31. Juli 2008 - Online-Meeting

Sichern Sie Ihr Web-Meeting gegen heimliche Teilnehmer

Globale Wirtschaftsbeziehungen, verteilte Projektteams, aber auch hohe Reisekosten machen Konferenzen und Meetings über das Internet immer interessanter. Damit das Online-Meeting aber nicht zum Datenleck wird, müssen Sie einige Sicherheitsmaßnahmen ergreifen. Dazu gehört auch die Suche nach einem vertrauenswürdigen Anbieter und die Überprüfung, was mit den Protokollen der Online-Sitzung geschieht. Globalität und Kostenersparnis dürfen nicht zu Lasten des Datenschutzes gehen.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Das Anberaumen und Abhalten eines Meetings über das Internet können sehr einfach sein. Viele Anbieter werben damit, dass bereits wenige Klicks genügen und schon kann sich ein weltweit verteiltes Projektteam austauschen, natürlich ohne Zeitaufwand und Kosten für langwierige Reisen.

Anstatt ein eigenes Web-Konferenz-Programm zu installieren und an die gewünschten Teilnehmer entsprechende Clients zu verteilen, können Online-Meetings auch als Hosting-Lösung, also im Outsourcing, genutzt werden.

Unter Umständen reicht dann der Versand einer Serien-E-Mail an die Projektmitarbeiter. In den E-Mails ist zum Beispiel ein Link enthalten, den die Mail-Empfänger zu einer bestimmten Uhrzeit einfach anklicken und schon kann die Sitzung losgehen.

Aber können Sie sich dann sicher sein, dass nur die tatsächlich eingeladenen Personen an der Online-Sitzung teilnehmen? Was ist, wenn jemand die E-Mail abgefangen hat und versucht, unerkannt teilzunehmen, um vertrauliche Daten abzugreifen?

Sicherheit geht vor Bequemlichkeit

Der hohe Komfort und die Benutzerfreundlichkeit bei manchen Online-Meetings könnten sich also schnell zu einem Problem für die Datensicherheit entwickeln. Wenn in einem herkömmlichen Konferenzraum ein Unbekannter sitzt, würde er sicher schnell auffallen. Im Internet müssen Sie dazu ein Auge auf die Teilnehmerliste werfen und zwar nicht nur zu Beginn der Sitzung.

Selbst wenn vor dem Meeting die Teilnehmerliste durch Sie genau kontrolliert wird und Sie sich von dem Meetingsystem bei jedem neuen Teilnehmer sofort informieren lassen, können Sie nicht ganz sicher sein, dass der eingeladene Herr Müller auch tatsächlich dieser Projektmitarbeiter ist. Mit dem Abfangen der E-Mail könnte ein Unbefugter diese Identität gestohlen haben.

An einem zusätzlichen Passwortschutz geht also kein Weg vorbei. Das Passwort muss dabei nicht nur stark und komplex gewählt sein, es darf natürlich auch nicht in der Einladungsmail enthalten sein.

Vor dem Meeting immer aufräumen

Doch selbst wenn nur geladene Teilnehmer einen geschützten Zugriff auf die Online-Sitzung haben, könnten Daten in Gefahr sein.

Viele Computernutzer haben die Angewohnheit, die Dateien, die sich gerade in Bearbeitung befinden, auf dem Desktop abzulegen, als eine Art Erinnerung. Bei Online-Meetings können jedoch nicht nur Gespräche über ein Mikrofon und Videobilder über eine Webcam übertragen werden. Auch die gemeinschaftliche Arbeit an Dateien und die Vorführung einer Präsentation sind in der Regel möglich.

Wenn Sie also Ihren Desktop im Rahmen der Web-Konferenz zeigen, sollten dort keine verräterischen Dateinamen zu sehen sein. Sie sollten also vor einem Meeting immer aufräumen, auch im Internet.

Desktop-Sharing muss begrenzt werden

Wenn Sie den Inhalt Ihres Desktops oder eines anderen Verzeichnisses zur gemeinsamen Bearbeitung oder zur Ansicht freigeben, müssen Sie ebenso prüfen, ob sich dort nicht Dateien befinden, die mit dem Projekt nichts zu tun haben und vertraulich sind.

