22.06.2020 – Lesezeit: 6 Minuten

Marketing, Vertrieb und Service / Impulse

Teams, Zoom und Co.: So sicher sind Videokonferenzen

Videokonferenzen sind nicht nur durch die Corona-Krise populärer als je zuvor. Allerdings stehen Unternehmen zunehmend vor der Frage, ob die eingesetzten Tools überhaupt sicher sind. Die Sicherheitsexperten von Kaspersky haben die wichtigsten sieben Tools getestet.

Bevor Sie sich für eine Videokonferenzanwendung entscheiden, werfen Sie einen Blick auf deren Schutzmechanismen. Die Experten von Kaspersky haben zwar keine Labortests mit den folgenden sieben populären Videokonferenzanwendungen durchgeführt, aber öffentlich zugängliche Quellen nach Informationen über bekannte Probleme in der am häufigsten verwendeten Software durchsucht.

1. Google Meet und Google Duo

Google bietet zwei Videodienste an: Meet und Duo. Der erste ist eine App, die sich in die anderen Dienste von Google (die G Suite) integrieren lässt. Google Duo ist ein kostenloser Dienst für den Browser und als App.

Sicherheit Google Meet Zu den Vorteilen von Meet zählt der Anbieter eine zuverlässige Datenverarbeitungsinfrastruktur, Verschlüsselung (allerdings nicht End-to-End) und eine Reihe von Schutztools, die alle standardmäßig aktiv sind. Wie die meisten anderen Unternehmensprodukte entspricht die G Suite, einschließlich Google Meet, fortgeschrittenen Sicherheitsstandards und bietet unter anderem Optionen für die Konfiguration und die Verwaltung von Zugriffsrechten.

Sicherheit Google Duo Die mobile Anwendung Duo hingegen schützt Daten durch eine Ende-zu-Ende-Verschlüsselung. Es handelt sich jedoch um eine Anwendung für Privatanwender, nicht für Unternehmen. An Konferenzen können „nur“ bis zu 12 Personen teilnehmen.

Schwachstellen und Nachteile Google sammelt Nutzerdaten, und dies kann eine Bedrohung für Geschäftsgeheimnisse darstellen. Davon abgesehen konnte Kaspersky keine konkreten Informationen über die Sicherheitsleistung dieser Apps finden. Das bedeutet nicht, dass die Google-Dienste fehlerfrei sind, aber sie werden von einem sehr starken Sicherheitsteam unterstützt, das Probleme behebt, bevor sie Probleme verursachen.

2. Slack

In Slack können Sie mehrere Chat-Arbeitsbereiche für Teams erstellen, die bequem in einem Fenster angezeigt werden, sowie Kanäle innerhalb Ihres Arbeitsbereichs, die verschiedenen Projekten gewidmet sind. Die Konferenz ist auf 15 Teilnehmer begrenzt.

Sicherheit Slack erfüllt eine Reihe von internationalen Sicherheitsstandards, darunter SOC 2. Der Dienst kann so konfiguriert werden, dass er mit medizinischen und finanziellen Daten arbeitet, und ermöglicht es Unternehmen, eine Region für die Datenspeicherung auszuwählen. Und für den Beitritt zu einem Slack-Arbeitsbereich ist entweder eine Einladung oder eine E-Mail-Adresse aus einer Unternehmensdomäne erforderlich.

Schwachstellen und Nachteile Laut den Entwicklern von Slack benötigen nur eine begrenzte Anzahl von Unternehmen wirklich eine End-to-End-Verschlüsselung, und die Implementierung der Funktion kann die Funktionalität einschränken. Daher plant Slack offenbar nicht, eine End-to-End-Verschlüsselung hinzuzufügen. Außerdem haben Forscher ernsthafte Schwachstellen in Slack gefunden. Slack hat Folgendes gepatcht: einen Fehler, der es Angreifern ermöglichte, Daten zu stehlen, und einen, der es ermöglicht, die Sitzung eines Benutzers abzufangen.

