5 upjers-Tipps für sichere Online-Meetings
|
Seit Beginn der Corona-Pandemie boomen Online-Meetings. Zu den bekanntesten Anbietern gehören
Zoom, MS Teams, Slack, Webex, HighFive, Lifesize, Join.me, Flock und Gotomeeting. Doch es gibt drei Gefahren dabei:
- als Meeting-Programm getarnte Schadsoftware
- Meeting-Bombing durch Hacker
- Sicherheitslücken beim Datenschutz von Meeting-Programmen
Zur ersten Bedrohung: Malware
Um sich online für ein Meeting zu verabreden, brauchen alle Teilnehmer dasselbe Programm bzw. denselben Meeting-Service. Oft schickt einer aus der Gruppe einen entsprechenden Link per Mail oder WhatsApp. Und das machen sich Betrüger zunutze: Sie verschicken ebenfalls Mails, aber mit Schadsoftware im Anhang. Denn wer häufig zu unterschiedlichen Online-Meetings eingeladen wird, ist hin und wieder unvorsichtig und öffnet solch ein Programm, ohne vorher genau hinzusehen. Das passiert nicht nur im beruflichen Alltag, sondern auch mal im privaten Bereich.
Zur zweiten Gefahr: Meeting-Bombing
So nennt man es, wenn plötzlich fremde Teilnehmer ins Online-Meeting platzen, ohne dass man es verhindern kann. Das klingt nicht nur ärgerlich, sondern kann auch wirklich ernste Folgen haben. Es sind Fälle bekannt, bei denen Hacker:innen Online-Unterrichtsstunden gestört und dabei Bilder geteilt haben, die nicht für Minderjährige bestimmt sind.
Zur dritten Gefahr: Datenschutzlücken
Nicht jeder Anbieter von Online-Meetings kann auch den höchsten Stand an Datenschutz bieten. Der Anbieter Zoom geriet in die Kritik wegen einer schwachen Verschlüsselung der Meetings und der Weitergabe personenbezogener Daten an Facebook. Zudem waren auch Windows-Nutzerdaten aufgrund einer Sicherheitslücke auslesbar. Zoom hat in diesem Bereich inzwischen deutlich nachgebessert.
Was können wir dir also raten, um sicher ein Online-Meeting mit Freund:innen, Familie oder Kolleg:innen zu halten?
1. Augen auf bei Einladungslinks!
Wenn du nicht ganz sicher bist, dass die Einladung auch wirklich von einem Bekannten oder einer anderen vertrauenswürdigen Person kommt, dann ignoriere die Mail dazu und klicke nicht auf den Link. Du kannst Fake-Einladungen auch enttarnen, wenn zum Beispiel Tippfehler oder Grammatik-Fehler im offiziellen Teil der Einladung findest. Die Beschreibung, wie du dem Meeting beitreten kannst, strotzt vor Rechtschreibfehlern? Dann waren es bestimmt Betrüger:innen, die die Einladungsmail verschickt haben. Sie werden kaum professionelle Texter:innen engagieren, weshalb sich oft Fehler in ihre Texte einschleichen.
2. Keinem Zeitdruck nachgeben!
Der Einladungslink ist nur noch wenige Minuten, Stunden oder Tage gültig? Dann wird Druck aufgebaut – jetzt solltest du besonders vorsichtig sein. Denn auch Betrüger:innen arbeiten gern mit Zeitdruck, um uns davon abzuhalten, den Link oder die Website genau zu kontrollieren. Lass die Deadline lieber verstreichen, bevor du bei deinem Sicherheitscheck nachlässig wirst.
3. Nutze nicht die Standardeinstellungen!
In der Standardeinstellung starten Online-Meetings in der Regel ungesichert und sind damit öffentlich einsehbar. Kommt ein Hacker:innen an die Zugangsdaten, kann er sich dazuschalten. Daher sollte schon der Name für das Meeting sicher und nicht leicht zu erraten sein. Auch die Namen der Teilnehmer:innen können anonymisiert werden – das erhöht die Sicherheit ebenfalls.
4. Sei kein Gewohnheitstier!
Meeting-IDs und Passwörter solltest du regelmäßig ändern, so dass Hacker:innen keine Chance haben. Überhaupt sind passwortgeschützte Online-Meetings eine gute und sichere Variante, sich im Internet „zu treffen“. Zoom ist einer der Anbieter, die Online-Meetings mit selbst festgelegten Passwörtern ermöglichen.
5. Bleib der Boss des Meetings!
Aktiviere die „Warteraum“-Funktion. Ohne deine Erlaubnis kann dann niemand dem Meeting beitreten. So vermeidest du Meeting-Bombing. Die Share-Funktion, mit der man seinen Bildschirm beim Meeting teilen kann, lässt sich oftmals deaktivieren. Damit kann niemand unerwünschte Inhalte teilen.
Beim Thema Datenschutz gibt es keinen pauschalen Tipp. In diesem Bereich ändert sich auch sehr häufig etwas. Wir können dir nur empfehlen, die aktuellen Entwicklungen zu verfolgen – Informationen dazu veröffentlichen wir auch regelmäßig hier im upjers Blog.
Allgemein lässt sich aber sagen, dass folgende Kriterien erfüllt sein sollten:
- Ist die Datenschutz-Erklärung des Anbieters auch auf Deutsch verfügbar?
- Wird transparent über die Weitergabe von Daten sowie zu deren Zweck informiert?
- Ist ein Datenschutzbeauftragter angegeben?
Diese Mindeststandards sollten bei jedem Online-Dienstanbieter enthalten sein.
Jetzt bist du gut gesattelt für dein nächstes Online-Meeting – egal, ob mit Familie und Freund:innen oder im beruflichen Alltag.
Weitere Artikel zu Internet-Sicherheit von upjers:
upjers News-Service: Vorsicht vor falschen SMS- und WhatsApp-Nachrichten
Share