Für Google Workspace finden Sie spezifische Informationen zum Thema im Hilfeartikel Google Meet – Sicherheit und Datenschutz für Administratoren von Google Workspace.
Für Google Workspace for Education finden Sie spezifische Informationen zum Thema im Hilfeartikel Sicherheit und Datenschutz in Meet für Bildungseinrichtungen.
Bei Google konzipieren, entwickeln und betreiben wir alle unsere Produkte auf einer sicheren Basis. Wir bieten den erforderlichen Schutz für die Sicherheit unserer Nutzer, ihrer Daten und ihrer Informationen. Meet ist da keine Ausnahme. Durch unsere integrierten Sicherheitsmaßnahmen sind Videokonferenzen geschützt.
Besprechungscodes: Jeder Besprechungscode ist 10 Zeichen lang, wobei es jeweils 25 zulässige Zeichen gibt. Dadurch wird es schwieriger, Besprechungscodes mithilfe eines Brute-Force-Angriffs herauszufinden.
Besprechungsdetails: Sie können in der Einladung geändert werden. Wenn Sie die Einladung zur Videokonferenz vollständig ändern, werden sowohl der Besprechungscode als auch die Telefon-PIN geändert. Das ist besonders nützlich, wenn ein Nutzer nicht mehr zu einer Konferenz eingeladen ist.
An einer Videokonferenz teilnehmen: Für die Teilnahme an einer Videokonferenz gelten die folgenden Einschränkungen:
- Teilnehmer können der Videokonferenz frühestens 15 Minuten vor dem geplanten Termin beitreten.
- Nur Nutzer in der Kalendereinladung können beitreten, ohne eine Teilnahmeanfrage stellen zu müssen. Andere Teilnehmer müssen erst "anklopfen" und vom Organisator akzeptiert werden, bevor sie der Videokonferenz beitreten können.
- Nur der Organisator darf während der Videokonferenz weitere Teilnehmer einladen und Beitrittsanfragen akzeptieren.
- Organisatoren von Besprechungen können als einzige die Kontrollelemente nutzen, mit denen sich Teilnehmer stummschalten oder entfernen lassen.
- Bei Meet sind die Angriffsvektoren numerisch begrenzt.
- Nutzer können missbräuchliches Verhalten in Videokonferenzen melden.
- Bei Videokonferenzen in Meet werden alle Daten während der Übertragung zwischen dem Client und Google standardmäßig verschlüsselt. Das gilt für Videokonferenzen im Webbrowser, in den Meet Apps für Android und Apple® iOS® und in Konferenzräumen mit Google-Hardware.
- In Google Drive gespeicherte Meet-Aufzeichnungen werden standardmäßig verschlüsselt.
- Meet erfüllt die IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Weitere Informationen
- Zugriff auf Meet: Nutzer von Chrome, Mozilla® Firefox®, Apple Safari® und dem neuen Microsoft® Edge® müssen keine Plug-ins oder Software installieren. Meet läuft vollständig über den Browser. So wird die Angriffsfläche eingeschränkt und das ständige Einspielen von Sicherheitspatches auf den Computern von Endnutzern wird überflüssig. Auf Mobilgeräten sollten Sie die Google Meet App aus dem Google Play Store (Android) oder aus dem App Store (iOS) installieren. Weitere Informationen
- Bestätigung in zwei Schritten: Wir unterstützen bei Meet mehrere Optionen für die Bestätigung in zwei Schritten: Sicherheitsschlüssel, Google Authenticator, Aufforderung von Google und SMS.
- Erweitertes Sicherheitsprogramm: Meet-Nutzer können sich für das erweiterte Sicherheitsprogramm von Google anmelden. Dieses Programm bietet den stärksten Schutz vor Phishing und Kontodiebstahl und wurde speziell für Konten mit dem höchsten Risiko entwickelt. Nutzer, die am Programm teilnehmen, konnten Phishingangriffe bisher erfolgreich abwehren, auch wenn sie wiederholt Ziel entsprechender Angriffe waren. Weitere Informationen
- Kontrolle über Ihre Daten: Meet erfüllt dieselben strengen Datenschutzverpflichtungen wie auch die anderen Enterprise-Dienste von Google Cloud. Weitere Informationen
- In Google Cloud, wozu Google Meet gehört, werden Kundendaten nicht für Werbezwecke verwendet. Google Cloud verkauft Kundendaten auch nicht an Dritte.
- Kundendaten werden bei der Übertragung verschlüsselt und in Google Drive gespeicherte Meet-Aufzeichnungen werden standardmäßig ebenfalls verschlüsselt.
- In Google Meet gibt es weder Funktionen noch Software für das Aufmerksamkeitstracking von Nutzern.
- Video-, Audio- oder Chatdaten werden nur dann von Google gespeichert, wenn ein Teilnehmer während der Meet-Sitzung eine Aufzeichnung startet.
