Seit dem Aufkommen von Covid-19 haben sich viele Aktivitäten, die bisher vor Ort ausgeübt wurden, ins Internet verlagert: Kinder werden zu Hause unterrichtet, die Arbeit wird in großem Umfang von zu Hause aus erledigt und Freunde und die Familie werden online getroffen. Wir sind zunehmend auf das Internet angewiesen, um in Verbindung zu bleiben und dieser Trend dürfte sich fortsetzen.
Videokonferenzen haben dabei eine zentrale Rolle gespielt. Im April 2020 gab Zoom bekannt, dass die Zahl der täglichen Sitzungsteilnehmer von 10 Millionen im Dezember 2019 auf 300 Millionen angestiegen ist, was eine Verdreißigfachung in nur vier Monaten ist. Durch die Pandemie ist die Zoom-App zu einer der am häufigsten heruntergeladenen Apps der letzten Monate geworden. Schüler, Lehrer, Familienangehörige, Unternehmen und Gemeindegruppen aller Größenordnungen nutzen Videokonferenzen zur Durchführung von Aufgaben und Aktivitäten. So auch hochkarätige Nutzer wie Alan Greenspan, der ehemalige Vorsitzende der US-Bundesreserve und Boris Johnson, der britische Premierminister. Aber wie sicher sind Video-Chat-Dienste und was können Sie tun, um sicher zu bleiben?
Hier untersuchen wir die Schlüsselfragen im Zusammenhang mit der Sicherheit von Videokonferenzen und was Sie tun können, um sichere Videoanrufe zu gewährleisten.
Die US-Regierung betrachtet den Trend zum Remote-Arbeiten angesichts des Hacking-Potenzials als eine Frage der nationalen Sicherheit. Die Nationale Sicherheitsbehörde veröffentlichte kürzlich eine Bewertung von 13 der beliebtesten Video-Chat-Tools.
Einige der Einstufungskriterien umfassten:
Sie können den vollständigen Bericht hier lesen, aber im Wesentlichen kommt die NSA zu dem Schluss, dass jeder der Video-Chat-Dienste mindestens einen Sicherheitsmangel aufweist. Hier nur einige Beispiele:
Die NSA vergab die höchsten Bewertungen an WhatsApp von Facebook, Signal (dessen Code von WhatsApp verwendet wird) und die Chat-Anwendung Wickr. Der Bericht der NSA ist zwar nicht endgültig, aber er bietet einen nützlichen Überblick über die wichtigsten Fragen im Zusammenhang mit der Sicherheit von Videokonferenzen und hebt die Tatsache hervor, dass keines der derzeit auf dem Markt befindlichen Produkte alle erforderlichen Kriterien erfüllt, wenn es um die Gewährleistung der Sicherheit geht.
Zu den üblichen Sicherheitsbedenken bei Videokonferenzen gehören:
Das bedeutet, verschlüsselte Videokonferenzen, die die Kommunikation so sichern, dass sie nur von den beteiligten Benutzern und niemandem dazwischen gesehen werden können, auch nicht von der App selbst. Um mehr über Datenverschlüsselung und ihre Funktionsweise zu erfahren, lesen Sie unseren Artikel 'Was ist Datenverschlüsselung'.
Können andere den Anruf ausspionieren und möglicherweise aufzeichnen? Wer kann sich an Ihren Anrufen beteiligen und wie könnte er/sie einsteigen? Wenn Schulen für Online-Unterricht auf Zoom umstellen, könnten Verletzungen der Privatsphäre Bedenken hinsichtlich des Kinderschutzes aufwerfen. Zoom-Meetings können über eine kurze nummernbasierte URL aufgerufen werden, die von Hackern leicht generiert und erraten werden kann.
Inwieweit werden Rahmenbedingungen für den Schutz der Privatsphäre, wie die europäische Datenschutz-Grundverordnung oder der Consumer Privacy Act Kaliforniens eingehalten? Wie transparent sind die Apps für ihre Nutzer bezüglich der Frage, welche Daten gesammelt werden und welche Dritten auf diese Daten zugreifen können?
Dies ist besonders relevant, wenn Sie mit sensiblen Informationen und Dokumenten zu tun haben.
Hier nur einige Beispiele:
Beispielsweise wurde Zoom für seine „Aufmerksamkeitsverfolgung“ kritisiert mit der Gastgeber sehen können, ob sich ein Benutzer 30 Sekunden oder länger von einem Zoom-Fenster abwendet. Diese Funktion könnte es Arbeitgebern ermöglichen, zu überprüfen, ob Mitarbeiter wirklich in einer Arbeitsbesprechung anwesend sind oder ob Schüler eine Präsentation im Klassenzimmer wirklich aus der Ferne verfolgen.
