· 

Warum Videokonferenzen ohne Menschen sicherer sind


Man muss dem Journalisten Daniel Verlaan schon gratulieren. Da konnte er doch einfach eine geheime Konferenz der EU-Verteidigungsminister „Videobomben“. Videobomben bezeichnet dabei schlicht, sich in Sitzungen einzuwählen in die man eigentlich nicht gehört.

Aber wie konnte dieser Coup gelingen? War das Koferenz-System gehackt? Ist Verlaan gar ein begabter Hacker in der Tradition eines Kevin Mitnick? War gar Wikileaks beteiligt?

Die Antwort ist so banal wie simpel. Auf einem Pressefoto des niederländischen Verteidigungsministeriums war schlicht der genutzte Dienst, der Konferenzname und 5 von 6 Stellen der Pin zu sehen. Die fehlende Stelle konnte durch schlichtes Ausprobieren schnell herausgefunden werden.

Der EU Außenbeauftragte Josep Borell war aufmerksam und fragte den unerwarteten Teilnehmer direkt, wer er sei. So endete diese Peinlichkeit bereits nach wenigen Minuten und die Konferenz konnte ohne Störer weitergeführt werden.

Technisch gibt es wenig an dem genutzten Dienst auszusetzen. Wer würde sich über das Haustürschloss beschweren, wenn er einen Bauplan des Schlüssels selber im Internet veröffentlich hätte? Erschreckend ist immer noch, wie wenig sich die Teilnehmer Gedanken machen.
Waren Videokonferenzen früher großen Firmen überlassen[1], sind sie heute allgegenwärtig.

Die grundlegenden Sicherheitsmechanismen stammen aber immer noch aus den Urzeiten des Internet.

 

  • Nutzen Sie vertrauenswürdige Dienste oder betreiben Sie diesen selbst.
  • Nutzen Sie verschlüsselte Verbindungen. Wenn möglich ist eine echte Ende-zu-Ende Verschlüsselung zu bevorzugen[2].
  • Benutzen Sie nicht erratbare Konferenznamen. „Hubkq§4“ ist sicherer als „VertraulichesMeeting“.
  • Sperren Sie Konferenzen gegen das Beitreten weiterer Teilnehmer.
  • Sie auf Ihr Umfeld. Kann jemand Ihren Bildschirm sehen oder mithören?
  • Benutzen Sie lange Passwörter. Ein Satz wie „WeinApfelsineAutoHufeisen!“ ist für Hacker schwerer zu knacken als „Wer21§“.
  • Posten Sie keine Screenshots in sozialen Medien die Daten verraten.

 

Wenn Sie diese Punkte beachten haben Sie schon viel getan.

Gerne beraten wir Sie, auch mit unserem eigenen, in unserem Rechenzentrum gehosteten Videokonferenzsystem.
Nutzen Sie die Chancen, die die DSGVO, das KDG und das DSG-EKD bieten.


[1] Der Autor erinnert sich an das letzte Jahrtausend. Da hatte ein führender Medienkonzern in Nordrhein-Westfalen sowie in seinen Niederlassungen im Ausland extra eigene Räume hierfür. Ausgestattet mit professioneller Video- und Audiotechnik sowie eigenen Regieraum und Kameraassistenten wurden über gebündelte Telefonleitungen die Daten aus Sicherheitsgründen nicht über das Internet versendet.

[2] Diese ist aber bei Videokonferenzen eher die Ausnahme, auch wenn Zoom und Jitsi erste Implementationen beinhalten. Viele Funktionen wie die Einwahl per Telefon sind dann allerdings nicht nutzbar.

 

 

mehr erfahren zum Thema digitale Zusammenarbeit

mehr erfahren zum Thema Sicherheitslösungen

 

Nehmen Sie jetzt Kontakt mit uns auf.

 

Telefon: +49 521-801 1500

Mail: info@techniklotsen.de

 

oder per Kontaktformular.