{"id":86906,"date":"2022-07-18T09:00:03","date_gmt":"2022-07-18T07:00:03","guid":{"rendered":"https:\/\/blog.wildix.com\/secure-video-conferencing-best-practices-2022\/"},"modified":"2022-08-10T11:20:40","modified_gmt":"2022-08-10T09:20:40","slug":"sichere-videokonferenzen-best-practices-2022","status":"publish","type":"post","link":"https:\/\/blog.wildix.com\/de\/sichere-videokonferenzen-best-practices-2022\/","title":{"rendered":"Sichere Videokonferenzen: Wie Sie vertraulich und sicher konferieren"},"content":{"rendered":"

[vc_row][vc_column][vc_single_image source=“featured_image“ img_size=“full“][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text]In der heutigen Arbeitswelt kommen nur noch wenige B\u00fcros ohne irgendeine Art von Videokonferenz-Plattform aus. Viele Unternehmen \u00fcbersehen jedoch, dass Systeme f\u00fcr sichere Videokonferenzen genauso wichtig sind wie die Sicherheit bei Telefonkonferenzen, E-Mails oder jeder anderen Form der Datenfern\u00fcbertragung.<\/p>\n

<\/p>\n

So zentral der Schutz Ihrer Videochats auch ist, die tats\u00e4chliche Gew\u00e4hrleistung der Sicherheit ist meist schwierig. Die Verlockung ist gro\u00df, Sicherheitsma\u00dfnahmen wie Firewalls oder zus\u00e4tzliche Passw\u00f6rter nachtr\u00e4glich auf Web-Tools anzuwenden. F\u00fcr Hacker sind diese H\u00fcrden in der Praxis jedoch recht einfach zu \u00fcberwinden. Sind sie erst einmal genommen, sind Unternehmen ungesch\u00fctzt dem unerlaubten Zugriff auf private Gesch\u00e4ftskommunikation und selbst Benutzerdaten ausgeliefert. Selbst f\u00fcr Kleinunternehmen k\u00f6nnen solche Angriffe verheerend sein und zu direkten Umsatzeinbu\u00dfen und einem schweren Imageverlust f\u00fchren.<\/p>\n

Das A und O f\u00fcr sichere Videokonferenzen sind nicht einfach nur Add-ons oder aufgesetzte Tools. Ohne einen direkt in den Dienst integrierten Schutz gibt es keinen wirklichen Schutz bei Videoanrufen, die \u00fcber das Internet gef\u00fchrt werden.<\/p>\n

Doch wie sieht diese integrierte Sicherheit konkret aus? In diesem Artikel erkl\u00e4ren wir Ihnen, welche Technologie erforderlich ist, um die Sicherheit von Videokonferenzen nachhaltig zu gew\u00e4hrleisten. F\u00fcr zus\u00e4tzlichen Schutz gehen wir auch auf einige wichtige Best Practices f\u00fcr die Sicherheit von Videokonferenzen ein.<\/p>\n

Passw\u00f6rter<\/strong><\/h2>\n

Der direkteste Weg f\u00fcr einen Hacker, sich unbefugten Zugang zu Videoanrufen zu verschaffen, ist, sich wie ein regul\u00e4rer Nutzer einzuloggen. Wenn die Benutzerpassw\u00f6rter zu einfach oder g\u00e4ngig sind, ist es nur eine Frage der Zeit, bis ein Angreifer die richtigen Anmeldedaten err\u00e4t.<\/p>\n

Aus diesem Grund muss jede Plattform f\u00fcr sichere Videokonferenzen erzwingen, dass der Benutzer ausreichend lange und eindeutige Passw\u00f6rter erstellt. Insbesondere sollten diese unterschiedlichen Buchstaben, Zahlen und Sonderzeichen enthalten. Jeder IT-Manager kann Ihnen best\u00e4tigen: Es gibt immer wieder Benutzer, die bei der Einrichtung eines Kontos zu einfache oder leicht zu erratene Passw\u00f6rter verwenden. Um dem entgegenzuwirken, muss eine sichere Videokonferenz-Plattform derartige Passw\u00f6rter als ungen\u00fcgend ablehnen und den Nutzer auffordern, l\u00e4ngere Passw\u00f6rter zu erstellen.<\/p>\n

\"Video<\/h6>\n

Die Verwendung langer, komplexer Passw\u00f6rter allein f\u00fchrt jedoch noch nicht zu einer sicheren Webkonferenzumgebung. Schlie\u00dflich werden Passwortdatenbanken h\u00e4ufig gehackt und \u00fcber das Darkweb geleakt, wodurch Hacker ebenso leicht Zugang erhalten.<\/p>\n

