Denkt man an die Zeit vor der Corona-Krise zurück, waren professionelle Videokonferenzen etwas, das sich nur große Firmen leisten konnten. Riesige Videoanlagen, die ein paar Tausend Euro pro Monat kosten, die spezielle Hardware, Schulungen und Service-Wartungen benötigen. Seither hat vor allem Deutschland eine Digitalisierung im Schnelldurchlauf erlebt. Reiseeinschränkungen, das Kontaktverbot und der Wechsel ins Home-Office, haben nicht nur große Firmen dazu gedrängt, alternative Kommunikationsmöglichkeiten zu schaffen. Kleine und mittelständische Unternehmen mussten eine bezahlbare Kommunikationslösung finden – und das ziemlich schnell.

Mittlerweile sind kostspielige Videokonferenzsysteme nahezu nicht mehr nötig, denn inzwischen kann jeder mit einem Laptop und Internetzugang kostengünstig oder sogar kostenlos mit vielen Teilnehmern Videokonferenzen abhalten. Die Nutzerzahlen solcher Videokonferenz-Tools sind durch die Corona-Krise enorm gestiegen. Beim bekannten Videokonferenz-Anbieter Zoom zum Beispiel, wuchs die Nutzerzahl im März 2020 um 110% im Vergleich zum Vormonat. Jedoch hat eine überstürzte Digitalisierung auch ihre Tücken. Durch den großen Ansturm von neuen Nutzern, stoßen die Server der Softwareunternehmen oft an die Auslastungsgrenzen und es gilt vor allem eines: hohe Nutzerzahlen bieten Angriffsflächen für Cyberkriminelle. Das hat das Unternehmen Zoom schmerzhaft zu spüren bekommen.

Wie sicher ist Zoom?

Zoom ist eines der meistgenutzten Tools für Videokonferenzen und hat in den letzten Monaten ebenfalls einen enormen Nutzeranstieg erfahren. 300 Millionen Menschen verwenden Zoom derzeit täglich und das ist kein Wunder, denn es lässt sich leicht und intuitiv bedienen, ist in der Einsteiger-Version kostenlos und garantiert eine stabile Video-Verbindung. Auch für Firmen-Meetings bietet es sich scheinbar gut an, da für ein Meeting nur ein registrierter Nutzer benötigt wird und die anderen Teilnehmer einfach per Link eingeladen werden können.

In die Kritik geraten ist Zoom jedoch wegen angeblich schlechten Datenschutz- und Sicherheitsmaßnahmen jedoch gleich mehrfach: so wurde Zoom vorgeworfen, dass es keinen marktüblichen Verschlüsselungsalgorithmus nutzt, die Daten nicht Ende-zu-Ende-verschlüsselt sind und es somit zumindest theoretisch möglich ist, Anrufe und Meetings zu entschlüsseln und an Dritte weiterzuleiten.

Das sogenannte „Zoombombing“ bekamen viele Firmen zu spüren, als sie bemerkten, dass Fremde plötzlich über das Erraten von Meeting-IDs Zugang zu ihren virtuellen Meetingräumen erhielten und dort unerwünschte oder sogar abstoßende Inhalte beisteuerten. Zuletzt erlitt Zoom einen großen Image-Schaden durch den Leak von über 500.000 Nutzerdaten im Netz. Besserung gelobte das Unternehmen durch eine schnelle Einrichtung eines Warteraums in Online-Meetings, in welchem der Host die Teilnehmer individuell freischalten muss. Außerdem erhalten alle Online-Meetings nun einen automatischen Passwortschutz, der von einem IT-Admin in seiner Komplexität verändert werden kann. Eine neue Version „Zoom 5.0“ soll den Prozess datenschutzkonform machen und trägt dem selbsterklärten Ziel von Zoom Rechnung, langfristig die „sicherste Plattform“ für Videokonferenz-Tools zu bieten. Das Unternehmen hat einen Image-Schaden erlitten, der sich nur langsam und mühsam wiederherstellen lässt. Außer Frage steht hier, dass das Einrichten von neuen Sicherheitsmaßnahmen dringend notwendig war und ist.

