HOME > Blog > Datensicherheit > Virtuelle Meetings mit Zoom

Virtuelle Meetings mit Zoom

Posted on Veröffentlicht in Datensicherheit
Virtuelle Meetings mit Zoom

Immer mehr Unternehmen setzen im Zuge der COVID-19-bedingten Heimarbeit zur Durchführung von virtuellen Meetings online-basierte Video-Konferenzsysteme ein. Ein Marktführer für Meetinglösungen ist das amerikanische Unternehmen Zoom (zoom.us). Voraussetzung für den Einsatz von Zoom ist ein Benutzerkonto und ein installierter Zoom-Client am Benutzersystem.

Zoom ist für Desktop und Handy verfügbar und bietet ua sichere Meetings mit integriertem HD-Video/Audio, Aufzeichnungen und Transkripte der Meetings, eingebaute Kollaborationswerkzeuge und Team-Chats. In der Grundversion ist der Service kostenlos und für kurze Meetings gut geeignet . Sollen mehrere Teams von verschiedenen Moderatoren betreut werden, bietet sich die Pro-Version für monatlich 14.99 Euro (pro Moderator) an. Teilnehmer können einem Meeting per Telefon, Desktop, Mobiltelefon und Tablet beitreten. Weitere Abomodelle sind zusätzlich noch für KMUS und Großunternehmen vorhanden.[1]

DSGVO-konformer Einsatz von Zoom

Zoom unterliegt den Vereinbarungen des Privacy Shields. Damit ist der Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, geregelt. Für Verantwortliche stellt Zoom eine vorunterzeichnete Auftragsverarbeitervereinbarung online zur Verfügung. [2]

Für die während der Telearbeit anfallenden personenbezogenen Daten wie Nutzerdaten, Meeting Metadaten, Aufzeichnungen von Videos, Audio und Präsentationen, Chatlogs und Telefondaten ist der Arbeitgeber als Verantwortlicher im Sinne der DSGVO zu betrachten. Zur Erfüllung von DSGVO-Pflichten ist vom Verantwortlichen ua ein Verzeichnis der Verarbeitungstätigkeit, ein Datenschutzhinweis (für Beschäftigte und Dritte) sowie uU eine Datenschutz-Folgenabschätzung zu erstellen.

Datensicherheit bei Meetings

Im Jänner 2020 informierte der Cyber-Sicherheitsanbieter, Check Point Research, über eine Schwachstelle im Zoom-Meetingservice. Die Cyber Security Spezialisten hatten herausgefunden, dass Angreifer eine Vielzahl von Zoom-Meetings durch das Generieren und Verifizieren von Zoom-Meeting-IDs abhören konnten. Als Folge der Offenlegung führte Zoom erweitere Sicherheitsmerkmale wie Passwortzwang und Funktionalitäten wie Geräteblocker ein. [3]

Darüber hinaus können Meetings in Zoom mit einer End-to-End-Verschlüsselung abgesichert, Teilnehmer ausgeschlossen, Meetings durch ein Passwort geschützt gesperrt und nur für Personen einer bestimmten Domain autorisiert werden. [4]

Empfehlungen für einen sicheren Einsatz

Wie das österreichische Bundeskriminalamt (BKA) berichtete, wird die momentane Krisensituation von Kriminellen für Cyberangriffen auf Personen im Homeoffice genutzt. [4] Neben den Empfehlungen der Spezialisten vom BKA ist aus unserer Sicht die Sensibilisierung der Telearbeiter hinsichtlich möglicher Cyberangriffe besonders empfehlenswert:

  • Keine unbekannten bzw verdächtigen E-Mail-Anhänge öffnen;
  • Mail Absender mit E-Mail-Anhängen genau kontrollieren und bekannten Firmenadressen abgleichen;
  • Etwaige Aufforderungen zur Anmeldung auf Websites, Remote-Desktop-Diensten uä mit Passworteingaben ignorieren;
  • Links zu Downloadseiten für Remote-Desktop-Apps genau kontrollieren;

In den oben genannten Fällen sollte bei etwaigen Zweifeln an der Echtheit des Absenders, Anhangs oder der Website unverzüglich die interne IT-Abteilung verständigt und abgewartet werden.

Links

[1] Zoom Meetingpläne für Ihr Business, https://zoom.us/pricing.

[2] Zoom Global Data Processing Addendum, https://zoom.us/data-processing;

[3] Schwachstelle in Zoom-Meetingservice erlaubte Angreifern Spionage, https://www.checkpoint.com/de/press/2020/schwachstelle-in-zoom-meetingservice-erlaubte-angreifern-spionage/

[4] Sicherheit bei Zoom, https://zoom.us/de-de/security.html.

[5] Warnung vor Betrugsversuchen im Homeoffice, https://noe.orf.at/stories/3039539/, 2020.