Sicher in Zoom

Aktualisiert am

Zoom hatte Datenlecks.
Das stimmt!

Es gab beispielsweise eine fiese kleine Lücke, in der Zoom Daten an Facebook übermittelt hat. Warum? Weil Teilnehmende sich über iOS - es passierte nur bei Apple-Geräten - bequem mittels ihres Facebook-Zugangs legitimiert haben, um Zoom zu nutzen. 

Es gab ZoomBombing - also (teils angeblich nackte) fremde Menschen - die Zoom-Meetings geentert und die Teilnehmenden irritiert haben. Warum? Weil die Meeting-Moderatoren den Zoom-Link öffentlich in social media-Kanälen gepostet haben, so dass jeder sie anklicken konnte.

Es gab - und gibt (!!!) - Screenshots im Netz. Warum? Weil Teilnehmende das lustig finden. Weil Teilnehmende gerne "rumspielen". Das kann auch Zoom nicht verhindern, weil es darauf für sie keinen Zugriff gibt. Ja, Teilnehmende können mittels Screenshot sehr DSGVO-inkonforme Bilder ins Netz stellen. Das ist extrem unschön, doch da können weder Zoom noch Moderatoren etwas gegen unternehmen. Außer die Teilnehmenden zur Zurückhaltung aufzufordern...

Ehrlich: Für mich nur ein Grund mehr, sehr darauf zu achten, wie viel von meinem privaten Umfeld ich im Hintergrund meines Bildschirmausschnitts zeige!

Inter-Nett? Wirklich? Nö!

Wer sich im Internet tummelt, sollte sich immer bewusst sein, dass er Unmengen an Spuren hinterlässt. Dass es keine 100%ige Sicherheit geben kann. Und dass es immer auch "böse" Menschen gibt.

Mal ehrlich: Wer Facebook oder WhatsApp - am liebsten noch auf dem Firmensmartphone - nutzt, der hat eh schon seine Kontrolle über den Datenschutz weitgehend aus der Hand gegeben. Ist einfach so. 

Als Ergebnis diverser Nutzerpatzer (schönes Wort, oder?) und diverser Fehleinstellungen bei Zoom selbst wurde die Plattform Zoom in den letzten Wochen quasi als Sau durchs Netz getrieben. Und in der Folge in vielen Unternehmen verboten. Doch wer hat denn bei MS Teams, Skype, Gotomeeting, Webex & Co. mal so genau hinter die Kulissen geschaut? 

Zoom 5.0 ist da

Zoom ist sie in Sachen Nutzerfreundlichkeit definitiv das Beste, was der Markt aktuell zu bieten hat. Wenngleich die ganzen Updates der letzten Wochen - und die damit immer wieder verbundenen Änderungen - schon auch mal etwas nervig für uns Moderatoren waren.

Doch seit wenigen Tagen ist Zoom 5.0 da. Und das verspricht einige wertvolle Änderungen. Beispielsweise kann der Moderator jetzt auswählen, in welchem Kontinent die Daten auf Server gehostet werden. Wir Moderatoren können uns da jetzt für Europa entscheiden. Was wiederum Einfluss auf die Datenschutzrichtlinien hat.  

Schickes Feature: Teilnehmer können bei Zoom jederzeit auch direkt mittels Browser oder die APP teilnehmen. Ohne ihre Daten preiszugeben. Das ist der besondere Charme von Zoom, den kaum ein anderes Konferenztool bietet - das macht es möglich, Zoom auch in Unternehmen mit Firewall nutzen zu können.

Du kannst Zoom ... ziemlich sicher nutzen

Ich bin keine IT-Spezialistin und somit auf das angewiesen, was Profis dazu sagen. Doch wenn schon diverse Anwälte Zoom weiterhin nutzen - Links dazu findest Du ganz unten unter dem Text, sollte da wohl eine ziemlich gute Grund-Sicherheit gegeben sein. Ich habe nachfolgend mal die mir bekannten Einstellungen zusammengefasst, wie Moderatoren und Teilnehmende Zoom so sicher wie möglich nutzen können.

Doch immer sitzt vor dem Endgerät ein Mensch. Und wir sind nun einmal DAUs - also dümmste, anzunehmende User (Nerd-Sprech für "Anwender" wie Dich und mich...). Also darfst Du ständig panisch auf der Hut vor möglichen Datenlecks sein. Vielleicht wäre es dann besser, wenn Du Dir Stress ersparst und das Netz einfach gar nicht erst nutzt.

Da das allerdings eher selten praktisch oder sinnvoll ist, kannst Du auch einfach DEINE Einstellungen so  sauber, wie aktuell möglich gestalten. Und Dich dann entspannen - denn dann ist es eh nicht mehr in Deiner Hand. 

Zoom als Moderator sicher einstellen

  1. Sichere Deine Meetings mit einem Passwort - Du gibst es beim Anlegen des Meetings ein und es wird mit dem Link verschlüsselt an Deine Teilnehmenden geliefert. Nur wer den Originallink hat, kann teilnehmen. 

  2. Verschicke den Originallink nur an seriöse eMail-Adressen - also an Menschen, die sich sauber bei Dir angemeldet haben.

  3. Poste den Originallink zu einem Meeting NIE ( NEIN, niemals, nie, nicht, auch nicht nur einmal!!!) öffentlich in social media. Das ist bei diversen virtuellen "Kaffeetrinken" oder "Abendveranstaltungen" via Zoom passiert und das führt zu unerwünschten Besuchern.

  4. Sofern Du für noch höhere Sicherheit Link und Passwort trennen willst, verschicke beide in SEPARATEN E-Mails an die Kunden.

  5. Nutze den Warteraum und lasse nur die in den Raum, die auch wirklich angemeldet sind.

  6. Du kannst den Raum "schließen" (klicke auf "Teilnehmer verwalten" und danach auf "Meetingraum schließen"), sobald alle Angemeldeten da sind. Dann kann halt ein Zuspätkommer nicht mehr rein.

  7. Deine Persönliche Meeting-ID ist klasse für spontane Meetings - beispielsweise terminierte Coachings oder einen schnellen Treff. Aktiviere hier IMMER den Warteraum, damit nicht der Nächste in der Reihe in ein noch laufendes - vielleicht sehr schützenswertes - Meeting "reinplatzt".

  8. Theoretisch kannst Du aus Zoom heraus eMails verschicken. Dafür hast Du einen Newsletter-Versender oder flotte Finger. Denn die Zoom-Mails sind ein potentielles (unnötiges!) Datenleck und sehen zudem ...nunja... eher unschön aus.

  9. Biete die telefonische Einwahl nur dann an, wenn sie unvermeidbar ist - und wenn, dann nur für den Landesbereich, in dem Du selbst "sitzt". Also keine US-Einwahl, wenn Dein Meeting sich an deutsche Menschen richtet. Ehrlich: Warum sollte sich in einem Videomeeting jemand NUR PER TELEFON einwählen wollen? Mir ist dazu noch kein Grund eingefallen - deshalb habe ich das komplett bei mir deaktiviert. 

  10. Wenn Du die Aufzeichnungen speichern willst, dann tue es lokal auf Deinem PC. Das ist allemal sicherer, als auf eine Cloud zuzugreifen.

  11. Gehe im Dashboard von Zoom alle Sicherheitseinstellungen nochmal sauber durch und stelle sie sinnvoll so ein, dass möglichst wenige Schlupflöcher bleiben.
Frau Schöbitz gibt ein Webinar

Zoom als Teilnehmender sicher nutzen

  1. Statt Dich über Facebook oder Google für Zoom zu legitimieren, verwende bitte Deine Original-Zugangsdaten. Das ist - gerade unterwegs - oft unbequem (hier hilft Dir ein eleganter Passwort-Manager wie beispielsweise 1Password, KeyPass oder LastPass). Doch dann nimmt Dein Zugang auch keine unerwünschte Schleife über einen Drittanbieter. 

  2. Verwende den Original-Link, den der Moderator Dir zugeschickt hat. Da ist oft bereits ein zusätzliche Sicherheit gebendes Passwort mit eingebaut, so dass Du bequem Zugang bekommst.

  3. Die meisten von uns melden sich mit ihrem Klarnamen in Meetings an - das ist ja den anderen gegenüber auch sehr respektvoll. Doch dann ist auf Screenshots eben auch der volle Name samt Foto oder Bewegtbild zu lesen.
    Hier kannst Du selbst Abhilfe schaffen. Indem Du Dich nur mit dem (eigenen oder gewünschten) Vornamen einloggst. Oder - sofern vom Moderator zugelassen - den Namen IM Meeting änderst. Einfach in Deinem Bildfeld rechts oben auf die drei Punkte und dann auf "umbenennen" klicken. Schwupps hast Du einen anderen Namen.

  4. Sorge für einen professionellen Hintergrund - dann erfahren andere Teilnehmer nicht zu viel von Deinem privaten Lebensumfeld... Mehr Info zum Thema Online-Knigge habe ich neulich verbloggt. 😉

Mein persönliches Fazit

Ich nutze Zoom jetzt schon recht lange - sowohl als Teilnehmerin, als auch selbst als Moderatorin. Ich habe noch nie ein "Zoom-Bombing" erlebt. Noch nie war ich von einer Datenschutz-Panne betroffen, noch hatte ich Teilnehmende, die frech Screenshots aufgenommen und DSGVO-verletzend ins Netz gestellt haben.

Zudem habe ich erlebt, wie unfassbar professionell und schnell Zoom sofort nachgebessert hat, als die Vorwürfe aufkamen. Zwei dicke Updates und jetzt der Releasewechsel auf 5.0 geben mir ein gutes Gefühl, dieser Plattform auch weiter vertrauen zu können.

Es sitzen halt immer Engelchen und Teufelchen zeitgleich auf unseren Schultern. Wir entscheiden, wem wir uns zuwenden...

Warum ich Zoom auch weiterhin nutze habe ich in meinem YouTube-Video erklärt. Hast Du ihn schon abonniert? Es lohnt sich!

Wertvolle Links zum Thema

Update auf Zoom 5.0 - Ende April 2020

Auftragsverarbeitungs-Vertrag mit Zoom - gemäß DSGVO, April 2020

Stellungnahme des Datenschutz-Guru (Anwalt Stephan Hansen-Oest)
zum Thema Zoom vom 17.04.2020

Stellungnahme Anwalt Lars Hänig
vom 08.04.2020

Stellungnahme e-Recht24 zu Zoom 5.0


Mentorin für bemerkenswerten Auftritte mit Mikrofon, Marker und Deinem individuellen #WOW-Faktor.

Schreibe einen Kommentar