Könnten Benutzer zum Beispiel unwissentlich Anwendungen herunterladen, die den Zugriff auf die Kamera und das Mikrofon ermöglichen? Die Anwendung/Malware könnte persönliche Informationen an einen Hacker weitergeben, der sie dann durchsickern lässt.
Insbesondere zu Zoom: In der Vergangenheit wurde über mehrere Zoom-Sicherheitslücken berichtet. Im Jahr 2019 wurde zum Beispiel bekannt, dass Zoom einen versteckten Webserver auf Benutzergeräten installiert hatte, der es dem Benutzer ermöglicht hat, ohne seine Erlaubnis zu einem Anruf hinzugefügt zu werden. Ein weiterer Fehler ermöglichte es Hackern, den Mac eines Zoom-Benutzers zu übernehmen, einschließlich des Anzapfens der Webcam sowie des Hackens des Mikrofons. Als Reaktion darauf hat Zoom hart daran gearbeitet Sicherheitsbedenken anzugehen und bietet regelmäßige Aktualisierungen auf dem unternehmenseigenen Blog an.
Eines der meistdiskutierten Beispiele für Videoübergriffe in letzter Zeit sind „Zoom Bombings“. Hier dringen Hacker in Chaträume ein und verbreiten rassistische Ausdrücke oder gewalttätige Drohungen. Während der Begriff „Zoom Bombing“ von der Zoom-App abgeleitet ist, gab es ähnliche Vorfälle auch auf anderen Videokonferenzplattformen wie WebEx und Skype. Am 30. März 2020 gab das FBI bekannt, dass es vermehrt Fälle von Videoübergriffen untersuche.
In Foren wie Reddit oder Discord hat es koordinierte Versuche gegeben, Zoom-Sitzungen zu stören. Auf Twitter haben verschiedene Konten für Passwörter für Videokonferenzen geworben, die anfällig für die unerlaubte Teilnahme waren. An einigen Bildungseinrichtungen haben einige Studenten Video-Hijacking als Mittel zur Störung von Online-Kursen genutzt.
Kompromittierte Zoom-Sitzungen - bei denen ungebetene Benutzer auftauchen, um die Sitzung zu kapern, indem sie Dinge sagen, die obszön, rassistisch oder antisemitisch sind, was den Gastgeber dazu veranlasst, die Sitzung zu beenden, werden dann von Hackern auf Video-Sharing-Plattformen wie TikTok und YouTube verbreitet.
In der Vergangenheit konnte eine einfache Google-Suche nach URLs, die „Zoom.us“ enthalten zu Konferenzen führen, die nicht passwortgeschützt sind, was es Hackern leicht machte, ungebeten beizutreten.
Während gekaperte Besprechungen für die Teilnehmer störend und beunruhigend sind, sind Eindringlinge, die in Besprechungen lauern, ohne ihre Anwesenheit preiszugeben, eine potenziell noch beunruhigendere Bedrohung, die sowohl für die Sicherheit des Unternehmens als auch für die Privatsphäre des Einzelnen ein ernstes Risiko darstellt.
Forbes berichtete kürzlich über einen Hacker, der über 500.000 gestohlene Zoom-Zugangsdaten verkaufte, darunter persönliche Meeting-URLs und Zoom-Host-Schlüssel. Es ist wahrscheinlich, dass ein großer Teil dieser Zugangsdaten wiederverwendete Passwörter waren, die sich Hacker anderweitig beschafft hatten.
In seiner Antwort erklärte Zoom, dass:
„Wir haben bereits mehrere Geheimdienstfirmen damit beauftragt, diese Passwort-Lager und die Tools, mit denen sie erstellt wurden, zu finden sowie eine Firma engagiert, die Tausende von Websites geschlossen hat, die versucht haben, Benutzer zum Herunterladen von Malware zu verleiten oder ihre Zugangsdaten preiszugeben. Wir setzen unsere Nachforschungen fort, sperren Konten bei denen wir festgestellt haben, dass sie kompromittiert wurden und bitten die Benutzer, ihre Passwörter in etwas Sichereres zu ändern und prüfen die Implementierung zusätzlicher Technologielösungen, um unsere Bemühungen zu unterstützen.“
Während Skype bereits seit längerem existiert und einem breiten Publikum schon seit geraumer Zeit vertraut ist und die Menschen daran gewöhnt waren, FaceTime für Videoanrufe mit ihren Freunden zu nutzen, ist die seit Beginn der Covid-19-Krise beliebteste Videokonferenzanwendung Zoom.
