foto freepik

Videoconferencing-Systeme gehören in den meisten Unternehmen dazu, um verteilte Teams virtuell zu vereinen und eine Zusammenarbeit möglich zu machen. In den Webspaces werden Unternehmensgeheimnisse und sensible Informationen geteilt – Betriebe sollten deswegen die Sicherheit ihrer Konferenz-Tools im Auge behalten. Sie lässt sich einfach mit Open-Source-Lösungen verwalten: durch mehr Transparenz, individuelle Anpassbarkeit und Datenhoheit.

Corona hat Homeoffice, Videokonferenzen und verteiltes Arbeiten in der Breite etabliert: Auch, wenn die Belegschaft wieder ins Büro zurückgekehrt ist, die virtuelle, ortsübergreifende Zusammenarbeit hat sich verstetigt und Videokonferenz-Tools sind Teil des Arbeitsalltags geworden.

Sicherheitsaspekte von Online-Meetings

In diesen Sitzungen und Meetings werden in der Regel Informationen geteilt, die für Unternehmen wettbewerbsrelevant sind, um sich am Markt zu platzieren und dort zu bestehen. Hier geht es um Geschäftsdokumente und -zahlen, Vertriebspräsentationen, Strategien oder Kundendaten, um Know-How und vertrauliche Informationen. Es ist auch nicht unüblich, dass Vorstellungs- und Personalgespräche via Webcast stattfinden.

Unternehmen sollten diese sensiblen Informationen nicht unbedarft in beliebigen Konferenztools preisgeben, sonst könnten sie Besprechungen auch gleich öffentlich führen. Hier herrschen oft noch Leichtfertigkeit und Bequemlichkeit und es fehlt an der Sensibilisierung für Sicherheitsanforderungen. Denn Unternehmen sind gesetzlich verpflichtet, die Sicherheit ihrer Kommunikation zu gewährleisten und die Mitarbeiter erwarten Vertraulichkeit. Datenlecks oder Sicherheitsvorfälle passieren schnell und der entstandene Schaden ist groß und nicht einfach zu reparieren. Gerade die Lösungen der großen Anbieter werden auf Servern in den USA gehostet, wo andere Datenschutzbestimmungen gelten. Was viele nicht wissen: Es ist keine Seltenheit, dass in den AGB sogar eine Aufzeichnung der Sitzungen vorgesehen ist. Das sollte ein absolutes No-Go für Unternehmen sein.

Um Sicherheit in Online-Meetings herzustellen, ist ein breiter Ansatz notwendig: Unternehmen müssen zum einen gewährleisten, dass nur autorisierte Teilnehmer Zugriff haben. Das gelingt bei Gästen mit einem Link samt Zugangscode und bei registrierten Benutzern über eine Anmeldung mit Passwort. Ein öffentlicher Zugriff nur über eine URL sollte vermieden werden. Darüber hinaus muss der Gastgeber die Kontrolle über Teilnehmer und Funktionen eines Calls haben und steuern können, wer welche Einstellungen wie die Aufzeichnung des Meetings vornehmen darf. Die Benutzer- und Rechteverwaltung kann bei dem Konferenztool ITISeasy.team der ITIS AG zum Beispiel über LDAP sowie über ein Control-Center erfolgen. Hier besteht auch die Möglichkeit, den Zugriff aus bestimmten Ländern auszuschließen, um Gefahrenpotenzial, etwa von Hackerangriffen, zu minimieren.

Dann muss die Datenübertragung sicher und end-to-end verschlüsselt sein (SSL-Zertifikat). Die ITIS AG stellt diese Zertifikate für ihr Tool selbst aus, das Kundenunternehmen hat aber auch die Möglichkeit, sie eigenständig bereitzustellen. Nicht zuletzt muss die Conferencing-Lösung Sicherheit durch regelmäßige Sicherheitsprüfungen, Updates und Patching bieten, um auf dem aktuellen Stand der Technik zu sein. Die Strategien potenzieller Angreifer sollten bekannt sein und Angriffsszenarien überwacht werden.

Im Hintergrund beim Anbieter sollten hochwertige Hardware eingesetzt und eine gute Anbindung im Rechenzentrum bestehen, um eine schnelle Verfügbarkeit zu gewährleisten – auch im Wartungsfall.

Nicht zuletzt sollten Unternehmen die Datenhoheit besitzen: So sind sie im Bilde, ob Daten von der Software aufgezeichnet und wo sie abgelegt werden. Dafür bietet es sich an, die Lösung auf einem eigenen Server zu hosten oder bei einem Anbieter wie der ITIS AG, deren Server in Deutschland stehen, wo die Datenschutzgrundverordnung DSGVO eingehalten wird.

