Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für
Gastgeber
Erste Veröffentlichung: 15. März 2016
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2016
Cisco Systems, Inc. All rights reserved.
INHALTSVERZEICHNIS
Überblick über WebEx Privacy 5
Beste Vorgehensweisen für Gastgeber 7
Nutzen des persönlichen Raums (WBS30) 7
Ansetzen des Meetings 8
Während des Meetings 10
Nach dem Meeting 11
Persönliche Konferenzen für Gastgeber 11
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
iii
Inhaltsverzeichnis
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
iv
Überblick über WebEx Privacy
Mithilfe von Cisco WebEx Onlinelösungen können globale Mitarbeiter und virtuelle Teams Meetings abhalten
und in Echtzeit zusammenarbeiten, als würden sie im gleichen Raum arbeiten. Unternehmen, Einrichtungen
und Regierungsbehörden weltweit vertrauen auf Cisco WebEx Lösungen, um Geschäftsabläufe zu vereinfachen
und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Supportteams zu
verbessern.
Für diese Organisationen und ihre Benutzer ist Datenschutz ein zentrales Anliegen. Die Onlinezusammenarbeit
muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von
Teilnehmern für die Freigabe von Inhalten.
Cisco WebEx ist eine sichere Umgebung, kann aber als offener Raum für die Zusammenarbeit konfiguriert
werden. Wenn Sie die Datenschutzfunktionen als Site-Administratoren und Endbenutzer verstehen, können
Sie WebEx auf Ihre Geschäftsanforderungen zuschneiden.
Weitere Informationen finden Sie im Whitepaper zur WebEx Sicherheit.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
5
Überblick über WebEx Privacy
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
6
Beste Vorgehensweisen für Gastgeber
Als Gastgeber treffen Sie die endgültige Entscheidung zu den Sicherheitseinstellungen für Ihr Meeting. Denken
Sie immer daran, dass Sie die Kontrolle über fast jeden Aspekt des Meetings besitzen, auch über Anfang und
Ende des Meetings.
Beachten Sie beim Ansetzen des Meetings sowie während und nach dem Meeting die besten Vorgehensweisen
für Sicherheit und berücksichtigen Sie dabei Ihre Geschäftsanforderungen für sichere Meetings und
Informationen.
Nutzen des persönlichen Raums (WBS30)
Automatisches Sperren des persönlichen Raums
Mit WBS30 haben Sie die Möglichkeit, Ihren persönlichen Raum automatisch zu sperren, nachdem Ihr Meeting
begonnen hat. Hierzu können Sie auf Ihrer WebEx-Site auf Mein WebEx > Einstellungen > Mein persönlicher
Raum klicken. Wir empfehlen Ihnen, den Raum bei 0 Minuten zu sperren. Dies entspricht im Grunde dem
Sperren des Raums gleich nach dem Betreten. Damit wird grundsätzlich verhindert, dass Teilnehmer in Ihrer
Lobby dem Meeting automatisch beitreten können. Stattdessen wird im Meeting eine Benachrichtigung
angezeigt, wenn Teilnehmer in der Lobby warten. Sie können die Teilnehmer dann überprüfen und nur
berechtigte Teilnehmer zu Ihrem Meeting zulassen.
Hinweis
Ziehen Sie als URL für den persönlichen Raum einen öffentlichen URL in Betracht. Sofern der
Site-Administrator persönliche Räume nicht so konfiguriert hat, dass sie nur von angemeldeten Benutzern
verwendet werden dürfen, kann jeder in der Lobby auf Sie warten. Überprüfen Sie immer die Namen,
bevor Sie Teilnehmern Zugang zu Ihrem Raum gewähren.
Benachrichtigungen für einen persönlichen Raum vor einem Meeting
Wenn Benutzer die Lobby Ihres persönlichen Raums betreten, können sie Ihnen eine E-Mail-Benachrichtigung
senden, um Sie zu informieren, dass sie auf den Beginn eines Meetings warten. Selbst unberechtigte Benutzer,
die Zugang zur Lobby Ihres persönlichen Raums erlangen, können Benachrichtigungen senden.
Wir empfehlen Ihnen, vor dem Start eines Meetings Ihre E-Mail-Benachrichtigungen zu überprüfen, um
unberechtigte Teilnehmer auszusieben. Wenn Sie die automatische Sperre Ihres persönlichen Raums nicht
auf null Minuten eingestellt haben, betreten alle Teilnehmer, die in der Lobby Ihres persönlichen Raums
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
7
Beste Vorgehensweisen für Gastgeber
Ansetzen des Meetings
warten, gleichzeitig mit Ihnen das Meeting. Überprüfen Sie die Teilnehmerliste und schließen Sie alle
unberechtigten Teilnehmer aus.
Wenn Sie Ihren persönlichen Raum automatisch gesperrt haben und zu viele E-Mail-Benachrichtigungen von
unberechtigten Teilnehmern feststellen, ziehen Sie in Erwägung, diese Benachrichtigungen zu deaktivieren.