Der rapide Anstieg der Benutzerzahl hat die Menge an Kritiken erhöht, dass Zoom die Sicherheitsbedenken der Benutzer in Bezug auf Videokonferenzen nicht ernst genug genommen hat. Die Tatsache, dass Zoom nicht — wie einige Benutzer zuvor dachten — über eine durchgehende Verschlüsselung verfügt, hat Anlass zur Sorge gegeben. Zoom hat Anleitungen zum Sperren von Besprechungen in einem Blog-Post sowie einem Video herausgegeben, aber das stellt die Benutzer immer noch vor das Problem sich selbst schützen zu müssen.
Die Einzelheiten der genauen Sicherung jedes Video-Chats sind von Plattform zu Plattform unterschiedlich, daher ist es wichtig, sich mit den Einzelheiten der von Ihnen gewählten Plattform vertraut zu machen. Dennoch sind viele der allgemeinen Grundsätze gleich, unabhängig davon, welche Video-Chat-Anwendung Sie verwenden.
Hier sind einige wichtige Tipps zur Sicherheit von Online-Video-Chats:
Passen Sie auf, was Sie online mitteilen, einschließlich dessen, was Sie bei Videoanrufen sagen oder tun. Da die Gefahr besteht, dass andere Personen eine Aufzeichnung des Anrufs erhalten oder unangekündigt anwesend sind, sollten Sie mit dem, was Sie preisgeben vorsichtig sein. Behalten Sie persönliche Informationen für sich, es sei denn, dies ist unbedingt notwendig.
Veröffentlichen Sie ihn nicht in öffentlichen Social-Media-Beiträgen, Gruppen-E-Mails, Online-Profilen oder überall dort, wo er von anderen gesehen werden könnte. Laden Sie die Teilnehmer aus der Konferenz-Software heraus ein und weisen Sie sie an, die Links nicht weiterzugeben.
Richten Sie Warnmeldungen ein, damit Sie wissen, wann Besprechungseinladungen per E-Mail an andere weitergeleitet werden. Auf diese Weise können Sie kontrollieren, ob weitere Eingeladene legitimiert sind und die Weiterleitung der Einladung überprüfen, falls dies nicht der Fall ist. Planen Sie ggf. eine neue Besprechung mit neuen Anmeldedetails.
Die meisten Anwendungen für Videogespräche bieten Ihnen die Möglichkeit, Ihre Anrufe mit einem Passwort zu schützen. Wählen Sie ein sicheres Passwort, welches schwer zu erraten ist. Verwenden Sie sichere und unterschiedliche Passwörter für verschiedene Anwendungen und Dienste.
Dadurch wird sichergestellt, dass niemand sonst auf Ihre Mitteilungen zugreifen kann. Zu den führenden Videoanwendungen mit durchgehender Verschlüsselung gehören
Aktualisieren Sie die Apps regelmäßig. Wenn Sicherheitslücken und Schwachstellen in der Privatsphäre auftauchen, erscheinen sie gewöhnlich in älteren, veralteten Versionen von Anwendungen. Updates enthalten oft Fehlerbehebungen und Sicherheitspatches, die Probleme und Schwachstellen korrigieren. Ihre Videokonferenzanwendung auf dem neuesten Stand zu halten, ist eine der besten Möglichkeiten, sich vor Hackern zu schützen, denn wenn ein Unternehmen einen Patch zur Behebung einer Sicherheitslücke herausgibt, wird dieser über ein Update eingespielt. Dies ist eine Sicherheitsvorkehrung, die Sie in allen Bereichen anwenden sollten, nicht nur bei Video-Chat- und Videokonferenzanwendungen. Die Aktualisierung Ihrer Anwendungen und Geräte ist auf allen wichtigen Plattformen problemlos möglich. Meistens müssen Sie nichts weiter tun als die Aktualisierungen zu bestätigen. Vergewissern Sie sich, dass die Sitzungsteilnehmer die aktuellste verfügbare Version verwenden.
Wenn jedoch ein gültiger Teilnehmer ausscheidet, müssen Sie das Meeting entsperren, um ihn wieder hereinzulassen und es nach seiner Rückkehr erneut sperren.
Solche Funktionen versetzen die Teilnehmer vor der Sitzung in einen separaten virtuellen Raum und ermöglichen es dem Gastgeber nur Personen zuzulassen, die sich im Raum aufhalten sollen. Der Vorsitzende oder der Gastgeber der Konferenz sollte den Einlass kontrollieren. Laden Sie jeden Teilnehmer zu Beginn des Aufrufs ein, das Wort zu ergreifen, um unbekannte Teilnehmer zu identifizieren.
Es zahlt sich aus, die Vor- und Nachteile einer Videosoftware zu kennen, bevor Sie sie verwenden. Also tun Sie das auch bei Ihrer Recherche. Nehmen Sie sich die Zeit, sich durch alle Einstellungen zu klicken. Überprüfen Sie Ihr Benutzerprofil und alles andere, worauf Sie zugreifen können, um zu sehen, ob es etwas gibt, was Sie ändern müssen. Wenn Ihnen etwas Verdächtiges auffällt und Sie sich nicht sicher sind, was Sie tun sollen, machen Sie sich eine Notiz und schlagen Sie später nach, um zu sehen, ob Sie etwas unternehmen müssen.
