BSI:
Mindeststandard für Videokonferenzen

[25.10.2021] Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des Bundes beachtet werden sollen.

Seit der Corona-Pandemie gehören Videokonferenzen zum Arbeitsalltag in Unternehmen und auch in Behörden. Und auch über die strikte Homeoffice-Phase hinaus werden virtuelle Meetings und Veranstaltungen genutzt, um ortsunabhängig zusammenzuarbeiten. Dies birgt auch Risiken: Nicht nur Cyber-Angriffe stellen eine mögliche Bedrohung dar, auch Bedienfehler oder ein unbedachter Umgang mit Videokonferenzdaten können gefährlich werden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der von der Behörde jetzt veröffentlichte Mindeststandard für Videokonferenzdienste setzt genau an dieser Stelle an. Er beschreibt Anforderungen, die eine sichere Planung sowie den sicheren Einsatz geeigneter Lösungen ermöglichen. Berücksichtigt werden selbst- und fremdgehostete Dienste, um verschiedenen Umsetzungsvarianten gerecht zu werden. Entscheidend sei, bewusste und begründete Entscheidungen zu treffen, die die Rahmenbedingungen der jeweiligen Einrichtung berücksichtigen, betont das BSI. Denn nur durch ein umfassendes Informationssicherheitsmanagement könne sichergestellt werden, dass Daten nur dort landen, wo sie es sollen. Bereits im März hatte das BSI einen Community Draft für diesen Mindeststandard veröffentlicht. Die nun veröffentlichte Version hat die dazu eingegangenen zahlreichen Kommentare aus der Verwaltung und der Fach-Community aufgenommen. (sib)

Mindeststandard des BSI für Videokonferenzdienste (Deep Link)
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), Videokonferenzen