Greifen Sie auf Mein WebEx > Einstellungen zu und deaktivieren Sie die Benachrichtigungen für Ihren
persönlichen Raum, indem Sie die Option Per E-Mail benachrichtigen, wenn jemand die Lobby meines
persönlichen Raums betritt, wenn ich nicht da bin deaktivieren.
Benachrichtigungen für einen persönlichen Raum während eines Meetings
Wenn Sie Ihren persönlichen Raum sperren, können Sie jede Person überprüfen, die in der Lobby wartet.
Nachdem Sie Ihr Meeting betreten haben, werden Sie benachrichtigt, wenn eine neue Person die Lobby betritt,
und Sie können entscheiden, ob die Person zugelassen wird. Wenn in der Lobby Ihres persönlichen Raums
mehrere Teilnehmer warten, können Sie die Liste der Namen überprüfen und entweder einzelne oder alle
Teilnehmer auswählen, die für das Meeting zugelassen werden.
Ansetzen des Meetings
Ansetzen nicht aufgeführter Meetings
Um die Datenschutzeinstellungen für ein Meeting zu verbessern, können Gastgeber sich dafür entscheiden,
das Meeting nicht im Meeting-Kalender aufzuführen. Entfernen Sie hierzu das Häkchen an der Option, um
unberechtigten Zugang zum Meeting zu verhindern und Informationen über das Meeting wie den Gastgeber,
das Thema und die Anfangszeit auszublenden.
• Ein nicht aufgeführtes Meeting wird nicht im Meeting-Kalender auf der Seite „Aufgeführte Meetings“
oder auf der Seite „Meine Meetings“ angezeigt.
• Um einem nicht aufgeführten Meeting beizutreten, müssen Teilnehmer eine eindeutige
Meeting-Kennnummer angeben.
• Bei nicht aufgeführten Meetings muss der Gastgeber die Teilnehmer informieren, indem er entweder in
einer E-Mail-Einladung einen Link sendet oder auf der Seite „Meetings beitreten“ die
Meeting-Kennnummer eingibt.
Hinweis
Durch Aufführen eines Meetings werden Meeting-Titel und Meeting-Informationen öffentlich zugänglich.
Wenn ein Meeting nicht passwortgeschützt ist, kann jeder beitreten.
Tipp
Wählen Sie ein Sicherheitsniveau, das dem Zweck des Meetings entspricht. Wenn Sie z. B. ein Meeting
ansetzen, um Ihr Firmenpicknick zu besprechen, müssen Sie wahrscheinlich nur ein Passwort für das
Meeting festlegen. Wenn Sie aber ein Meeting ansetzen, auf dem sensible Finanzdaten besprochen werden,
soll das Meeting möglicherweise nicht im Meeting-Kalender aufgeführt werden. Es ist auch möglich, den
Zugang zum Meeting erst zu beschränken, wenn alle Teilnehmer beigetreten sind.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
8
Beste Vorgehensweisen für Gastgeber
Ansetzen des Meetings
Sorgfältiges Auswählen des Meeting-Themas
Durch aufgeführte Meetings oder weitergeleitete Einladungs-E-Mails könnten zumindest die Meeting-Titel
gegenüber einem ungewollten Publikum offengelegt werden. Meeting-Titel können unbeabsichtigt private
Informationen preisgeben, also muss gewährleistet sein, dass die Titel sorgfältig formuliert werden, um die
Offenlegung von sensiblen Daten, wie Firmennamen oder Events, zu minimieren.
Schützen eines Meetings mit komplexem Passwort
Die Verwendung eines komplexen Meeting-Passworts für jede einzelne Sitzung ist die wichtigste Maßnahme,
die Sie zum Schutz Ihres Meetings treffen können. Vielleicht treffen Site-Administratoren die Entscheidung,
die Erstellung von Meetings ohne Passwörter zuzulassen. In den meisten Fällen ist es sehr zu empfehlen, alle
Meetings mit einem starken Passwort zu schützen.
Der effektivste Schritt zur Stärkung der Sicherheit Ihres Meetings ist das Erstellen eines hoch komplexen,
nicht trivialen Passworts (starkes Passwort). Ein starkes Passwort sollte aus einer Kombination von Großund Kleinbuchstaben, Zahlen und Sonderzeichen bestehen (z. B. $Tu0psrOx!). Passwörter bieten Schutz
gegen unberechtigte Teilnahme, da nur Benutzer mit Zugang zum Passwort dem Meeting beitreten können.
Passwörter für Meetings dürfen nicht wiederverwendet werden. Durch das Ansetzen von Meetings mit
identischem Passwort wird der Schutz der Meetings erheblich geschwächt.
Hinweis
Das Hinzufügen von Passwörtern zu Meetings hat keine Auswirkung auf den Beitritt berechtigter
Teilnehmer zu einem Meeting. Teilnehmer können einem Meeting problemlos durch Klicken auf den
URL in der Einladungs-E-Mail, über die WebEx Mobilanwendung oder über andere Kanäle wie Cisco
Jabber beitreten.