3. Microsoft Teams

Microsoft Teams lässt sich in Office 365 integrieren, was der Hauptvorteil für Firmenanwender ist. Als Reaktion auf die gestiegene Nachfrage bietet Microsoft jetzt eine kostenlose sechsmonatige Testversion von Microsoft Teams an, aber die Benutzer dieser Testversion können keine Benutzereinstellungen und Richtlinien konfigurieren - ein potenzieller Sicherheitskompromiss.

Sicherheit Teams erfüllt eine Reihe von internationalen Standards, kann für die Arbeit mit vertraulichen medizinischen Daten eingerichtet werden und verfügt über flexible Optionen für das Sicherheitsmanagement. Zusätzliche Tools für Data Loss Prevention (DLP) oder Scannen ausgehender Dateien können in Teams integriert werden. Die an den Server gesendeten Daten, ob Chats oder Videoanrufe, werden verschlüsselt, aber auch hier handelt es sich nicht um eine Ende-zu-Ende-Verschlüsselung. Wichtig für den Datenschutz: Die Informationen verlassen niemals die Region, in der Ihr Unternehmen tätig ist.

Schwachstellen Schwachstellen treten bei Microsoft Teams zwar von Zeit zu Zeit auf, werden in der Regel schnell behoben.

4. Microsoft Skype for Business

Die Cloud-Version von Skype for Business - der Vorgänger von Teams in Office 365 - gehört allmählich der Vergangenheit an, aber Sie können es immer noch lokal installieren. Einige Nutzer finden sie bequemer als Teams und Microsoft wird die lokale Version von Skype in den nächsten Jahren weiterhin unterstützen.

Sicherheit Skype for Business verschlüsselt Informationen, jedoch nicht End-to-End, und der Schutz des Dienstes ist konfigurierbar. Außerdem wird lokale Serversoftware verwendet, so dass Videoanrufe und andere Daten niemals das Unternehmensnetzwerk verlassen - ein offensichtlicher Vorteil.

Schwachstellen und Nachteile Das Produkt wird nicht ewig unterstützt werden. Sofern Microsoft seine Pläne nicht ändert, endet der Support für die Anwendung im Juli 2021 und der Support für Skype für Business Server 2019 läuft bis Oktober 2025.

5. Cisco WebEx Meetings und WebEx Teams

Cisco WebEx Meetings ist ein recht eng gefasster Service für Videokonferenzen. Cisco WebEx Teams ist ein vollwertiger Coworking-Service, der unter anderem Videoanrufe unterstützt. Der Unterschied liegt im Verschlüsselungsansatz.

Sicherheit Cisco WebEx Meetings umfasst Business-Class-Services und End-to-End-Verschlüsselung. Die Option ist standardmäßig ausgeschaltet, wird aber auf Anfrage vom Anbieter aktiviert. Dadurch wird die Funktionalität des Dienstprogramms etwas eingeschränkt, aber wenn Ihre Mitarbeiter in Besprechungen mit vertraulichen Informationen umgehen, ist dies sicherlich eine gute Option, die in Betracht gezogen werden sollte. Cisco WebEx Teams bietet nur für Korrespondenz und Dokumente eine Ende-zu-Ende-Verschlüsselung, während Video- und Audioanrufe auf den Servern von Cisco entschlüsselt werden.

Schwachstellen und Nachteile Erst im März dieses Jahres patchte der Anbieter zwei WebEx-Meetings-Schwachstellen, die die entfernte Ausführung von Code erlaubten. Und Anfang letzten Jahres wurde ein schwerwiegender Fehler im Client des WebEx-Teams gefunden. Er ermöglichte die Ausführung von Befehlen mit den Rechten des aktuellen Benutzers. Cisco ist jedoch bekannt dafür, dass es Sicherheit ernst nimmt, und aktualisiert seine Dienste schnell.