- Compliance: Google Meet wird genau wie unsere anderen Produkte regelmäßig durch unabhängige Stellen auf Sicherheit, Datenschutz und Compliance hin überprüft. Anhand von Zertifizierungen, Compliance-Attestierungen und Prüfberichten können wir belegen, dass wir weltweite Standards erfüllen. Unsere globale Liste der Zertifizierungen und Bescheinigungen finden Sie hier.
- Transparenz: Wir folgen bei behördlichen Ersuchen um Kundendaten einem strengen Verfahren. In unserem Google Transparenzbericht veröffentlichen wir Daten über die Anzahl und die Art der Anfragen, die wir von Behörden erhalten. Weitere Informationen
Vorfallprävention
- Automatisierte Analyse von Netzwerk- und Systemprotokollen: Die automatisierte Analyse von Netzwerkverkehr und Systemzugriffen hilft bei der Identifizierung verdächtiger, missbräuchlicher oder nicht autorisierter Aktivitäten und wird an das Sicherheitspersonal von Google weitergeleitet.
- Tests: Das Sicherheitsteam von Google sucht aktiv nach Sicherheitsbedrohungen. Dabei kommen Penetrationstests, Qualitätssicherungsmaßnahmen (QS), Einbruchserkennung und Überprüfungen der Softwaresicherheit zum Einsatz.
- Interne Codeüberprüfungen: Durch die Überprüfung von Quellcode werden versteckte Sicherheitslücken und Designfehler entdeckt. Außerdem wird festgestellt, ob wichtige Sicherheitskontrollen implementiert sind.
- Prämienprogramm von Google für Sicherheitslücken: Potenzielle technische Sicherheitslücken in Browsererweiterungen, mobilen Apps und Webanwendungen von Google, die die Vertraulichkeit oder Integrität von Nutzerdaten beeinträchtigen können, werden manchmal von externen Sicherheitsexperten gemeldet.
Vorfallerkennung
- Produktspezifische Tools und Prozesse: Wo immer möglich, werden automatisierte Tools eingesetzt, damit Google Vorfälle auf Produktebene besser erkennen kann.
- Erkennung von Nutzungsanomalien: Google setzt viele Ebenen von Systemen für maschinelles Lernen ein, um zwischen sicheren und anomalen Nutzeraktivitäten bei Browsern, Geräten, Anmeldungen bei Anwendungen und anderen Nutzungsereignissen zu unterscheiden.
- Sicherheitswarnungen für Rechenzentren bzw. Arbeitsplatzdienste: Sicherheitswarnungen in Rechenzentren werden bei Vorfällen ausgelöst, die möglicherweise die Unternehmensinfrastruktur betreffen.
Reaktion auf Vorfälle
- Sicherheitsvorfälle: Google betreibt ein erstklassiges Programm für die Reaktion auf Vorfälle, das diese wichtigen Funktionen bietet:
- Wegweisende Überwachungssysteme, Datenanalyse und maschinelles Lernen, um Vorfälle proaktiv zu erkennen und entsprechend reagieren zu können
- Fachexperten, die auf Datenvorfälle jeder Art und Größe reagieren können
- Seien Sie beim Teilen von Besprechungslinks in öffentlichen Foren vorsichtig.
- Wenn der Screenshot einer Videokonferenz öffentlich geteilt werden muss, entfernen Sie die URL (in der Adressleiste des Browsers) aus dem Screenshot.
- Mit Google Kalender können Sie Meet-Einladungen zu privaten Videokonferenzen an eine vertrauenswürdige Gruppe von Teilnehmern senden.
- Prüfen Sie neue Teilnehmer und lassen Sie sie nur dann zur Videokonferenz zu, wenn Sie sie kennen.
- Wenn jemand während der Videokonferenz stört, kann der Organisator den Teilnehmer entfernen oder stummschalten.
- Wir empfehlen Nutzern, missbräuchliches Verhalten in Besprechungen zu melden.
- Teilen Sie bei Videokonferenzen nach Möglichkeit keine personenbezogenen Daten wie Passwörter, Konto- oder Kreditkartennummern. Auch mit Ihrem Geburtsdatum sollten Sie vorsichtig sein.
- Aktivieren Sie die Bestätigung in zwei Schritten, damit Ihr Konto auch dann noch geschützt ist, wenn jemand an Ihr Passwort kommt.
- Außerdem können Sie sich für das erweiterte Sicherheitsprogramm anmelden. Damit schützen Sie sich am besten gegen Phishing und Kontodiebstahl.
- Führen Sie den Sicherheitscheck durch. Wir haben diese Sicherheitsprüfung entwickelt, damit Sie Schritt für Schritt personalisierte und umsetzbare Sicherheitsempfehlungen erhalten, mit denen Sie die Sicherheit Ihres Google-Kontos erhöhen können.