Für den Nutzer heißt das: Für private Anrufe ist Zoom eine sehr leicht zu bedienende Plattform und für den Videoanruf mit Freunden und der Familie sehr gut geeignet. Für berufliche Meetings und dem Austausch sensibler Firmendaten wird zum aktuellen Zeitpunkt jedoch von den meisten Stellen noch von Zoom abgeraten. Das Forschungsinstitut „Citizen Lab“ kam hier zu einem recht vernichtenden Urteil und beschrieb Zoom als „nicht geeignet für Geheimnisse“.

Alternativen gibt reichlich, doch auch die sind nicht einfach uneingeschränkt zu empfehlen: GoTo Webinar, Skype for Business, Slack, Google Hangouts und Amazon Chime sind nur einige der alternativen Videokonferenz-Tools, die aktuell erfolgreich sind. Leicht zu bedienen, flexibel, stabil, günstig und vor allem sicher sollen sie sein. Im Folgenden drei Beispiele für datenschutzkonforme Videokonferenz-Tools, die im beruflichen Alltag die Arbeit erleichtern:

Microsoft Teams

Teams ist der Nachfolger von Skype for Business und der zentrale Ort für Teamarbeit in der Microsoft-Welt, mit einem internen Kommunikationssystem aus Chat, Videokonferenzen und Dateiaustausch. Teams bietet mit leistungsstarken Microsoft-Servern und einer guten Verbindung, HD-Qualität bei der Videotelefonie. Die Basic-Version ist kostenfrei, in Verbindung mit Microsoft 365 zahlt der Nutzer einen monatlichen Preis. Darüber hinaus lassen sich Online-Meetings oder gar Webseminare in Form von Live-Events erstellen und durchführen. Dabei ist eine Teilnahme per Anmeldung aber auch eine anonyme Teilnahme über den Browser möglich, sodass auch unternehmensübergreifend kommuniziert werden kann.

Cisco WebEx Meeting

Cisco bietet mit dem hauseigenen Videokonferenz-Tool „WebEx Meeting“ eine Komplettlösung für den Nutzer. Da 50-1000 Teilnehmer über WebEx verwaltet werden können, empfiehlt es sich für größere Unternehmen. WebEx bietet sehr stabile Videokonferenzen mit sehr guter Audio- und Bildqualität. Neben Videokonferenzen und integrierter Telefonkonferenz, umfasst die Komplettlösung auch das Streamen von Meetings über Facebook-Live.

Jitsi Meet

Wie ein Pilz aus dem Boden geschossen, ist das zuvor relativ unbekannte Jitsi Meet. Profitiert hat das Tool eindeutig von den Datenschutz-Problemen der anderen Anbieter, denn es ist bekannt dafür, das Thema Datenschutz groß zu schreiben. Die Kundendaten liegen bei Jitsi auf einem datenschutzfreundlichen Server und persönliche Informationen oder Inhalte werden nicht an Dritte weitergegeben. Unter technikaffinen Anwendern wird Jitsi aktuell als Zoom-Alternative hoch gehandelt, denn die quelloffene Plattform benötigt für Videokonferenzen keine Nutzerkonten und ist für Videotelefonie mit zwei Teilnehmern Ende-zu-Ende-verschlüsselt. In Video-Chats mit mehr als zwei Teilnehmern gibt es diese Verschlüsselung bislang noch nicht. Einen kleinen Nachteil hat das Tool dann doch: Jitsi ist eher für kleine Gruppen geeignet, denn die Serverkapazitäten sind nicht für große andauernde Meetings ausgelegt.

