Videoanrufe und Meetings ohne Download
• Starke Integration mit Google Kalender und anderen Google-Tools
• Teilnahme mit einem Link und hostgesteuertem Zugang

Nachteile

• Weniger Funktionen als andere Plattformen, die einen Download erfordern
• Um alles uneingeschränkt nutzen zu können, muss man bezahlen
• Man braucht ein Google-Konto

4.     Microsoft Teams – Super für MS Office und O365-Nutzer

Microsoft stuft alle Office 365-Produkte in eine von vier Compliance-Kategorien ein: A, B, C und D. Teams gehört zur Kategorie C, was bedeutet, dass die Sicherheitsverpflichtungen standardmäßig aktiviert sind. In dieser Kategorie ist Teams mit einigen gesetzlichen Sicherheitsstandards konform, darunter ISO 27001, ISO 27018 und HIPAA Business.

Teams nutzt die organisationsweite Zwei-Faktor-Authentifizierung und Single Sign-On, die Administratoren über Active Directory aktivieren können. Das bedeutet, dass die Sicherheit des Kontos nicht an ein Passwort oder ein Gerät gebunden ist, was besonders wichtig für Mitarbeiter ist, die die App auf ihren eigenen mobilen Geräten nutzen.

Active Directory ermöglicht es Teams außerdem, alle Daten bei der Übertragung und im Ruhezustand zu verschlüsseln, um sie vor unbefugter Einsichtnahme zu schützen, und in SharePoint und OneNote gespeicherte Dateien werden mit Verschlüsselungsprotokollen gesichert, die über die beiden Apps bereitgestellt werden.

Alle Daten, die du über Teams verschickst, egal ob Dateien oder Sofortnachrichten, werden in Azure gespeichert und gesichert. Azure wird über Rechenzentren in 54 Regionen weltweit bereitgestellt. Das bedeutet, dass alle Daten in Übereinstimmung mit den Datensicherheitsbestimmungen der Region gespeichert werden, in der das jeweilige Unternehmen tätig ist.

Allerdings ist Teams nicht absolut sicher. So wurde eine Schwachstelle entdeckt, die es potenziellen Angreifern ermöglichte, ein bösartiges GIF zu verwenden, um Benutzerkonten zu übernehmen. Zwar wurde diese Sicherheitslücke inzwischen von Microsoft geschlossen, jedoch zeigt dies, dass die Videokonferenz Software nicht ohne Mängel ist.

Vorteile

• Nahtlose Integration mit Microsoft Office und Outlook
• Mit dem Outlook-Plugin kannst du ganz einfach Meetings in deinem Kalender erstellen und verwalten, egal ob in der App oder im Web
• Teil einer größeren Kollaborationsplattform für Meetings und die gemeinsame Nutzung von Dokumenten
• Funktioniert gut mit Skype und Skype for Business

Nachteile

• Für alle Funktionen ist ein kostenpflichtiger Plan erforderlich
• Macht an sich nur Sinn für Microsoft Office und Microsoft 365 Nutzer
• Nicht so benutzerfreudlich wie seine Konkurrenten

5.     Slack – Ideal für interne Kommunikation in Unternehmen

Slack ist eine Plattform für Unternehmen, die in den letzten fünf Jahren explosionsartig an Beliebtheit gewonnen hat. Laut internen Statistiken nutzen 85.000 Unternehmen, von KMU bis hin zu Großunternehmen, die kostenpflichtige Version von Slack in ihrem Unternehmen.

Als Slack im Jahr 2013 auf den Markt kam, wurde es als freundliche Alternative zu Microsofts Team-Tools angepriesen. Du konntest über diese Plattform sofort kommunizieren, mit Gruppennachrichten und vollständigen Gesprächsprotokollen. Das machte Slack für Unternehmen attraktiv, die eine einfache Möglichkeit zum sofortigen Austausch von Nachrichten suchten und eine Integration mit anderen Geschäftsanwendungen anstrebten.

Im Jahr 2015 wurde Slack jedoch gehackt und es wurden enorme Sicherheitslücken aufgedeckt. Dabei wurden einige Daten der Nutzer abgegriffen wie E-Mail-Adressen, Benutzernamen und verschlüsselte Passwörter. Dieser Hack hat Slack dazu veranlasst, eine Zwei-Faktor-Authentifizierung einzuführen.

 Standardmäßig verschlüsselt Slack die Daten. Darüber hinaus werden die Daten mit Tools wie Slack Enterprise Key Management (Slack EKM), Audit-Logs und Integrationen mit führenden Anbietern von Data Loss Prevention (DLP) geschützt. Aber ob das genug ist? Das musst du selbst entscheiden.

Slack hat Anbietern von Sicherheitslösungen die Möglichkeit gegeben, mit ihren Open-Source-APIs Sicherheitslösungen für Slack zu entwickeln. So können Anbieter mehrere Sicherheits-Apps für Slack entwickeln, die einfach über das App-Browser-Menü in Slack selbst installiert werden können.

Vorteile

• Schnelles Starten von Anrufen mit Teammitgliedern über eine Plattform, die sie bereits nutzen
• Videoanrufe sind eng mit den allgemeinen Kommunikations- und Kollaborationstools von Slack integriert
• Die kostenlose Version deckt die Bedürfnisse vieler kleiner Unternehmensteams
• Keine Trolls, da man nur mit Teammitgliedern Kontakt aufnehmen kann

Nachteile

• Slack-Software und -Konto für Anrufe erforderlich
• Nicht für Anrufe außerhalb eines Teams

Experten-Tipp: Verwende ein VPN

Egal welches sichere Videokonferenz-Tool du verwendest und wie gut die Sicherheitsmaßnahmen der Software sind, um stets auf der sicheren Seite zu sein, empfehlen wir dir, ein VPN zu verwenden. Damit ist deine Internetverbindung immer durch einen verschlüsselten Tunnel gesichert und niemand kann deine echte IP-Adresse oder deinen Standort sehen. Dies macht es Angreifern unmöglich, auf deine sensiblen Daten zuzugreifen.

Fazit

Wenn es um eine sichere Videokonferenz geht, hat Google Meet unserer Meinung nach deutlich die Nase vorn. Allerdings hat das Tool bei weitem nicht all die tollen Funktionen und Möglichkeiten wie zum Beispiel Zoom. Wenn du allerdings selbst darauf achtest, dass du deine Meeting-Links vertraulich behandelst und immer nur Videokonferenzen machst, die persönlich eingeladene Nutzer haben, bist du auf der sicheren Seite.

Weitere Artikel:

• VPN-Anbieter im Vergleich: Sicher & schnell (Update 2024)
• Sicheres Surfen im Internet: Was du über Proxy-Server wissen solltest
• Sicheres Surfen im Internet: Welche Gründe gibt es für die Verwendung von Tor VPN?