02.06.2020

Die gemeinnützige Mozilla Foundation hat die Sicherheit von Videokonferenz-Lösungen bewertet und 15 verschiedenen Apps unter die Haube geschaut. Das Ergebnis lässt sich bei den Meisten sehen.

Zoombombing ist zum Volkssport geworden. Hacker schleusen sich in Videokonferenzen ein und kapern diese. Anfang April 2020 wurde Zoom deswegen von Sicherheitsexperten und Datenschützern scharf kritisiert.

Mittlerweile haben Zoom & Co. aber erhebliche Anstrengungen vorgenommen, die Sicherheit zu verbessern. Laut der aktuellen Studie „Video Call Apps der gemeinnützigen Mozilla Foundation hat sich das auch ausgezahlt und mit Stand 29. April 2020 wurden fast überall hohe Security-Standards erfüllt. Ganz unabhängig ist die Studie allerdings nicht, denn Mozilla nutzt selbst Zoom und hat dem Unternehmen dabei geholfen, die Sicherheit zu verbessern.

Fünf Anforderungen erfüllen

Videokonferenz-Lösungen in der Übersicht
Insgesamt 15 Dienstleister hat Mozilla unter die Haube geschaut. Quelle: blog.mozilla.

Die Autoren haben insgesamt 15 populäre Videokonferenz-Lösungen auf Sicherheit und Datenschutz überprüft. Die Anwendungen mussten fünf Mindestanforderungen erfüllen:

  1. Verschlüsselung von Anrufen
  2. Regelmäßige Sicherheitsupdates
  3. Forderung nach sicheren Passwörtern
  4. Umgang mit Schwachstellen
  5. Vorliegen einer Datenschutzrichtlinie

13 Anwendungen erhielten fünf von fünf Punkten (Discord, WhatsApp, Apple FaceTime, Skype, Google Duo/HangoutsMeet, Facebook Messenger, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting, Cisco WebEx und Zoom). Durchgefallen sind Houseparty und Doxy.me. Das Versagen von Doxy.me ist besorgniserregend, denn diese Telemedizinplattform wird vor allem von Medizinern verwendet.

Deutliche Unterschiede unter den Anbietern

Dennoch gibt es auch zwischen den 13 bestbewerteten Anwendungen deutliche Unterschiede. Nur Google Duo, FaceTime, WhatsApp, Signal, Goto-Meeting und Doxy.me nutzen Ende-zu Ende Verschlüsselung, die gewährleistet, dass der Inhalt eines Anrufs nur für die jeweiligen Teilnehmer einsehbar ist. Bei der Skype-App, dem Facebook-Messenger und Webex gibt es zumindest die Option eine Ende-zu Ende Verschlüsselung zu wählen. Andere Apps verwenden dagegen eine Client-zu-Server-Verschlüsselung, die im Unternehmenseinsatz oft sinnvoll ist.

Es gibt weiter Risiken. Facebook sammelt eine Menge persönlicher Informationen wie Name, E-Mail, Standort, Geolokationen auf Fotos, die hochgeladen werden, Informationen über Kontakte und den Nutzer selbst, die andere Personen (möglicherweise) freigeben und sogar alle Informationen, die die App über einen sammeln kann, wenn die Kamerafunktion verwendet wird. Außerdem teilt Facebook die Informationen auch mit einer großen Anzahl von Drittparteien wie Werbeagenturen, Anbietern, akademischen Forschern und Analysediensten. Die Applikation WhatsApp ist anfällig für Fehlinformationen und wird zur Verbreitung von Verschwörungstheorien und gefälschten Nachrichten genutzt.

Videokonferenz-Anbieter
Videokonferenz-Anbieter im Test. Es gibt große Unterschiede. Quelle: iStock / Warchi.

Deutsche Datenschützer kritisch

Deutsche Datenschützer sind wesentlich kritischer als Mozilla. Am 13. Mai 2020 hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einem Schreiben an alle Bundesministerien und obersten Bundesbehörden die Verwendung von WhatsApp in Bundesbehörden ausdrücklich untersagt.

Am 22. Mai 2020 hat die Berliner Datenschutzbeauftragte Maja Smoltczyk vor der Verwendung von US-Diensten wie WhatsApp und Zoom gewarnt. In einer Checkliste, wie Videokonferenzen am sichersten genutzt werden, hebt Smoltczyk einen möglichen Konflikt zwischen EU- und US-Datenschutzrecht hervor, wovon zum Beispiel auch Microsoft-Teams und Skype betroffen wären.  Allerdings hatten die beiden Videokonferenz-Tools in einem Test der Stiftung Warentest zuletzt die beiden Top-Plätze unter den Videokonferenzsystemen belegt. In puncto Datensicherheit wurden die beiden Microsoft-Lösungen mit einer guten Bewertung bedacht.

 

Quelle Titelbild: iStock / fizkes

Diesen Beitrag teilen:

Weitere Beiträge

03.12.2024

Die Zukunft der digitalen Signatur: Von der Signaturkarte zur Fernsignatur

Alexander Marschall

Seit 2010 müssen die Akteure der Entsorgungswirtschaft ein elektronisches Signaturverfahren einsetzen. ...

Zum Beitrag
28.11.2024

Studie zeigt fehlende Priorität für OT-Security – wieso die deutsche Industrie handeln muss

Redaktion Digital Chiefs

Intelligente, vernetzte Maschinen im Fertigungsumfeld bringen diverse Vorteile mit sich, machen Produktionsanlagen ...

Zum Beitrag
27.11.2024

„Mit der Digitalisierung gewinnen alle“ – Das ungenutzte digitale Potenzial des deutschen Gesundheitssystems

Dr. Sophie Chung

Das deutsche Gesundheitssystem ist ein Bereich des Alltags, der bislang kaum digitalisiert ist. Weder ...

Zum Beitrag
26.11.2024

Eigene Belegschaft wird immer mehr zum Cyberrisiko

Redaktion Digital Chiefs

Eine große, wachsende Gefahr für die Cybersicherheit geht für Unternehmen und Behörden von den eigenen ...

Zum Beitrag
19.11.2024

Nvidia überrascht mit eigenem KI-Sprachmodell

Redaktion Digital Chiefs

Kein anderes Unternehmen profitiert so vom GenAI-Boom wie Nvidia. Jetzt hat der Grafikchiphersteller ...

Zum Beitrag
14.11.2024

Schleswig-Holstein investiert weiter in den Breitbandausbau

Redaktion Digital Chiefs

Die nördlichen Bundesländer sind mit mehr als einer halben Milliarde Euro Fördermittel beim Breitbandausbau ...

Zum Beitrag