Nat\u00fcrlich k\u00f6nnen Passwortdatenbanken durch die Verschl\u00fcsselung seitens des Softwareanbieters gesch\u00fctzt werden. Durch die Anwendung einer Verschl\u00fcsselungsmethode \u2013 insbesondere SHA512 und Salt-Kryptografie \u2013 werden die in Datenbanken gespeicherten Passw\u00f6rter durch eine komplexe Codierung f\u00fcr alle au\u00dferhalb des Systems unlesbar gemacht. Auf diese Weise wird sichergestellt, dass die Daten selbst im Falle einer Datenpanne unlesbar und damit f\u00fcr Hacker unbrauchbar sind.<\/p>\n

Single Sign-On & Zwei-Faktoren-Authentifizierung<\/strong><\/h2>\n

Allerdings k\u00f6nnen auch die komplexesten Passw\u00f6rter einem sicheren Videoanruf im Wege stehen. Lange Kennw\u00f6rter sind naturgem\u00e4\u00df schwer zu merken. Deshalb notieren manche Benutzer sie an unsicheren Orten, um sie sich zu merken. Selbst wenn Ihr System nur lange Passw\u00f6rter f\u00fcr den Log-in zul\u00e4sst, bleibt so das Risiko bestehen, dass ein Hacker sich der Anmeldedaten eines Benutzers erm\u00e4chtigt und sich gewaltsam Zugang verschafft.<\/p>\n

Eine effektive Antwort darauf ist Single Sign-On (SSO). Statt eines individuellen Passworts zur Sicherung Ihrer Videokonferenzsoftware k\u00f6nnen sich Benutzer mit ihrem bereits bestehenden Konto z. B. auf Google oder Microsoft anmelden. Dadurch verwenden Sie das komplexe Kennwort eines Kontos weiter und haben gleichzeitig eine sichere Anmeldung f\u00fcr andere Anwendungen.<\/p>\n

Das Anmeldeverfahren l\u00e4sst sich durch eine Zwei-Faktor-Authentifizierung (2FA) noch zus\u00e4tzlich sch\u00fctzen. In diesem Fall f\u00fchrt eine erfolgreiche Anmeldung nicht geradewegs zum Zugriff auf ein Benutzerkonto. Stattdessen muss der Nutzer einen Code eingeben, der an seine E-Mail-Adresse oder Handynummer geschickt wird. Oder es wird ein Code von einer Authentifizierungs-App generiert. Weil dieser zus\u00e4tzliche Schritt den Zugriff auf ein zweites Ger\u00e4t oder Konto erfordert, verringert sich die Wahrscheinlichkeit einer unbefugten Anmeldung drastisch.<\/p>\n

\"Secure<\/h6>\n

Verschl\u00fcsselung<\/strong><\/h2>\n

Allerdings sind sich Hacker in der Regel der Schwierigkeit bewusst, direkt auf Konten zuzugreifen. Sie lassen sich nur selten durch diese Ma\u00dfnahmen aufhalten. Wenn Anmeldeversuche fehlschlagen, gehen Cyberkriminelle meist dazu \u00fcber, Videokonferenzen heimlich abzuh\u00f6ren. Das ist \u00e4hnlich wie beim heimlichen Mith\u00f6ren eines Telefonanrufs.<\/p>\n

Die praktikabelste Gegenma\u00dfnahme ist die Verwendung einer auf Verschl\u00fcsselung basierenden Videokonferenzsoftware. Die Verschl\u00fcsselung chiffriert die Daten so, dass sie f\u00fcr Unbefugte unleserlich werden. Je ausgefeilter die Verschl\u00fcsselungsmethode ist, desto schwieriger ist es, die Daten wieder zu entschl\u00fcsseln.<\/p>\n

Bei Videochats werden nicht nur Text, sondern auch Audio- und visuelle Komponenten \u00fcbertragen. Dennoch ist es problemlos m\u00f6glich, Videokonferenzen mit den gleichen Verschl\u00fcsselungsmethoden zu sichern. Eines der zuverl\u00e4ssigsten ist das Secure Real-Time Transport Protocol (SRTP), das sowohl einen zuf\u00e4lligen Chiffrierschl\u00fcssel f\u00fcr Medien als auch ein eingebautes Mittel zur Authentifizierung der ausgetauschten Nachrichten verwendet. Durch diese Kombination von Strategien wird verhindert, dass Videos abgefangen oder von Bedrohungsakteuren manipuliert werden k\u00f6nnen.<\/p>\n

