Der große Lauschangriff: Wie sicher sind Ihre Telefonkonferenzen?

Telefonkonferenzen sind heutzutage eine Selbstverständlichkeit im Büroalltag. Unternehmen greifen gerne darauf zurück, um sich auf kurzem Wege mit mehreren Personen gleichzeitig abzustimmen. Was viele aber nicht wissen: Auch unerwünschte Teilnehmer finden den Weg in die Leitung und hören still und leise mit.

Wie Sie sich am besten vor fremden Zuhörern bei Telefonkonferenzen schützen können, verrät Tony E. Kula, Geschäftsführender Gesellschafter des Konferenz-Anbieters meetyoo, im Gespräch.

Herr Kula, warum ist Sicherheit bei Telefonkonferenzen überhaupt ein Thema?

„In Telefonkonferenzen werden zum Teil hochsensible Informationen und Daten ausgetauscht, die einfach nicht für fremde Ohren bestimmt sind. Denken Sie nur an interne Krisensitzungen, vertrauliche Absprachen zur strategischen Unternehmensausrichtung oder die Präsentation von internen Geschäftszahlen. Das sind alles Informationen, deren Missbrauch einen ernormen Schaden für das Unternehmen bedeuten kann.“

Wie ist es um die Sicherheit bei Telefonkonferenzen von meetyoo bestellt?

„Für meetyoo ist Sicherheit und Datenschutz sehr wichtig, um nicht zu sagen essentiell. Wir verwenden sehr viel Zeit, Energie und Geld darauf, unseren Kunden den größtmöglichen Sicherheitsstandard zu bieten. Unser umfassendes Sicherheitskonzept hat sich über Jahre bewährt und fußt auf drei Säulen, nämlich dem Datenschutz, dem Schutz vor unerwünschten Teilnehmern und natürlich auch dem Schutz vor technischen Ausfällen in Telefonkonferenzen.“

Was heißt das konkret? Welche Sicherheitsmaßnahmen bietet meetyoo?

„Für den Datenschutz hält sich meetyoo selbstverständlich strikt an die gesetzlichen Bestimmungen. Diese Mindestanforderungen sind uns allerdings zu wenig. Deshalb haben wir zusätzliche Vertraulichkeitsvereinbarungen, denen sich unsere Mitarbeiter und Geschäftspartner verpflichtet haben. Zur Durchsetzung dieser Richtlinien beschäftigen wir spezielle Mitarbeiter für den Datenschutz und die IT-Sicherheit. Darüber hinaus legen wir als Qualitätsanbieter natürlich großen Wert auf die konstante Verfügbarkeit unserer Dienste. Um also den Schutz vor technischen Ausfällen zu gewährleisten, ist die Technik von meetyoo in zwei deutschen Hochleistungs-Rechenzentren mit 24/7-Überwachung untergebracht. Dort ist sie einerseits vor Fremdzugriffen geschützt und andererseits können unsere Techniker umgehend eingreifen, bevor es überhaupt zum Störfall kommt.“

Gut, aber wer sagt Ihnen, dass diese Maßnahmen auch greifen?

„Zum einen lag die Verfügbarkeit unserer Dienste 2010 bei 99,9 %, was für sich spricht. Außerdem haben wir einen weiteren Beweis angetreten und unser Qualitätsmanagement nach ISO 9001:2008 vom TÜV zertifizieren lassen. Vor Kurzem wurde uns zusätzlich auch ein vorbildliches Management unserer Informationssicherheit nach ISO/IEC 27001:2005 vom TÜV bescheinigt.“

Das klingt kompliziert. Was steckt denn hinter den ISO-Zertifizierungen?

„Zugegeben, die Namen sind nicht die einfachsten, das Prinzip ist aber im Grunde simpel. Wie bereits angesprochen, geht es bei der Zertifizierung nach ISO/IEC 27001:2005 um Informationssicherheit. Der TÜV bescheinigt meetyoo damit in Kurzform: Unsere Dienste sind stets konstant verfügbar, Kundendaten immer in sicheren Händen, und alle Prozesse laufen in den richtigen Bahnen. Gemeinsam mit der Zertifizierung unseres Qualitätsmanagements nach DIN ISO 9001:2008 ist meetyoo damit der einzige Konferenz-Anbieter Deutschlands, dem der TÜV ein funktionierendes Qualitäts- und Sicherheitsmanagement bescheinigt hat.“

Glückwunsch, doch all das schützt noch nicht vor unerwünschten Teilnehmern, oder?

„Nein, dafür ist die dritte Säule in unserem Sicherheitskonzept zuständig. Zunächst einmal werden die Zugangsdaten für die Telefonkonferenz – also die Moderator- und Teilnehmer-PIN – bei meetyoo nicht durch die Kunden selbst generiert, wie es leider häufig bei Billiganbietern der Fall ist. Die Erfahrung zeigt, dass Kunden dann meist zur Wahl von einfachen, leicht merkbaren Kombinationen greifen, bei denen Hacker natürlich leichtes Spiel haben. Deshalb werden bei meetyoo die PINs nach einem eigens entwickelten und besonders sicheren Verfahren generiert. Zudem ist jede Moderator-PIN 8-stellig, die von den Teilnehmern 6-stellig. Durch die Länge der PIN-Codes wird es zunehmend schwieriger, diese Codes zu knacken. Auch das Abschließen des Konferenzraums über eine einfache   Tastenkombination ist ein ebenso wirksamer wie simpel anzuwendender Schutz vor ungebetenen Gästen.   Zusätzlich können meetyoo-Kunden noch Sicherheits-Features wie den Konferenz-Code, Einmalkonferenzen oder das Operator-Einwahlverfahren hinzubuchen, je nach Vertraulichkeitsanforderung der Telefonkonferenz.“

Kann der Kunde selbst auch zur Sicherheit seiner Telefonkonferenz beitragen?

„Natürlich. Da die PINs die Eintrittskarte zu jeder Telefonkonferenz sind, sollten sie sehr vertraulich behandelt und immer getrennt verschickt werden. Die Moderator-PIN enthält exklusive Rechte und ist damit auch wirklich nur für den Moderator bestimmt. Trotz größter Sorgfalt sollten die PINs zudem in regelmäßigen Abständen geändert werden, da irgendwann nicht mehr nachvollzogen werden kann, wer die PIN bereits erhalten hat – denken Sie beispielsweise an Ex-Mitarbeiter. Diese PIN-Änderung ist bei meetyoo im Übrigen kostenlos. Aber neben aller Vorsicht auf Kundenseite stemmt den Löwenanteil des Sicherheitspaketes noch immer der Telefonkonferenz-Anbieter. Deshalb sollte man neben den Angebotskonditionen auch immer einen Blick auf die Sicherheitsvorkehrungen werfen und sich dann nicht nur für den günstigsten, sondern auch den sichersten Anbieter entscheiden.“

Hier finden Sie mehr zu den sicheren Telefonkonferenzen und dem Sicherheitskonzept von meetyoo.
Über meetyoo conferencing

Die meetyoo conferencing GmbH mit Sitz in Berlin ist Premium-Anbieter für internationale Schaltungen von geschäftlichen Telefon- und Eventkonferenzen. Bereits seit 1999 bietet meetyoo eine Vielzahl flexibler Konferenz-Lösungen an. Als einziger deutscher Konferenz-Anbieter ist meetyoo nach DIN ISO 9001:2008 und ISO/IEC 27001:2005 zertifiziert. Damit verpflichtet sich das 40-köpfige Unternehmen zu höchsten Maßstäben in puncto Qualität und Sicherheit.

Nach oben scrollen