amp template

Generation Secure Blog

Sicherheit und Datenschutz bei der Videokonferenz-Software Zoom

Worauf es bei der Bewertung von Videokonferenz-Tools wirklich ankommt

Das Videokonferenztool Zoom wird zurzeit stark genutzt und von Datenschützern und IT-Sicherheits-Fachleuten heftig diskutiert [1,2,3]. Mit diesem Artikel möchte ich Unternehmen helfen die Situation zu bewerten, und die Wahl für das richtige Videokonferenztool zu treffen.

*Ich weise darauf hin, dass der Inhalt dieses Artikels auf meiner persönlichen Einschätzung beruht. Es bestehen keinerlei geschäftliche Verbindungen zu keinem der erwähnten Anbieter. Ich berate unabhängig.

Als Sicherheits- und Datenschutzexperten liegt unsere Aufgabe darin, die Geschäftsprozesse der Unternehmen zu unterstützen. Die aktuelle Krisensituation aufgrund der weltweiten Corona Pandemie zwingt Unternehmen verstärkt in digitale Prozesse. Momentan haben viele Firmen die Herausforderung ihre Prozesse aufrecht zu erhalten und das Geschäft weiter zu betreiben, dies unter schwierigen Bedingungen. Für die Kommunikation benötigen sie ein Tool, das die Menschen arbeitsfähig macht.

Videokonferenztools wie Zoom, Teams, Webex erleichtern und vereinfachen hier diesen Prozess. Insbesondere Zoom hatte in den letzten Wochen einen extremen Zuwachs der Nutzerzahlen. Es ist schnell, in der Auflösung sehr gut und unkompliziert. Die Mitarbeiter im Home-Office können sich vernetzen und bleiben arbeitsfähig und produktiv.

Seien dies Mitarbeiter in Entwicklung, Kundenservice oder Vertrieb – der persönliche Kontakt fehlt aber digital können sie Inhalte schnell teilen und über Videostreaming an Meetings teilnehmen. Daher ist die Benutzbarkeit und Einfachheit in der Bedienung ein wichtiger Faktor.

Ebenso wichtig: die Stabilität bei der Übertragung, keine Zeitverzögerung im Ton und ein klares Bild. Nur so ist produktive Arbeit überhaupt erst möglich. Undenkbar was europaweit an Zeit verschwendet wird, wenn Tools nicht zuverlässig funktionieren.

Nichtsdestotrotz steht Datenschutz und die IT-Sicherheit der genutzten Software ganz oben. Die öffentliche Diskussion verunsichert derzeit viele Verantwortliche in Unternehmen.

Viele kleine und mittelständische Unternehmen fragen sich nun, ob sie Zoom nutzen können.

In der Vergangenheit ist der Anbieter heftig für den Umgang mit Sicherheitslücken kritisiert worden [4] und hat meines Erachtens daraus gelernt [5]. Zoom steht jetzt aufgrund der exponentiell angestiegenen Aufmerksamkeit auch unter dem öffentlichen Druck, bei Sicher- und Datenschutzlücken zu reagieren. Und das ist gut! Weil Sicherheitslücken dann schneller geschlossen werden. Die Apple-Lücke (Zugriff auf Macs) und die Windows-Lücke (Abgreifen von Windows-Passwörtern) wurden innerhalb weniger Tage geschlossen [5]. Das zeugt von einem funktionierenden Sicherheitsmanagement. Wir dürfen nicht davon ausgehen, dass moderne Software keine Lücken hat. Die Qualität zeigt sich durch die Reaktionsschnelligkeit.

Die Frage sollte also lauten, wie vertraulich sind die Daten mit denen ich in einer Videokonferenz umgehe?

Grundsätzlich muss die Betrachtung immer vom Schutzbedarf der Daten ausgehen. Bei Daten mit normalem und niedrigem Schutzbedarf spricht aus meiner Sicht nichts gegen die Nutzung von Zoom. Für hoch vertrauliche und geheimhaltungspflichtige Daten empfehle ich für Unternehmen einen Server in eigener Hoheit aufzusetzen und zu betreiben. Dies ist natürlich mit den entsprechenden Kosten und Aufwand verbunden. Hierfür eignet sich der Einsatz quelloffener Software, wie Jisti Meet oder Nextcloud Talk.

Wie schütze ich meine Unternehmensdaten?

Eine Analyse des Schutzbedarfs ist immer Gegenstand eines Sicherheits- und Datenschutzkonzepts. Um das richtige Sicherheitsmanagement für dein Unternehmen aufzusetzen, unterstütze ich dich gerne. Wenn Du Fragen hast, kontaktiere mich unverbindlich. 

Quellen: 

[1] https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/

[2] https://www.kuketz-blog.de/zoom-uebermittelt-personenbezogene-daten-an-drittanbieter/

[3] https://digitalcourage.de/blog/2020/corona-homeoffice-tipps

[4] https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

[5] https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/


Du möchtest Teil eines unterstützenden Netzwerks von Security Officern werden und hast Interesse mehr zu erfahren? Dann lade ich Dich ein den Generation Secure Newsletter zu abonnieren.


Addresse

Kontakte