:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Videokonferenzen und Homeoffice sicher gestalten Mehr Datenschutz und Sicherheit in Zoom
Zoom gehört zu den bekanntesten Diensten für Videokonferenzen. Wir zeigen in diesem Beitrag welche Möglichkeiten es gibt den Webdienst sicher zu gestalten. Dazu können Benutzer und Administratoren der Umgebung Einstellungen optimieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Zunächst sollten Anwender darauf achten, dass es in Zoom keinen perfekten Schutz der Daten geben kann. Zoom ist ein Webdienst und ein US-amerikanisches Unternehmen. Daher sind zunächst alle Daten, die in die Cloud geladen werden, gefährdet. Aus diesem Grund sollten Anwender bei besonders heiklen Daten vorsichtig sein, wenn diese in Zoom genutzt werden sollen.
Es kann durchaus sein, dass in einer Umgebung nicht alle Einstellungen korrekt gesetzt sind. Selbst bei richtigen Einstellungen kann es passieren, dass Daten nicht zu hundert Prozent sicher sind. Beim Einsatz von Zoom sollte möglichst immer der aktuellste Client zum Einsatz kommen. Dieser steht auf der Seite https://zoom.us/download zur Verfügung. Ist bereits ein Client installiert, sollten Anwender regelmäßig überprüfen, ob die Version aktuell ist. Das kann über den Menüpunkt „Nach Updates suchen“ gestartet werden, der über das Benutzer-Symbol im Zoom-Client zur Verfügung steht.
Wichtige Tipps für mehr Datenschutz und Sicherheit in Zoom zeigen wir im Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1915700/1915727/original.jpg "Im Zoom-Client stehen auch wichtige Sicherheitsoptionen zur Verfügung, wie das Aktivieren des Warteraums. Das funktioniert auch über den Webclient.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915700/1915728/original.jpg "Nach dem Starten eines Meetings kann über den Sicherheits-Bereich auch festgelegt werden, welche Rechte die Teilnehmer haben. Außerdem stehen hier verschiedene Optionen zur Verfügung, um die Sicherheit zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915700/1915729/original.jpg "Mit der Benutzerverwaltung können die Rechte in Meetings genau gesteuert werden. Es stehen verschiedene Rollen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915700/1915730/original.jpg "In der Rollenverwaltung lassen sich die Rechte von Benutzern steuern.")
Sichere Meetings planen mit Warteraum
Die Sicherheit von Zoom beginnt bereits beim Planen einer neuen Besprechung. Hier sollte in jedem Fall bei „Sicherheit“ ein sicheres Kennwort verwendet werden. Das stellt sicher, dass keine unberechtigten Personen Zugriff nehmen können.
Beim Planen einer neuen Besprechung ist es außerdem wichtig, dass die Option „Warteraum“ aktiviert wird. Das stellt sicher, dass alle neuen Teilnehmer zunächst nur in den Warteraum kommen. Der Planer der Besprechung und berechtigte Personen müssen die Teilnehmer aus dem Warteraum anschließend in die Besprechung verschieben. Dadurch haben unberechtigte Personen nahezu keinen Zugriff auf eine Besprechung.
:quality(80)/images.vogel.de/vogelonline/bdb/1695400/1695409/original.jpg "Trotz möglicher Software-Schwachstellen sind es primär die Organisatoren von Videokonferenzen, die dafür verantwortlich sind, die Belange der Datensicherheit und des Datenschutzes zu beachten. (Zoom)")
Zoom-Bombing und anderer Missbrauch
Risiko Zoom-Videokonferenz und die Gegenmaßnahmen
Sicherheit in Meetings steuern
Wenn ein Meeting gestartet ist, steht für den Planer der Besprechung unten der Bereich „Sicherheit“ zur Verfügung. Hier können Funktionen im Meeting aktiviert werden, wie das Verwenden des Chats, die Freigabe des Bildschirms und das Starten von Videoübertragungen. Generell kann auch in den Einstellungen des Profils, mit dem ein Zoom-Meeting erstellt wird, gesteuert werden, wer den Bildschirm einem Meeting teilen darf. Um Anwender davor zu schützen versehentlich den Bildschirm zu teilen, kann die Option „Nur Host“ bei „Bildschirmübertragung“ in den Webeinstellungen von Zoom festgelegt werden.
Über die Option „Meeting sperren“ wird festgelegt, dass kein weiterer Teilnehmer mehr akzeptiert wird. Dadurch lässt sich verhindern, dass unberechtigte Teilnehmer eine Verbindung aufbauen können, wenn alle erforderlichen Teilnehmer bereits verbunden sind.