Open-Source-Lösung für Teleconferencing

Mit einer Open-Source-Lösung kann die Sicherheit von Online-Konferenzen noch einmal erhöht werden: Dieser Ansatz bietet Vorteile in Bezug auf Transparenz und Vertrauen. Denn bei einem Open-Source-Tool kann die Sicherheit auf individuelle Bedürfnisse angepasst und unabhängig überprüft werden: Open-Source-Lösungen besitzen einen quelloffenen Code, der für jeden einsehbar ist. Unternehmen können genau nachvollziehen, was mit ihren Daten passiert, den Code bei Bedarf leichter anpassen, erweitern und neue Funktionalitäten einbauen. Das ist auch ohne einen Partner möglich: Unternehmen sind auf diese Weise nicht an einen Anbieter oder eine proprietäre Lösung gebunden, es findet kein Vendor-Lockin wie bei einer Closed-Source-Lösung statt. Bei solchen lizenzierten Produkten ist der Code dagegen meist nicht einsehbar und nicht veränderbar: Was mit den Daten genau passiert, bleibt im Unklaren. Zugang zum Code besteht nur mit Entwicklerlizenzen, das System gleicht damit einer Blackbox. Eine Open-Source-Lösung bietet auch bei der Zwei-Faktor-Authorisierung Transparenz, da sie offenlegt, wo der zweite Faktor gespeichert wird.

Die Performance sicherstellen

Sichere Videokonferenz-Lösungen können Einbußen bei der Performance verzeichnen, da sie zusätzliche Verschlüsselungs- und Überprüfungsprozesse einführen. Hier gilt es, die Balance zwischen Sicherheit, Leistung und Usability zu finden. Das Tool ITISeasy.team bietet zum Beispiel zahlreiche Konfigurationsmöglichkeiten mit Sicherheitskonzepten, Firewalls und Reverse-Proxys in der Grundeinrichtung: Wer sich hier die Zeit nimmt, wird durch Datensicherheit belohnt.

Open-Source-Konferenzlösungen und intelligente Funktionen

Allgemein sind Open-Source-Konferenzlösungen flexibler und lassen sich leichter an individuelle Anforderungen auch abseits von Sicherheitseinstellungen anpassen. Unternehmen können sich damit schnell eine funktionierende Lösung konfigurieren und sparen Lizenzkosten. Die Community stellt sicher, dass das Tool performant bleibt, wächst und sich Funktionen stetig verbessern, da Wünsche und Bedürfnisse aus der Praxis einfließen und umgesetzt werden.

Intelligent sind Funktionen, die die Zusammenarbeit erleichtern und über Bildschirmfreigabe für Präsentationen, Chat und Aufzeichnung hinausgehen. In ITISeasy.team gibt es zum Beispiel die Möglichkeit, Umfragen zu starten oder an einem Whiteboard interaktiv im Team zu arbeiten. Gemeinsame Notizen machen die Erstellung von Protokollen einfach.

Optimal ist es, wenn sich die Webconferencing-Lösung in die IT-Landschaft integrieren lässt und Synergieeffekte entstehen. Die ITIS AG verknüpft zum Beispiel ihr ERP-System ITISeasy.business und die Webkonferenzlösung ITISeasy.team. Kunden im ERP haben zugewiesene Webspaces in der Konferenzlösung, so dass Termine im ERP angelegt und geplant werden und Einladungen automatisch verschickt werden können. Durch die Integration in den Geschäftsalltag kann der Workflow verbessert werden.

Wichtig ist darüber hinaus, dass die Usability stimmt und sich die User schnell und ohne Einweisung in der Lösung zurechtfinden.  ITIS optimiert die Usability, indem ITISeasy.team rein browserbasiert ohne Softwareinstallation oder App läuft und eine breite Browserkompatibilität – Safari, Firefox, Opera, Chrome – gegeben ist. Damit gehören Verzögerungen, wenn beim Öffnen der installierten Konferenzsoftware zunächst Updates installiert werden müssen, der Vergangenheit an. Noch mehr Funktionalität entsteht durch eine Bandbreitenerkennung: Bei schlechter Anbindung kann das Tool die Videoqualität automatisch reduzieren, um die Audioqualität zu optimieren und so die Teamarbeit so wenig wie möglich zu stören.

Fazit

Mithörer und heimliche Aufnahmen ihrer Webkonferenzen müssen Unternehmen unbedingt unterbinden. Sicherheitsstandards lassen sich ohne Weiteres auch bei Telekonferenzen einhalten. Eine intelligente Lösung erlaubt die granulare Steuerung von Zugriffs- und Berechtigungskontrolle, verschlüsselt die Daten und gibt Unternehmen die Datenhoheit zurück.

Nadja Müller

https://www.itis.de/de