6. WhatsApp

WhatsApp wurde nicht für die geschäftliche, sondern für die soziale Kommunikation entwickelt, aber die kostenlose App kann Videokonferenzanforderungen kleiner Unternehmen oder Teams abdecken. Das Programm ist nicht für große Unternehmen geeignet; Videokonferenzen sind nur für bis zu vier Teilnehmer gleichzeitig möglich.

Sicherheit WhatsApp hat den unbestreitbaren Vorteil einer echten End-to-End-Verschlüsselung. Das bedeutet, dass weder Dritte noch die Mitarbeiter von WhatsApp Ihre Videoanrufe ansehen können. Aber im Gegensatz zu Geschäftsanwendungen bietet WhatsApp so gut wie keine Chat- und Anrufsicherheitsmanagement-Optionen.

Schwachstellen und Nachteile Erst letztes Jahr verbreiteten Angreifer Pegasus-Spyware über WhatsApp-Videoanrufe. Der Fehler wurde behoben, aber denken Sie daran, dass die Anwendung keinen Schutz der Business-Klasse bieten soll, so dass die Benutzer zumindest die Nachrichten zur Cybersicherheit aufmerksam verfolgen sollten.

7. Zoom

Die cloudbasierte Videokonferenzplattform Zoom ist seit Beginn der Epidemie in den Nachrichten. Ihre flexiblen Preise (mit kostenlosen 40-minütigen Konferenzen für bis zu 100 Teilnehmer) und ihre Benutzerfreundlichkeit haben viele Nutzer angezogen, aber auch die Schwächen der Plattform haben viel Aufmerksamkeit erregt.

Sicherheit Der Dienst entspricht dem internationalen Sicherheitsstandard SOC 2, bietet einen separaten HIPAA-konformen Serviceplan für Gesundheitsdienstleister und ist flexibel konfigurierbar. Sitzungsorganisatoren können Teilnehmer sperren, selbst wenn sie über den richtigen Hyperlink und das richtige Passwort verfügen, die Aufzeichnung verbieten und vieles mehr. Bei Bedarf kann Zoom so eingerichtet werden, dass kein Datenverkehr das Unternehmen verlässt.

Schwachstellen und Nachteile Zoom behauptet, eine Ende-zu-Ende-Verschlüsselung implementiert zu haben, aber die Behauptung ist nicht ganz gerechtfertigt. Bei der Ende-zu-Ende-Verschlüsselung kann außer dem Sender und dem Empfänger niemand die übertragenen Daten lesen, während Zoom die Videodaten auf seinen Servern entschlüsselt, und zwar auch nicht immer im Heimatland Ihres Unternehmens. In Zoom-Anwendungen wurden Schwachstellen unterschiedlichen Schweregrades entdeckt. Es wurde berichtet, dass die Windows- und MacOS-Clients von Zoom über einen (bereits behobenen) Fehler verfügen, durch den Hacker die Kontodaten des Computers stehlen konnten. Zwei weitere Fehler in der MacOS-Anwendung ermöglichen es Angreifern möglicherweise, das Gerät vollständig zu übernehmen.

All for One gewährleistet Sicherheit

Es gibt nicht die eine, einzige (sichere) Videokonferenzanwendung. Wählen Sie einen Dienst, dessen Nachteile für Ihr Unternehmen unproblematisch sind. Und denken Sie daran, dass die Wahl der richtigen Anwendung nur der erste Schritt ist und diese in ein vollständiges Sicherheitskonzept integriert werden muss.

Die Sicherheitsexperten der All for One Group können Ihnen gerne genau dieses Sicherheitskonzept bieten. Wegen der überlegenen Datenschutz- und Sicherheitsmechanismen raten wir bei Videokonferenzlösungen zu Microsoft Teams. Wie Smart Bots in Microsoft Teams die Arbeit erleichtern, erfahren Sie in diesem Artikel.

Quelle: Titelbild MS Teams, Microsoft