So könnten in einem Projektordner unter Umständen entsprechende Mitarbeiterbeurteilungen oder -abrechnungen liegen, die die Teilnehmer am Meeting dann unkontrolliert einsehen könnten.

Eine lokale Verschlüsselung vertraulicher Daten auf Ihrer Festplatte hilft gegen neugierige Blicke ebenso wie eine genaue Konfiguration des geplanten Desktop-Sharing.

Datenübertragungen könnten abgehört werden

Auch wenn Sie ganz bewusst den Teilnehmern bestimmte Dateien zu Beginn des Meetings bereitstellen wollen, ist die Datenübertragung ohne entsprechende Verschlüsselung der Verbindung riskant. Achten Sie dabei auch auf die Stärke der Verschlüsselung, die der Anbieter für das Online-Meeting vorsieht.

Ebenso sollten Sie hinterfragen, ob die zu übertragenden Daten auf dem Server des Anbieters zwischengespeichert werden. Wenn ja, ist zu klären, wie die Daten dort geschützt werden.

Mitunter erstellt der Anbieter auch eine komplette Aufzeichnung des Online-Meetings, so dass man sich die Sitzung später nochmals als eine Art Video ansehen kann. Prüfen Sie deshalb auch die Sicherheit einer möglicherweise gewünschten Aufzeichnung und klären Sie die Zustimmung der Teilnehmer ab.

Anzeige

Tipps aus der Praxis zum technischen Datenschutz lesen Sie immer aktuell in der Zeitschrift Datenschutz PRAXIS

Protokolle und Aufzeichnungen müssen sicher sein

Digitale Meetings können die Arbeit des Protokollierens vereinfachen. Neben der vollständigen Aufzeichnung der Sitzung können auch die Teilnehmer, die An- und Abmeldedaten oder die übertragenen Dateien protokolliert werden. Nur die Daten, die der Anbieter aus Abrechnungsgründen benötigt, dürfen auch bei ihm vorgehalten werden, bis dann die Abrechnung erfolgt ist.

Weitere Protokolle könnten jedoch für die Teilnehmer hilfreich sein. Diese Protokolle müssen aber gegen unbefugte Zugriffe geschützt und im System des Anbieters gelöscht werden. Denken Sie zudem an die gebotene Datensparsamkeit bei den Protokollen.

Suchen Sie einen vertrauenswürdigen Anbieter

Da im Hosting-Betrieb die komplette Kommunikation über den externen Anbieter läuft, müssen Sie die Datenschutz- und Sicherheitsmaßnahmen des Providers hinterfragen.

Prüfen Sie insbesondere die Datenschutzerklärung und achten Sie auf neutrale Gütesiegel, die dem Anbieter eine hohe IT-Sicherheit bescheinigen. Sollten Sie keinen Anbieter Ihres Vertrauens finden, betreiben Sie die Online-Meeting-Software selbst.

Achten Sie dann aber auf die internen Sicherheitsmaßnahmen und die Sicherheit der Software, die zum Teil kostenlos als Open Source im Internet verfügbar ist. Alle Teilnehmer sollten auf die Konferenz-Software geschult werden, um nicht versehentlich eine Dateifreigabe zu machen oder ungewollt Dritte zu einem Meeting einzuladen.

Fazit: Wichtige Sicherheitsmaßnahmen vor und während Online-Meetings

  • Sicherstellen der richtigen Firewall-Konfiguration
  • Viren-Scans bei den gemeinsamen Dateien und bei Uploads oder Downloads während des Meetings
  • Verschlüsselung von vertraulichen Daten auf der Festplatte und bei der Übertragung
  • Passwortschutz für die Teilnahme
  • Kontrolle der Teilnehmerliste und Verhinderung zusätzlicher Teilnehmer (geschlossene Sitzung einstellen)
  • Kontrolle der Mikrofon- und Webcam-Aktivität vor und nach dem Meeting
  • Genaue Definition des gewünschten Desktop-Sharings
  • Überprüfung der Protokollfunktionen auf Datensparsamkeit
  • Sichere Ablage der Protokolle
  • Überprüfung der Datenschutzerklärung des Meeting-Providers

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln