So machst du deine Zoom-Meetings sicher

Natürlich müssen Verstöße gegen die Datensicherheit ernst genommen werden, egal um welches Tool es sich handelt.

Auf der anderen Seite dürfen Firmen Fehler machen, solange sie nachbessern, sobald dieser Fehler aufscheint.

Und ganz oft werden solche Daten-Lücken von den UserInnen selbst verursacht bzw. ermöglicht, weil es halt z.B. so praktisch ist, überall dasselbe Passwort zu verwenden, oder aber sich überall, wo es angeboten wird, mit dem Facebook-Account zu registrieren.

Darum geht's hier:

Was haben Sicherheitslücken für Konsequenzen für dich?

Ja, ich habe vorige Woche einen Zoom-Kurs herausgebracht – aber vor allem bin ich begeisterte Nutzerin von Zoom. Schon 2017 habe ich in diesem Artikel beschrieben, wie sich mein Business und auch meine Online-Produkte durch Zoom zum Positiven verändert haben.

Und gerade jetzt, wo viele Coaches, BeraterInnen und TrainerInnen darauf angewiesen sind, ihre Offline-Kunden online zu betreuen (abgesehen von Schulklassen und sonstigen Fortbildungs-Instituten), wird Zoom durch die Presse gejagt.

Das, was mich am meisten daran stört, ist, dass viele meiner LeserInnen dadurch völlig verunsichert werden! Der letzte „Ausweg“ wird quasi abgeschnitten und nachdem sie sich aus der ersten Starre und dem ersten Schock herausgearbeitet haben, überfällt sie der nächste.

Fatal.

Vor allem, wenn ich überlege, welche Tools bereits in Verruf geraten sind – und sie werden trotzdem weiter verwendet!

Jede/r der/die eine nette Alexa, Siri oder Ähnliches in seiner Umgebung stehen hat …
Jede/r, der/die auf WhatsApp, Facebook oder anderen lustigen Netzwerken unterwegs ist …
Jede/r, der/die einen Google-Account hat und auf seinem/ihrem Handy die Ortung aktiviert hat …

Dir muss klar sein, dass Datensicherheit und Privatsphäre eine Illusion sind!

#Privatsphäre im Internet ist eine Illusion – aber du kannst etwas dazu beitragen!

Click To Tweet

Daher liegt es in meinen Augen in der Verantwortung von dir, dafür zu sorgen, dass die Risiken so gering wie möglich sind, ausspioniert oder überwacht zu werden.

Und das gilt für alles, was mit Internet funktioniert.

Disclaimer ...

Wie üblich muss ich darauf hinweisen, dass ich keine Rechtsanwältin bin und auch keine Erfahrung als Hacker habe …

Schauen wir uns aber zuerst an, was „passiert“ ist

Zoombombing – fremde, nicht sehr nette Menschen im Meeting-Raum

Das ist mir zwar noch nie passiert, stelle ich mir aber sehr gruselig vor. Wie ich bereits im Video gesagt habe:

„Wenn du das Scheunentor weit aufmachst, brauchst du dich nicht zu wundern, wenn Schweine hereinkommen …“

Soweit ich gelesen habe, ist dieses unangenehme Phänomen auch durch das Hacken von Zoom-Meetings passiert, allerdings müssen den Hackern auch irgendwelche Daten bekannt geworden sein (z.B. eine ältere Meeting-ID) und/oder simple Passwörter, um einen Ansatzpunkt zu haben (meine Meinung als Laie).

Daten-Weitergabe an Facebook

OK, das ist sehr Autsch, wurde aber inzwischen von Zoom abgedreht. Die Lücke entstand bei IOS-Geräten und Konten, die sich mit Facebook bei Zoom registriert haben (oh Wunder …)

Screenshots im Netz

Endlich einmal etwas, was Zoom nicht verbockt hat. Ein britisches Regierungsmitglied hat lustig einen Screenshot verteilt, auf dem die Meeting-ID und die Namen der Teilnehmenden zu lesen war. (Siehe Ausgangspunkte für Hacker …)

Meine persönliche Konsequenz

Ich arbeite mit Hochdruck und Begeisterung an weiteren Kapiteln in meinem Zoom-Kurs, eines davon wird sich natürlich mit Einstellungen beschäftigen, mit denen du dich und deine Gäste schützen kannst.

