Häufig versenden Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Onlinemeetings zu gewähren. Derartige Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyberkriminellen leichter, an Videokonferenzen teilzunehmen. Die Gefahr besteht laut dem Secure-Conferencing-Anbieter Tixeo weniger darin, dass sich Logindaten einfach kopieren und verbreiten lassen, als vielmehr darin, dass Organisatoren von Onlinemeetings es häufig für unwichtig erachten, die Identität der Personen, die den Link anklicken, zu überprüfen. So können sich Cyberangreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.

Ein weiteres typisches Zeichen unsicherer Videokonferenzen ist die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet: Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert. Diese Lücke ist für Cyberkriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen können.

Viele Videokonferenzplattformen bieten ihre Dienste zudem über US-amerikanische Clouds an, die dem in den USA geltenden Cloud Act unterliegen. Nach diesem können Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit ist die Vertraulichkeit der Kommunikation nicht garantiert. Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die europäische Cloud nutzen. Europäische Anbieter sind DSGVO-konform und übermitteln keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.

Die eigenen Onlinemeetings vor Cyberangriffen zu schützen, muss deshalb nicht schwierig sein. Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten. Eine umfassende Recherche passender Anbieter und eine sorgfältige Implementierung von Maßnahmen sind für gut geschützte Onlinemeetings unentbehrlich. Sichere Unternehmenskommunikation ist nur dann möglich, wenn Organisationen den Cyberangreifern aktiv voraus sind.