Benutzerverwaltung in Zoom
Unternehmen die häufiger auf Zoom setzen, sollten den Einsatz der Pro-Edition planen. Ab dieser Edition gibt es in Zoom auch eine Benutzerverwaltung. Das ermöglich die Steuerung von Rechten und die Absicherung der Benutzer, die an einem Meeting teilnehmen dürfen. Bei „Rollenverwaltung“ ist es wiederum möglich zu steuern, welche Rechte ein Benutzer im Zoom-Abonnement erhalten soll.
Wichtige Tipps für mehr Datenschutz und Sicherheit in Zoom zeigen wir im Video und in der Bildergalerie.
Zwei-Faktor-Authentifizierung nutzen
Sobald es um die Sicherheit von Benutzerkonten im Internet geht, sollte möglichst die Zweistufige Authentifizierung auch Multi-Faktor-Authentifizierung eine wichtige Rolle. In Zoom kann über die Einstellungen des Webportals bei „Anmelden“ jeder Benutzer selbst die Zwei-Faktor-Authentifizierung über den Menüpunkt „Zweistufige Authentifizierung“ aktivieren.
Nach Eingabe des Kennworts können Anwender selbst festlegen, ob der zweite Code von einer Authentifizierungs-App wie Microsoft Authenticator oder Google Authenticator erfolgen soll. Auch das Zusenden einer SMS ist möglich. Bei der Einrichtung der Zweistufigen Authentifizierung erhalten Anwender am Ende auch 12 Einmalcodes die verwendet werden können, wenn der Anwender kein Zugriff auf die Authenticator-App oder ein Handy für das Zustellen der SMS hat.
Beim Buchen von Zoom ab der Pro-Edition stehen in den Einstellungen des Abonnements auch Einstellungen zur Verfügung, um die Zweistufige Authentifizierung generell im Abonnement vorzugeben. Die Anwender müssen anschließend entscheiden, ob der zweite Anmeldeschritt über eine Authenticator-App oder per SMS erfolgen soll.
Meetings durch Anmeldungen schützen
In den Profileinstellungen von Zoom-Benutzerkonten stehen über den Menüpunkt „Sicherheit“ wichtige Sicherheitsoptionen zur Verfügung. Über den Menüpunkt „Nur berechtigte Benutzer können an Meeting teilnehmen“ ist auch bei der kostenlosen Edition von Zoom steuerbar, dass nur Benutzer mit einem Zoom-Konto an Meetings teilnehmen dürfen.
Über die Option „Alle Teilnehmer stummschalten, wenn sie dem Meeting beitreten“ kann festgelegt werden, dass neue Teilnehmer das Meeting stören oder unberechtigte Teilnehmer Zutritt erhalten. Dabei handelt es sich neben dem Kennwortschutz und dem Warteraum um einen weiteren Schutz, der sicherstellt, dass nur berechtigte Teilnehmer erlaubt sind.
Dateiübertragungen steuern
Über die Option „Dateiübertragung“ lässt sich festlegen, welche Dateitypen die Teilnehmer in Chats senden dürfen. Dadurch kann zum Beispiel verhindert werden, dass Teilnehmer Dokumente untereinander teilen. Nur Dateiendungen, die eingetragen sind erlaubt Zoom in den Chats. Über die Option „Privater Chat“ können Chats komplett deaktiviert werden.
Zoom-Rechenzentrum anpassen
Benutzer, die ein kostenpflichtiges Abonnement von Zoom nutzen, kann in den Einstellungen bei „Im Meeting\Erweitert“ die Option „Rechenzentrumsregionen für durch Ihr Konto gehostete Meetings auswählen“ das gewünschte Rechenzentrum ausgewählt werden. Hier sollten möglichst europäische Rechenzentren ausgenutzt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1718400/1718427/original.jpg "Die End to End Encryption (E2EE) gibt es als Option für alle Nutzer, nicht jedoch für alle Endgeräte. (©bramgino - stock.adobe.com)")
Beta startet im Juli, Registrierung soll Missbrauch verhindern
E2E-Verschlüsselung für alle Zoom-Nutzer
:quality(80)/images.vogel.de/vogelonline/bdb/1710300/1710307/original.jpg "Ab 30. Mai müssen alle Zoom-Clients Sitzungsdaten mit AES 256-Bit-GCM verschlüsseln. (Zoom)")
Whitepaper liefert Roadmap für End-to-End-Verschlüsselung
Zoom setzt Fokus auf Sicherheit
(ID:47898807)
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")