Jetzt aber zu den Maßnahmen, die du ergreifen kannst – und was du in Zukunft tunlichst vermeiden solltest.

Deine NoGos und ToDos für Zoom – und eigentlich jedes Meeting-Tool

Natürlich kommt es darauf an, was genau du mit Zoom in welchem Setting machen möchtest.

Arbeitest du eher 1:1 mit deinen Kunden?
Oder hast du Kurs interne Meetings (wie ich in Home-sweet-Office oder meinen Powertagen)?
Kennst du die Menschen, die da kommen werden oder nicht?
Gibst du Webinare oder eher Meetings?

Der Unterschied zwischen Webinaren und Meetings mit Zoom …

Sobald du deine Gäste nicht kennst und die Anzahl eine kritische Menge (die du selbst definieren musst) übersteigt, empfehle ich dir, mit Zoom-Webinaren zu arbeiten und nicht mit Meetings.

Erstens hast du als ModeratorIn bei den Webinaren mehr Kontrolle darüber, was die TeilnehmerInnen einschalten und zweitens werden die TeilnehmerInnen nicht mit Bild und Namen gezeigt, es gibt keinen Blick ins Wohnzimmer und somit kann auch nichts gezeigt werden, was nicht gezeigt werden soll.

Logge dich nicht mit deinem Facebook-Profil bei Zoom ein.

Ich weiß, es ist halt so bequem, sich nicht noch ein zusätzliches Passwort merken zu müssen! Aber die Bequemlichkeit macht sehr oft das Scheunentor auf. Dafür gibt es sogenannte Passwort-Tresore, wie z.B. LastPass oder OnePass.

Und nein, dein Browser, der sich netterweise deine Passwörter merkt, ist kein Tresor …

Verwende nicht für jedes Meeting deine persönliche Meeting-ID.

Jeder Account bei Zoom hat eine persönliche Meeting-ID. Also so etwas wie ein Privatzimmer für dich. Verwende diese ID bitte auch nur genau so: privat! Denn wenn sie einmal im Umlauf ist, dann kannst du nicht verhindern, dass diese von jemanden abgespeichert wird.

Für Meetings und Webinare wird jeweils eine neue ID erstellt. Und wenn das Zoom-Meeting oder -Webinar aus ist, fangt niemand mehr etwas damit an.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Poste keine Zoom-Links öffentlich auf Facebook oder in anderen Sozialen Netzwerken.

Ich weiß, es ist gerade in der derzeitigen Situation total nett gemeint, wenn Kaffeepausen, Stammtische, Sprechstunden und ähnliches angeboten werden – danke an dieser Stelle dafür! Aber bitte verteile diese Zoom-Links nicht öffentlich!

Deine Gäste mögen sich bei dir anmelden und erst dann bekommen sie den Link zugeschickt. Wenn du den Link über das Plugin PrettyLink hübsch machst, kannst du auch den dahinter liegenden Zoom-Meeting-Link immer wieder verändern.

Erst am Freitag hatte ich dazu eine Diskussion unter meinen KursteilnehmerInnen, weil die angesprochenen Gäste wohl nicht alle zur Zielgruppe gehören würden. Und die möchte man natürlich dann nicht mit dem Newsletter bedienen …

Mein Vorschlag:

eigene Liste anlegen
Leute eintragen lassen
Zoom-Link verschicken
Am Ende der Aktion fragen, ob sie den Newsletter haben wollen
Wenn nicht, inaktiv setzen, damit du nicht für sie zahlst.

Sichere deine Zoom-Meetings mit Passwörtern

Hier möchte ich auch auf die unterschiedlichen Anwendungs-Formen verweisen, auf die ich schon eingegangen bin. Für meine Kursgruppen verwende ich z.B. weder Passwörter, noch Warteraum und lasse sie auch vor Meeting-Beginn beitreten. Bei 1:1-Kunden schaut das wieder anders aus. Die Möglichkeit dazu hast du aber immer!

Wie das und vieles mehr mit Zoom funktioniert?