Durch den Einsatz von Datagram Transport Layer Security (DTLS) kann SRTP noch sicherer gemacht werden. Dabei handelt es sich um ein Protokoll, das Nachrichten mit einer zus\u00e4tzlichen Verschl\u00fcsselung \u00fcberlagert. Diese ist so komplex ist, dass sie nur mit dem urspr\u00fcnglichen Schl\u00fcssel des Codes entschl\u00fcsselt werden kann. Dieser Ansatz geht noch einen Schritt weiter, indem der Schl\u00fcssel nur mit den anderen Teilnehmern des Videoanrufs geteilt wird. Er wird nicht an einen zentralen Server oder eine Beh\u00f6rde \u00fcbermittelt, der\/die wiederum gehackt werden k\u00f6nnte. Alle diese Ma\u00dfnahmen zusammen sorgen f\u00fcr eine sichere Punkt-zu-Punkt-Verbindung und damit f\u00fcr noch mehr Datenschutz.<\/p>\n

WebRTC<\/strong><\/h2>\n

Eine h\u00e4ufig verkannte Komponente sicherer Videokonferenzen ist WebRTC, eine Technologie zum Austausch von Medien, die f\u00fcr die direkte Kommunikation in Webbrowsern entwickelt wurde. WebRTC ist nicht nur ein wichtiges Element f\u00fcr Medien\u00fcbertragungen in Echtzeit. Dank seiner integrierten Sicherheitsprotokolle ist WebRTC auch eine wichtige Voraussetzung f\u00fcr eine m\u00f6glichst sichere Videokonferenz-Plattform.<\/p>\n

Eines der bedeutendsten Sicherheitsmerkmale ist gleichzeitig grundlegend f\u00fcr WebRTC: n\u00e4mlich, dass die Technologie direkt im Browser integriert ist und keine zus\u00e4tzlichen Plug-ins ben\u00f6tigt. Infolgedessen werden WebRTC und alle damit verbundenen Videokonferenzsoftware immer auf die neueste Version aktualisiert, sobald Sie Ihren Browser aktualisieren. Dadurch lassen sich die neuesten Sicherheitsprotokolle wesentlich schneller implementieren. Dadurch werden Hacks im Zusammenhang mit Systemschwachstellen oder Exploits verhindert.<\/p>\n

\"Secure<\/h6>\n

WebRTC l\u00e4uft direkt im Browser und ohne zus\u00e4tzliche Installation auf dem Ger\u00e4t. Dadurch existiert es unabh\u00e4ngig von der digitalen Architektur des Ger\u00e4ts. Dies ist entscheidend f\u00fcr die Sicherheit, da diese Vorgehensweise bedeutet, dass WebRTC nicht von installierten Programmen oder Schwachstellen auf dem Ger\u00e4t beeinflusst wird. Spyware, Viren oder \u00e4hnliche Hintert\u00fcren, die Hacker f\u00fcr einen illegalen Zugriff erstellen k\u00f6nnten, k\u00f6nnen die Browsertechnologie nicht beeinflussen und somit auch nicht eine WebRTC-basierte Plattform.<\/p>\n

Das gilt zus\u00e4tzlich zu den Sicherheitsma\u00dfnahmen, die WebRTC von Haus aus bietet. Entscheidend ist: Es gibt eine vollst\u00e4ndige End-to-End-Verschl\u00fcsselung \u00fcber DTLS und SRTP. Damit laufen Web-Chats, die WebRTC verwenden, von vornherein sicher \u00fcber verschl\u00fcsselte Videokonferenzsoftware. WebRTC stellt auch direkte Browser-zu-Browser-Verbindungen f\u00fcr die Daten\u00fcbertragung her, anstatt sich mit einem zentralen Server zu verbinden. Das verringert weiter das Risiko, dass Medien abgeh\u00f6rt werden k\u00f6nnen.<\/p>\n

System\u00fcberwachung<\/strong><\/h2>\n

All diese Sicherheitsma\u00dfnahmen m\u00fcssen jedoch mit einer M\u00f6glichkeit einhergehen, potenzielle oder tats\u00e4chliche Bedrohungen anzuzeigen. Andernfalls haben die Betreiber keine M\u00f6glichkeit, m\u00f6gliche Systemschwachstellen zu erkennen.<\/p>\n

Diese Anforderung ist in einer Software eigentlich recht einfach zu erf\u00fcllen. Das System ben\u00f6tigt lediglich ein Tool oder eine API f\u00fcr die Protokollierung von Zugriffen auf das System, das f\u00fcr die Techniker vor Ort leicht zug\u00e4nglich sein muss. Noch besser ist es nat\u00fcrlich, wenn das System eine M\u00f6glichkeit hat, Sicherheitsbeauftragte zu alarmieren, wenn einer dieser Eintr\u00e4ge unrechtm\u00e4\u00dfig zu sein scheint. Besser ist sogar, dass dieses Tool automatische Warnungen an die Systemadministratoren ausgibt, wenn es ein tats\u00e4chliches Eindringen entdeckt.<\/p>\n

