Sicherheit in Google Meet: Rundum geschützte Videokonferenzen
Karthik Lakshminarayanan
Director, Product Management, Google Workspace
Smita Hashim
Director, Product Management, Hangouts Meet, Voice & Calendar
Unternehmen, Bildungseinrichtungen und Nutzer*innen weltweit setzen auf die G Suite, um produktiv zu arbeiten und in Verbindung zu bleiben. Wie alle Produkte von Google basieren die G Suite und Google Meet auf einer von Grund auf sicheren Infrastruktur, mit der Ihre Daten absolut zuverlässig vor Angriffen geschützt sind.
Die Sicherheitseinstellungen in Google Meet sind standardmäßig aktiviert, sodass Organisationen und Nutzer*innen in den meisten Fällen automatisch vom richtigen Schutz profitieren. Dieser Blog bietet einen Überblick über die Funktionen von Google Meet zum Schutz Ihrer Daten.
Proaktive Schutzmaßnahmen gegen Missbrauch und Hackerangriffe
Videokonferenzen in Google Meet sind durch zahlreiche Maßnahmen gegen Missbrauch geschützt. Dazu zählt beispielsweise der Schutz gegen Hackerangriffe bei Videokonferenzen über den Webbrowser und über die Einwahlfunktion.
Jeder Besprechungscode besteht aus 10 Zeichen, die jeweils aus einem Pool von 25 Zeichen stammen. Dadurch wird es schwieriger, Besprechungscodes durch Brute-Force-Angriffe herauszufinden und damit ohne Autorisierung an Videokonferenzen teilzunehmen. Externe Gäste können frühestens 15 Minuten vor Beginn der Videokonferenz beitreten. So wird schon das Zeitfenster minimiert, in dem Brute-Force-Angriffe überhaupt möglich sind. Außerdem ist die Teilnahme für externe Gäste nur dann möglich, wenn sie über den Termin in Google Kalender oder von Teilnehmer*innen aus der Domain der Organisator*innen eingeladen wurden. Andernfalls müssen sie eine Teilnahmeanfrage stellen, die von einer Nutzerin oder einem Nutzer aus der Domain des Organisators genehmigt werden muss.
Zusätzlich führen wir mehrere neue Funktionen ein, mit denen Bildungseinrichtungen ihren Lehrkräften sowie Schüler*innen oder Student*innen einen besseren und sicheren Fernunterricht bieten können. Dazu gehören:
Nur Organisator*innen einer Videokonferenz und Kalenderinhaber*innen können andere Teilnehmer*innen stummschalten oder entfernen. So wird verhindert, dass Lehrkräfte von Schüler*innen bzw. Student*innen entfernt oder stummgeschaltet werden.
Nur Organisator*innen einer Videokonferenz und Kalenderinhaber*innen können Teilnahmeanfragen von externen Gästen genehmigen. So wird verhindert, dass Schüler*innen oder Student*innen externe Gäste an einer Videokonferenz teilnehmen lassen. Externe Gäste müssen immer auf die Genehmigung der Person warten, die den Kurs leitet.
Sichere Bereitstellung und Zugriffssteuerung für Administrator*innen und Endnutzer*innen
Google Meet ist eine reine Browser-App. So wird die Angriffsfläche eingeschränkt und das ständige Einspielen von Sicherheitspatches wird überflüssig. Wenn Sie Chrome, Firefox, Safari oder Microsoft Edge verwenden, müssen weder Plug-ins noch Software installiert werden. Für Mobilgeräte empfehlen wir die Google Meet-App.
Es ist wichtig, dafür zu sorgen, dass Meet-Dienste nur von autorisierten Nutzer*innen verwaltet werden. Für die Kontobestätigung gibt es mehrere sichere und unkomplizierte Möglichkeiten in zwei Schritten. Dazu gehören Titan-Sicherheitsschlüssel, in Smartphones integrierte Sicherheitsschlüssel sowie die einfache Bestätigung in zwei Schritten. Außerdem können Google Meet-Nutzer*innen ihre Konten bei unserem erweiterten Sicherheitsprogramm anmelden, das den stärksten Schutz vor Phishing und Kontodiebstahl bietet und eigens für Konten mit dem höchsten Risiko entwickelt wurde.
G Suite Enterprise- und G Suite Enterprise for Education-Kund*innen steht außerdem die Funktion Access Transparency zur Verfügung. Damit werden alle Google-Zugriffe auf in Drive gespeicherte Google Meet-Aufzeichnungen zusammen mit dem Grund des Zugriffs protokolliert, beispielsweise „Empfehlungen“. Und mit der Funktion Speicherorte für Daten lässt sich festlegen, wo ausgewählte Daten von Google Meet-Aufzeichnungen in bestimmten Regionen gespeichert werden, etwa nur in Europa oder den USA.
Sichere, konforme und zuverlässige Infrastruktur für Videokonferenzen
In Google Meet werden alle Daten während der Übertragung zwischen dem Client und Google standardmäßig verschlüsselt. Das gilt für Videokonferenzen im Webbrowser, in der Android- und iOS-App sowie in Räumen mit Google-Hardware für Konferenzräume. Meet erfüllt die Sicherheitsstandards der IETF (Internet Engineering Taskforce) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Für jede Person und jede Videokonferenz wird jeweils nur für die Dauer der Konferenz ein eindeutiger Schlüssel generiert. Dieser wird niemals auf Festplatte gespeichert und während der Einrichtung der Konferenz über einen sicheren Remote-Prozeduraufruf übertragen.
Sicherheit steht bei Google immer an erster Stelle. Deshalb wird die Entwicklung und der Betrieb unserer Software ständig von unserem Team von Sicherheits- und Datenschutzfachkräften begleitet. So sorgen wir dafür, dass unsere Dienste von Grund auf sicher sind und dass alle Google Cloud- und G Suite-Kund*innen von wichtigen Vorteilen wie diesen profitieren:
Von Grund auf sichere Infrastruktur: In Google Meet sind die gestaffelten Sicherheitsebenen von Google Cloud eingebaut, die ihrerseits auf den integrierten Schutzmechanismen und dem globalen Netzwerk von Google basieren. So sind Ihre Daten sicher und geschützt.
Compliance-Zertifizierungen: Unsere Google Cloud-Produkte, darunter auch Google Meet, werden regelmäßig von unabhängigen Stellen gemäß globaler Standards auf Sicherheit, Datenschutz und Compliance geprüft, darunter SOC, ISO/IEC 27001/17/18, HITRUST und FedRAMP. Alle Anforderungen zur Einhaltung globaler Datenschutzbestimmungen werden unterstützt, darunter die EU-Datenschutz-Grundverordnung (DSGVO) und die US-Gesetze HIPAA sowie COPPA und FERPA zum Schutz der Privatsphäre von Kindern und zur Weitergabe von Schülerdaten.
Reaktion auf Vorfälle: Der Umgang mit Daten- und Sicherheitsvorfällen unterliegt bei Google strengsten Vorschriften. So ist bei Vorfällen in Zusammenhang mit Daten von Kund*innen genau geregelt, was zu tun ist. Die Handlungsvorschriften umfassen eine klare Eskalationsstrategie, Maßnahmen zur schnellstmöglichen Risikoeindämmung und Problemlösung sowie die Benachrichtigung der betroffenen Kund*innen.
Zuverlässigkeit: Das Google-Netzwerk ist auf Nachfragespitzen und Wachstum ausgelegt und bleibt auch bei verstärkter Nutzung von Google Meet stabil.
Transparenz: Wir nehmen unsere Verpflichtungen in Zusammenhang mit Daten von Kund*innen sehr ernst: Ihre Daten gehören nur Ihnen und Sie bestimmen wie wir diese verarbeiten dürfen. Wir verwenden Ihre Daten nicht zu Werbezwecken. Außerdem veröffentlichen wir die Standorte unserer hochverfügbaren, stabilen und sicheren Rechenzentren.