Verwende den Warteraum bei deinen Zoom-Meetings, dazu ist er da

Bei Webinaren kommen deine Gäste erst in den Raum, wenn du auf „Webinar starten“ klickst. Bei Meetings allerdings musst du diesen Warteraum aktiv einrichten. Entweder ganz generell in deinen Konto-Einstellungen, oder für jedes Meeting einzeln.

Besonders angeraten ist so ein Warteraum, wenn du ein fortdauerndes Meeting für deine Orientierungs-Gespräche verwendest – und diesen Link also an mehrere Menschen schickst, die hintereinander einen Termin bei dir buchen.

Dann könnte es nämlich sein, dass einer deiner Gäste etwas früher kommt und in das vorige Gespräch platzt, wenn du keinen Warteraum verwendest.

Schließe deinen Meeting-Raum ab, wenn alle da sind

Neben dem beschriebenen Warteraum kannst du noch einen Schritt weitergehen. Wenn du ein Meeting mit einer fixen Gruppe veranstaltest und alle sind anwesend, dann schließe den Raum ab.

Das funktioniert, indem du auf „Teilnehmer verwalten“ klickst und dort ganz unten auf „Meeting-Raum schließen“.

Die Podcast-Episode zum Artikel

Hier kannst du ins Abenteuer hineinhorchen!

Danke fürs Zuhören!

Wenn dir diese Episode gefallen hat, freue ich mich über ein paar Zeilen und Sternchen auf iTunes von dir!

Hier zeige ich dir genau, wie's geht.

Verschicke keine eMails aus Zoom heraus.

Erstens sind sie hässlich ;-) und zweitens … wozu hast du ein Newsletter-Tool? Sonst werden die betreffenden eMail-Adressen bei Zoom gespeichert und auch (soweit ich das richtig gesehen habe) Gruppen zugeordnet. Ist einfach nicht notwendig!

Telefonische Einwahl-Möglichkeit

Weil auch hier einige „Ideen“ unterwegs sind: überlege dir ganz genau, ob es wirklich notwendig ist, dass deine Gäste sich per Telefon einwählen! Bei Webinaren z.B. in meinen Augen nicht sinnvoll, weil hier oft visuell gearbeitet wird.

In der gratis Version von Zoom ist das in den Einstellungen übrigens nicht möglich, etwas Anderes als die USA auszuwählen. Lösche diesen Eintrag bitte heraus oder verhindere in den allgemeinen Einstellungen überhaupt die Telefon-Einwahl!

Einen Weg, das in den kostenlosen (und somit privaten! Accounts) zu umgehen, gibt es natürlich, wenn du jemanden kennst, der einen Pro-Account hat. Ich befürworte solche Dinge allerdings in keinster Weise.

Wie das und vieles mehr mit Zoom funktioniert?

Speichere Aufzeichnungen nicht in der Cloud, sondern lokal auf deinem PC

Wozu auch? Weil es bequemer ist? Darüber hatten wir doch schon gesprochen …

Zoom beginnt auch erst dein System zu belasten, wenn das Meeting vorbei ist. Dann beginnt dein Gerät, die Videos zu rendern und zu speichern.

Ach ja, und zeichne bitte keine Meetings automatisch auf. Ja, schon klar, ist wieder bequemer. Aber vielleicht möchte dein Gast das nicht? Hast du vorher gefragt?

Tipp am Rande: ich klebe mir immer ein Post-it unter die Kamera, auf der steht „Aufzeichnen!“. Das nehme ich weg, sobald ich die Aufzeichnung gestartet habe. So simpel kann es sein.

Wenn du ganz, ganz sicher gehen willst …

Lass’ deine 1:1-Kunden unterschreiben, dass sie mit der Verwendung von Zoom (und der Aufzeichnung) einverstanden sind.
Schicke nicht den Link zum Zoom-Raum und das Passwort in ein und derselben Mail.
Verwende zum Versenden des Zugangs und des Passworts an 1:1-Kunden sich selbst zerstörende Nachrichten, das funktioniert z.B. über Privnote. Das kann auch für das Versenden von anderen Passwörtern eine gute Idee sein.

Und zuletzt noch ein Wort zu Facebook …

Verzichte bitte auf alle komischen Namens-Spielchen und stelle deine Freundesliste auf nicht sichtbar. Wenn du nicht weißt, was ich meine, habe ich dir zwei Beispiele für solche Spiele mitgebracht:

Ein paar Lese-Empfehlungen

Zuletzt noch ein paar Lese-Empfehlungen für dich, falls du noch tiefer in dieses Thema eintauchen möchtest:

Beitrag von Dr. Schwenke inklusive Datenschutz-Generator
Sandra Mareike Lang hat hier ein paar Medien-Stimmen zusammengefasst.
Datenschutz-Guru: Zoom ist keine Datenschleuder
Anita Leverenz hat eine Datenschutz-Checkliste inklusive Textvorlagen zusammengestellt
Artikel auf orf.at Zoom schließt Sicherheitslücke
Ich habe auf meiner Fanpage auf Facebook und auf LinkedIn einen Artikel zu den Änderungen nach dem Zoom-Update veröffentlicht, das ich in den nächsten Tagen/Wochen immer wieder einmal aktualisieren werde.
Die Zoom-Etikette von Claudia Heimgartner – Dos und Don'ts in Videokonferenzen …

Alternativen zu Zoom?

Abgesehen von den Platzhirschen habe ich zwei Alternativen gefunden – auch wenn sie in meinen Augen keine Alternativen sind:

P.S. Das habe ich auf der Seite von Vectera gelesen: „Vectera is the best rated solution for your Online Meetings. The only thing your clients or colleagues need to join a video call is a browser. No downloads, no accounts, no passwords. Works on any device with any major browser.
To help businesses that are struggling to work from home or meet with clients in the current situation, we offer Vectera for free until June 1st, 2020 – all features included!

Kein Download? Kein Account? Keine Passwörter?

DAS scheint mir wiederum nicht so ganz sicher zu sein …

P.S. Und nicht vergessen: Bleib‘ neugierig!

6 Kommentare

Marie von VILU sagt
- 9. April 2020
Liebe Claudia,

wie immer ein großartiger Blogbeitrag, zusammenfassend informativ – und machte beim Lesen so sehr Lust auf mehr, dass ich es nicht lassen konnte, als sogleich Deinen ZOOM-Kurs zu kaufen, obwohl ich gar keine Webinare geben will – allerdings gerne mich familiär (- von Dortmund Richtung Österreich -) und im Bekanntenkreis auf video-technisch „edlere“ Weise austauschen möchte als bisher – in Coronazeiten ein „Wohlfühlbaustein“, der über die eingeschränkten Reise- und Begegnungsmöglichkeiten dank Deiner Unterweisungen im Umgang mit dem Online-Tool sicher ein großes Stück weit hinwegtrösten wird!

Herzlichen Dank für diese Möglichkeit, in die ZOOM-Welt sicher geführt einzusteigen – und herzliche Grüße aus dem Ruhrpott nach Niederösterreich!

Marie

Antworten
- Claudia Kauscheder sagt
  - 16. April 2020
  Vielen, vielen Dank, Marie! Sowohl für deine lieben Worte, als auch dafür, dass du den Zoom-Kurs gekauft hast!
  
  Dann wünsche ich dir viele gute Gespräche über Zoom – und wer weiß, ob dir nicht doch noch eine geschäftliche Nutzung einfällt!
  
  Sonnige Grüße
  Claudia
  
  Antworten
Babett sagt
- 27. Juni 2020
Vielen Dank für die vielen nützlichen Tips und Anregungen.

Antworten
- Claudia Kauscheder sagt
  - 17. Juli 2020
  Sehr gerne, Babett!
  
  Sonnige Grüße
  Claudia
  
  Antworten
Die 20 meistgestellten Fragen zu Zoom - und alle Antworten › Abenteuer Home-Office sagt
- 2. November 2020
[…] dann im April 2020 die große Frage nach der Sicherheit bei Zoom aufkam, habe ich auch darüber geschrieben und auch einen Online-Kurs für professionelle Meetings […]

Antworten
An Online-Meeting mit zoom teilnehmen › Positivepreneur sagt
- 16. Mai 2022
[…] Weitere Infos findest du beispielsweise hier: So schützt du deine Zoom-Meetings. […]

Antworten

Abenteuer Home-Office

Endlich effizient zu Hause arbeiten

So machst du Zoom-Meetings sicher