Der Grund daf\u00fcr ist, dass die technischen Mitarbeiter umgehend \u00fcber Hacks informiert werden m\u00fcssen, wenn diese auftreten. Nur so k\u00f6nnen sie das System erneut sichern und Sicherheitsl\u00fccken schlie\u00dfen. Ebenso wichtig ist eine st\u00e4ndige System\u00fcberwachung, um vor Massenangriffen auf das System, sogenannten Distributed-Denial-of-Service-(DDoS)-Attacken, gewappnet zu sein. Ein sicheres Videokonferenzsystem sollte in der Lage sein, diese Angriffe von vornherein zu verhindern, indem es einfach den \u00fcbersch\u00fcssigen Datenverkehr von den IP-Adressen blockiert, die den Angriff begangen haben. Dennoch ist es f\u00fcr die Administratoren wichtig, diese Angriffe fr\u00fchzeitig zu erkennen. Eine Verz\u00f6gerung bei der Anzeige oder Meldung dieser Bedrohungen l\u00e4sst den Hackern unn\u00f6tigen Handlungsspielraum, um ihren Angriffsplan neu zu \u00fcberdenken und mit effektiveren Methoden zur\u00fcckzukehren.<\/p>\n

Integrierte Tools f\u00fcr diese Form der \u00dcberwachung sind daher unerl\u00e4sslich. F\u00fcr maximale Effektivit\u00e4t sollten diese Tools, Datens\u00e4tze und statistische Analysen \u00fcber die Art der Zugriffsversuche enthalten. Noch besser ist es, wenn das System die Integration mit externen \u00dcberwachungstools (z. B. Zabbix) unterst\u00fctzt. Letztlich bedeutet dies, dass es ohne Ma\u00dfnahmen zur \u00dcberpr\u00fcfung von Zugriffsversuchen und erfolgreichen Eindringversuchen unm\u00f6glich ist, die vorhandenen Sicherheitsvorkehrungen zu \u00e4ndern und zu verbessern.<\/p>\n

Moderationstools<\/strong><\/h2>\n

Bis jetzt haben wir uns mit Tools besch\u00e4ftigt, die Hacks und Datenleaks verhindern sollen. All dies ist f\u00fcr Unternehmen von unsch\u00e4tzbarem Wert. Aber es sind bei Weitem nicht die einzigen Tools, die f\u00fcr sichere Videokonferenzen erforderlich sind. Schlie\u00dflich ist es nicht nur denkbar, sondern auch durchaus normal, dass Cyberangreifer einfach in Webaufrufe eindringen und den Ablauf st\u00f6ren (eine Praxis, die auch als \u201eZoombombing<\/a>\u201c bezeichnet wird).<\/p>\n

Um solche St\u00f6rungen zu vermeiden, muss eine sichere Videokonferenz-Plattform auch \u00fcber Werkzeuge verf\u00fcgen, mit denen Sie den Zugang zu Telefonkonferenzen einschr\u00e4nken und die Teilnahme selbst kontrollieren k\u00f6nnen.<\/p>\n

Eine g\u00e4ngige Schutzma\u00dfnahme ist die Einrichtung eines Kennworts f\u00fcr die Konferenz, wodurch theoretisch unerw\u00fcnschte G\u00e4ste ausgesperrt werden. Bei kleineren Konferenzen oder internen Veranstaltungen kann dies ein wichtiger Beitrag zur Wahrung der Privatsph\u00e4re sein.<\/p>\n

Bei gr\u00f6\u00dferen Veranstaltungen werden die Kennw\u00f6rter jedoch fast immer zusammen mit den Einladungen zu den Sitzungen verteilt. Daher sollten zus\u00e4tzliche Sicherheitsma\u00dfnahmen getroffen werden. Beispielsweise k\u00f6nnen Sie Videoanrufe absichern, indem Sie nur eingeladene Teilnehmer zulassen. Das hei\u00dft also solche, die \u00fcber ein bestimmtes Log-in f\u00fcr die Videoanrufsoftware verf\u00fcgen. Auf diese Weise wird verhindert, dass jemand ohne ausdr\u00fcckliche Zugriffserlaubnis Ihr Gespr\u00e4ch mith\u00f6rt.<\/p>\n

Aber auch diese Vorkehrung hat seine Schw\u00e4chen. Passwort-Hacks, Systemschwachstellen und unvorhergesehene Sicherheitsl\u00fccken k\u00f6nnen ungebetene G\u00e4ste immer noch in Videokonferenzen hineinlassen. Demzufolge ben\u00f6tigt jedes sichere Videotelefoniesystem als letztes Mittel auch Moderationswerkzeuge f\u00fcr die Aufrechterhaltung von Ordnung und Privatsph\u00e4re innerhalb einer laufenden Konferenz.<\/p>\n

Die wichtigsten dieser Moderationsfunktionen sind:<\/h6>\n