Natürlich existieren weitaus mehr Videokonferenz-Plattformen, die eine ausgezeichnete Alternative zu Zoom oder anderen Plattformen bieten. Darüber hinaus ist keine Plattform zu 100% sicher oder “unknackbar“, wie die aktuellen Diskussionen zu Sicherheitslücken in Microsoft Teams unterstreichen. Oft entscheidet neben dem Datenschutz auch die Kapazität der Server über Erfolg und Misserfolg. Gerade in der aktuellen Krise ist die Serverbelastung enorm hoch und muss erst einmal aufgefangen werden. Der derzeitige Wandel zur Digitalisierung wird große Auswirkungen auf unser zukünftiges Arbeitsleben haben, auch nach Corona. Der Fortschritt in so kurzer Zeit ist riesig und birgt ein enormes Gefahrenpotenzial für Cyberangriffe, die teilweise neu oder noch nicht abzusehen sind.

Wichtig ist also aktuell, Mitarbeiter auf das „New Normal“ zu trainieren und die Gefahr durch neuartige Angriffe vor Augen zu führen, um so das Risiko Opfer eines Cyber-Angriffes zu werden, zu minimieren. Bei solchen Angriffen ist es besonders schwierig, den Kommunikationspartner zuverlässig zu identifizieren bzw. zu verifizieren. Mitarbeiter fühlen sich innerhalb der internen Kommunikations-Tools meist sehr sicher, obwohl die Zugänge auch über z.B. Phishing-Angriffe entwendet werden können und so die Gefahr besteht, dass Angreifer firmeninterne Gruppen infiltrieren.

SoSafe bietet hierfür Schulungslösungen an, die Ihre Mitarbeiter unterstützen, in den richtigen Momenten wachsam zu sein und sich sicher im Home-Office zu verhalten. Spezielle simulierte Phishing-Angriffe (z.B. mit Corona-Bezug) sowie E-Learning-Module (z.B. zu Kollaborations- oder Videokonferenz-Tools) vermitteln hochaktuelle Inhalte der IT-Sicherheit auf motivierende Art und Weise. Testen Sie daher jetzt unser kostenfreies E-Learning-Modul, mit dem Fokus auf der Sicherheit im Home-Office: https://l.sosafe.de/homeoffice

Über SoSafe
Die Awareness-Plattform von SoSafe sensibilisiert, schult und testet Mitarbeiter im Umgang mit dem Thema IT-Sicherheit. Phishing-Simulationen und interaktive E-Learnings bringen den Mitarbeitern auf effektive und nachhaltige Art und Weise bei, worauf bei der Nutzung z.B. von E-Mails, Passwörtern oder sozialen Medien, besonders zu achten ist. Der Arbeitgeber erhält ein differenziertes Reporting und kann Awareness-Building endlich messbar machen – natürlich vollkommen DSGVO-konform.

www.sosafe.de

Quellen: https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/; https://www.welivesecurity.com/2020/04/27/microsoft-teams-flaw-gif-account-takeover/; https://www.futurezone.de/apps/article228884059/Zoom-war-gestern-Mit-nur-einem-Klick-landest-du-jetzt-sicher-im-Jitsi-Meeting.html; https://www.rz.uni-wuerzburg.de/dienste/lehre-digital/jitsi/; https://www.chip.de/news/Nach-Sicherheitsluecken-Neue-Zoom-Version-5.0_182591370.html; https://blog.wiwo.de/look-at-it/2020/05/11/videokonferenz-boom-nutzerzahl-von-zoom-legt-dank-corona-schub-im-maerz-um-110-prozent-zu/; https://www.videokonferenz.tv/videokonferenz-ratgeber/kostenvergleich/; https://www.mobilegeeks.de/news/zoom-kauft-keybase-um-end-to-end-verschluesselung-zu-ermoeglichen/#:~:text=Zoom%20ist%20nicht%20der%20erste,sie%20das%20gleiche%20Ziel%20verfolgen.