Es lohnt sich immer, die Videochat-Einstellungen selbst zu überprüfen, um zu sehen, ob Sie zusätzliche Datenschutzfunktionen aktivieren können.
Hier nur einige Beispiele:
Lernen Sie, gefälschte Apps zu identifizieren. Achten Sie auf Bewertungen und Benutzerrezensionen und hüten Sie sich vor Apps von nicht autorisierten Websites.
Vergewissern Sie sich, dass die Person, mit der Sie eine Videokonferenz abhalten, vertrauenswürdig ist, bevor Sie ihr etwas Privates mitteilen. Nehmen Sie keine Chat-Anfragen oder Anrufe von Nicht-Freunden an. Beantworten Sie keine Anrufe von unbekannten Anrufern.
Diese erschwert es Hackern, Zugang zu den Geräten oder Online-Konten einer Person zu erhalten, da die Kenntnis des Passworts des Opfers allein nicht ausreicht und eine zusätzliche PIN-Nummer benötigt wird.
Unternehmen spionieren Sie aus, wann immer sie können, also lassen Sie dies nicht zu, wenn Sie es verhindern können. Decken Sie Ihre Webcam ab, wenn sie nicht benutzt wird und stellen Sie sicher, dass Sie die Anwendung/das Programm vollständig schließen, wenn Sie diese/dieses nicht mehr benutzen.
Blockieren Sie alle Teilnehmer mit Ausnahme des Vorsitzenden oder des Gastgebers für das Mitschneiden der Besprechung oder richten Sie Warnmeldungen ein, um festzustellen, welcher Teilnehmer mit der Aufzeichnung begonnen hat.
Zum Beispiel alles, was die Weitergabe von Informationen an Dritte ermöglichen könnte und alles, das behauptet, Ihre Erfahrung zu verbessern, indem es Inserenten oder Partnern Zugang zu Ihren Daten gewährt. Schalten Sie Einstellungen aus, die es Fremden ermöglichen, Sie zu finden, mit Ihnen befreundet zu sein, Ihrer Gruppe oder Ihrem Raum beizutreten oder Ihnen eine Nachricht zukommen zu lassen. Schalten Sie die Möglichkeit aus, dass jeder Sie aufzeichnen kann. Verwenden Sie für alles Passwörter.
Das Ausschalten Ihrer Webcam und das Mithören über Audio verhindert mögliche Bemühungen, durch Hintergrundobjekte mehr über Sie zu erfahren. Die reine Audiofunktion spart außerdem Netzwerkbandbreite bei einer Internetverbindung, wodurch die Audio- und Bildqualität der Sitzung insgesamt verbessert wird.
Ein Webcast ist eine Konferenz oder Präsentation, die online durchgeführt wird. Die Teilnehmer können sich die Präsentation ansehen und Fragen an den Redner senden oder andere Teilnehmer einbeziehen. Webcasts geben die Kontrolle nur dem Gastgeber und ausgewählten Moderatoren und können Ihnen helfen, große Meetings besser unter Kontrolle zu halten.
Dieselbe Eigenschaft, die kostenlose WLAN-Hotspots für die breite Öffentlichkeit so interessant macht, macht sie gleichzeitig auch so attraktiv für Hacker: Es ist keine Authentifizierung erforderlich, um eine Verbindung zum Netzwerk herzustellen. Dies schafft eine Gelegenheit für den Hacker, ungehinderten Zugang zu ungesicherten Geräten im selben Netzwerk zu erhalten. Treffen Sie bei ihrer Verwendung Vorsichtsmaßnahmen.
Jemand, der physischen Zugang zu Ihrem Telefon hat, kann leicht Hacking-Apps installieren und Probleme verursachen.
Denken Sie daran: Hacker und Cyberkriminelle sind opportunistisch. Die verstärkte Nutzung von Videokonferenzen hat also dazu geführt, dass sie zu einem Ziel geworden ist. Im Zuge der Weiterentwicklung der Videoanruftechnologie, müssen die Hauptakteure ihre Bemühungen zur Gewährleistung der Sicherheit für die Benutzer fortsetzen.
In der Zwischenzeit können Sie sich unter anderem durch den Virenschutz von Kaspersky schützen, der Sie vor Viren auf Ihrem PC sowie Ihren Android-Geräten schützt, Ihre Kennwörter und privaten Dokumente sichert sowie speichert und die Daten, die Sie online senden und empfangen, mit VPN verschlüsselt.
Verwandte Artikel: