Sie teilen in einem Online-Meeting Ihren Bildschirm und genau in diesem Moment erscheint eine vertrauliche Nachricht, oder im Hintergrund ist mehr zu sehen, als Ihnen lieb ist. Vielleicht fällt auch erst mitten im Termin auf, dass ein Teilnehmer im Meeting sitzt, den niemand einordnen kann. Genau solche Unachtsamkeiten machen Online-Meetings zum Sicherheitsrisiko. Nicht nur technische Schwachstellen sind problematisch, oft reichen schon ein falsch geteiltes Fenster, sichtbare Unterlagen oder unklare Teilnehmerzugänge, damit vertrauliche Informationen in falsche Hände geraten.
Warum sind Online-Meetings ein Sicherheitsrisiko?
Schlecht geschützte Meetings können Dritten ermöglichen, unbemerkt beizutreten oder sich als bekannte Teilnehmer auszugeben. Das ist besonders kritisch, wenn interne Unterlagen, Kundendaten oder Zugangsinformationen besprochen werden.
Auch ohne direkten Angriff können sensible Informationen versehentlich sichtbar werden, zum Beispiel durch:
- den falschen Bildschirm oder ein offenes Browserfenster
- Benachrichtigungen mit vertraulichen Inhalten
- Whiteboards, Ausdrucke oder Notizzettel im Kamerabild
- geöffnete Programme oder Tabs, die nicht für alle bestimmt sind
Wir empfehlen:
IT-Check & Workshop
Wie sicher ist Ihre IT wirklich?
Ein strukturierter IT-Check und ein kompakter Workshop schaffen Klarheit über Risiken und Handlungsbedarf.
Wie können Unbefugte in Videokonferenzen eindringen?
Cyberkriminelle nutzen verschiedene Wege, um sich unbefugt Zugang zu Online-Meetings zu verschaffen oder an vertrauliche Informationen zu gelangen.
➡️ Gehackte Konten: Wenn Angreifer ein Benutzerkonto durch Phishing oder Schadsoftware übernehmen, können sie mit dieser Identität scheinbar legitim an einem Meeting teilnehmen. Besonders gefährlich ist das, wenn sie sich dabei als bekannte Person ausgeben. Sicherheitsbehörden wie CISA weisen darauf hin, dass Phishing weiterhin ein häufiger Angriffsweg ist.
➡️ Social Engineering: Social Engineering bedeutet, dass Menschen gezielt manipuliert werden. Angreifer geben sich zum Beispiel als Kollegin, Vorgesetzter, Dienstleister oder Kunde aus. Sie versuchen dann, unter Zeitdruck oder mit einer glaubwürdigen Geschichte an Meeting-Links, Zugangsdaten oder interne Informationen zu kommen. Phishing zählt ausdrücklich zu diesen Methoden.
➡️ Unsicher geteilte Zugangsdaten: Wer Meeting-Links oder Einwahldaten über ungeschützte Kanäle teilt, erhöht das Risiko eines Fremdzugriffs. Besonders kritisch sind öffentliche Beiträge, offene Verteiler oder unkontrollierte Messenger-Gruppen.
➡️ Automatisiertes Testen von Meeting-Daten: Angreifer können auch Meeting-IDs oder Zugangsdaten automatisiert ausprobieren, um gültige Besprechungen zu finden. Deshalb sollten Sie für wichtige Termine nicht einfach nur den Link verschicken, sondern zusätzliche Schutzmechanismen aktivieren.
Was können Sie tun, um Informationen zu schützen?
Sicherheit in Online-Meetings beginnt nicht erst bei der Technik, sondern beim bewussten Verhalten der Teilnehmenden.
1. Auf den Hintergrund achten: Bevor Sie Ihre Kamera einschalten, prüfen Sie, was im Hintergrund zu sehen ist. Entfernen oder verdecken Sie sensible Unterlagen, Whiteboards, Notizen oder andere vertrauliche Informationen. Ein virtueller Hintergrund kann zusätzlich helfen.
2. Bildschirmfreigabe vorbereiten: Wenn Sie Ihren Bildschirm teilen, sollten Sie vorher kurz aufräumen.
Dazu gehört:
- Benachrichtigungen deaktivieren
- unnötige Programme schließen
- nicht benötigte Browser-Tabs beenden
- möglichst nur ein einzelnes Fenster statt des gesamten Bildschirms teilen
3. Teilnehmerliste im Blick behalten: Behalten Sie während des Meetings die Teilnehmerliste im Auge. Prüfen Sie, ob Ihnen alle Teilnehmer bekannt sind. Tauchen unbekannte Personen auf, fragen Sie nach und bitten Sie sie bei sensiblen Besprechungen um eine kurze Vorstellung. Gerade bei vertraulichen Terminen ist es außerdem sinnvoll festzuhalten, wer anwesend war. So lässt sich später besser nachvollziehen, wer Zugang zu den besprochenen Informationen hatte.
Technische Schutzmaßnahmen für sichere Online-Meetings
Neben dem Verhalten der Teilnehmenden spielen die Sicherheitseinstellungen der Plattform eine zentrale Rolle.
➡️ Für jedes Meeting einen neuen Zugangslink verwenden: Nutzen Sie nach Möglichkeit für jede Besprechung einen eigenen Link. So sinkt das Risiko, dass alte Zugangsdaten weitergeleitet oder erneut verwendet werden.
➡️ Meeting mit Passcode absichern: Ein Passcode ist ein zusätzlicher Zugangscode für das Meeting. Er erschwert unbefugten Personen den Zutritt. Microsoft Teams stellt für Besprechungen eine Besprechungs-ID und einen Passcode bereit. Microsoft verweist darüber hinaus auf Besprechungsoptionen als wichtige Stellschrauben für Sicherheit und Kontrolle.
➡️ Warteraum oder Lobby aktivieren: Ein Warteraum, bei Microsoft Teams Lobby genannt, ist ein vorgeschalteter Bereich. Teilnehmer gelangen nicht sofort ins Meeting, sondern warten zunächst auf Freigabe. Teams unterstützt diese Funktion ausdrücklich, damit Organisatoren, Mitorganisatoren oder Präsentierende den Zutritt besser kontrollieren können. Für sensible Besprechungen beschreibt Microsoft die Lobby sogar als gezielte Schutzmaßnahme.
➡️ Meeting schließen, wenn alle da sind: Sobald alle erwarteten Teilnehmer beigetreten sind, sollten Sie weitere Zugänge prüfen oder das Meeting sperren, wenn die Plattform diese Option bietet. So senken Sie das Risiko, dass später noch unbefugte Personen hinzukommen.
➡️ Freigaben und Rollen bewusst einschränken: Nicht jeder Teilnehmer sollte automatisch den Bildschirm teilen oder andere Personen zulassen dürfen. In Microsoft Teams lassen sich dafür Besprechungsoptionen und Rollen gezielt steuern. Diese Einstellungen wirken sich laut Microsoft direkt auf Sicherheit, Effizienz und Teilnehmersteuerung aus.
➡️ Mikrofone und Kameras in großen Meetings steuern: In größeren Besprechungen kann es sinnvoll sein, Mikrofone standardmäßig stummzuschalten und Kameras nur bei Bedarf freizugeben. Das sorgt für mehr Ruhe und senkt das Risiko, dass versehentlich Inhalte preisgegeben werden.
Praktische Checkliste vor jedem Online-Meeting
- Ist der Hintergrund frei von sensiblen Informationen?
- Sind Benachrichtigungen deaktiviert?
- Sind unnötige Tabs und Programme geschlossen?
- Wird nur das wirklich benötigte Fenster geteilt?
- Ist die Teilnehmerliste bekannt und plausibel?
- Gibt es einen Warteraum oder eine Lobby?
- Ist das Meeting mit einem Passcode oder vergleichbaren Schutzmechanismen abgesichert?
- Sind Rollen und Freigaberechte sinnvoll gesetzt?
Fazit
Sichere Online-Meetings beginnen nicht erst mit technischen Einstellungen, sondern schon vor dem ersten Klick auf „Teilnehmen“. Wer den Hintergrund prüft, Benachrichtigungen stummschaltet, nur gezielt Inhalte teilt und Teilnehmer im Blick behält, senkt das Risiko bereits deutlich. Zusätzliche Schutzfunktionen wie Lobby, Passcode und klare Rollenverteilungen sorgen dafür, dass vertrauliche Informationen besser geschützt bleiben.
Häufige Fragen zur Sicherheit in Online-Meetings
Sollten vertrauliche Online-Meetings aufgezeichnet werden?
Vertrauliche Meetings sollten nur aufgezeichnet werden, wenn es wirklich notwendig ist. Vorab sollte klar sein, wer Zugriff auf die Aufzeichnung erhält, wo sie gespeichert wird und wie lange sie verfügbar bleibt. Alle Teilnehmenden sollten außerdem über die Aufzeichnung informiert werden.
Wie lässt sich sicherstellen, dass Meeting-Einladungen nicht weitergeleitet werden?
Ganz verhindern lässt sich das oft nicht. Unternehmen können das Risiko aber verringern, indem sie individuelle Einladungen verwenden, Teilnehmer manuell prüfen und den Zugang nur für angemeldete oder zugelassene Personen erlauben. Bei sensiblen Meetings sollten Einladungen nicht über offene Verteiler verschickt werden.
Was sollten Mitarbeitende tun, wenn sie einen Sicherheitsvorfall im Online-Meeting vermuten?
Bei einem Verdacht sollte das Meeting sofort gestoppt oder der betroffene Teilnehmer entfernt werden. Anschließend sollten Vorgesetzte oder IT-Sicherheitsverantwortliche informiert werden. Wichtig ist auch, festzuhalten, was passiert ist, welche Informationen betroffen sein könnten und wer am Meeting teilgenommen hat.