Meeting-Passwort aus Einladungen ausschließen
Wenn Teilnehmer zu einem Meeting eingeladen werden, wird das Meeting-Passwort nicht in den
E-Mail-Einladungen angezeigt, die Teilnehmer erhalten. Das Passwort muss den Teilnehmern auf anderem
Wege mitgeteilt werden, z. B. per Telefon.
Bei hoch sensiblen Meetings muss das Meeting-Passwort aus der Einladungs-E-Mail ausgeschlossen werden.
Damit wird der unberechtigte Zugriff auf Meeting-Angaben verhindert, falls die Einladungs-E-Mail an einen
ungewollten Empfänger weitergeleitet wird.
Vorschreiben, dass Teilnehmer über ein Konto auf Ihrer Site verfügen müssen
Wenn diese Einstellung aktiviert ist, müssen alle Teilnehmer ein Benutzerkonto auf Ihrer Site besitzen, um
an dem Meeting teilnehmen zu können. Informationen darüber, wie die Teilnehmer ein Benutzerkonto erhalten
können, erhalten Sie von Ihrem Site-Administrator.
Klicken Sie in der Erweiterten Funktion zum Ansetzen in Meeting Center auf Teilnehmer müssen über ein
Konto auf dieser Website verfügen, um an diesem Meeting teilnehmen zu können.
Verwenden der Funktion „Ton beim Eintreten und Verlassen“ oder „Name bekannt geben“
Mit dieser Funktion wird verhindert, dass jemand dem Audioteil Ihres Meetings ohne Ihr Wissen beitritt.
Diese Funktion ist für Meeting Center und Training Center standardmäßig aktiviert. Um die Einstellungen
anzupassen, wählen Sie Audio-Konferenz-Einstellungen > Ton beim Eintreten und Verlassen.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
9
Beste Vorgehensweisen für Gastgeber
Während des Meetings
Beschränken verfügbarer Funktionen
Begrenzen Sie die verfügbaren Funktionen wie Chat und Audio, wenn Sie Teilnehmern gestatten, dem Meeting
vor dem Gastgeber beizutreten.
Verlangen, dass Einladungen nicht weitergeleitet werden
Verlangen Sie, dass die Eingeladenen ihre Einladung nicht weiterleiten, insbesondere nicht bei vertraulichen
Meetings.
Zuweisen eines alternativen Gastgebers
Weisen Sie einen alternativen Gastgeber zu, der das Meeting starten und steuern kann. Auf diese Weise bleiben
Meetings sicherer, da die Möglichkeit ausgeschaltet wird, dass die Gastgeberrolle einem unerwarteten oder
unberechtigten Teilnehmer zugewiesen wird, falls Ihre Verbindung zum Meeting ungewollt unterbrochen
wird.
Hinweis
Wenn Sie Teilnehmer zu einem angesetzten Meeting einladen, können Sie einen oder mehrere Teilnehmer
als alternative Gastgeber für das Meeting bestimmen. Ein alternativer Gastgeber kann das Meeting starten
und als Gastgeber fungieren. Daher muss ein alternativer Gastgeber ein Benutzerkonto auf Ihrer Meeting
Center-Website haben.
Während des Meetings
Beschränken des Zugangs zum Meeting
Sobald alle Teilnehmer einem Meeting beigetreten sind, sollte es gesperrt werden. So wird verhindert, dass
weitere Teilnehmer beitreten. Gastgeber können das Meeting bei laufender Sitzung jederzeit sperren oder
entsperren. Um ein Meeting zu sperren, wählen Sie Meeting > Zugang beschränken.
Tipp
Diese Option hindert Personen am Beitritt zum Meeting, einschließlich Teilnehmer, die zum Meeting
eingeladen worden sind, diesem aber noch nicht beigetreten sind. Um ein Meeting zu entsperren, wählen
Sie Meeting > Zugang wiederherstellen.
Überprüfen der Identität aller Benutzer in einem Gespräch
Die einzelnen Teilnehmer mithilfe eines Namensaufrufs zu identifizieren, ist eine sichere Vorgehensweise.
Bitten Sie die Benutzer, ihr Video einzuschalten oder ihren Namen anzugeben, um ihre Identität zu bestätigen.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
10
Beste Vorgehensweisen für Gastgeber
Nach dem Meeting
Hinweis
• Wenn ein Anrufer per Telefon an einem Meeting teilnehmen möchte, muss er nur eine gültige
WebEx-Einwahlnummer und die neunstellige Meeting-ID kennen. Meeting-Passwörter verhindern
nicht, dass Teilnehmer dem Audiokonferenzteil von WebEx beitreten.
• Wenn Teilnehmer ohne ein Konto dem Meeting beitreten dürfen, können nicht autorisierte Benutzer
sich in Ihrem Meeting mit einem beliebigen Namen identifizieren.
Entfernen eines Teilnehmers aus dem Meeting
Teilnehmer können während eines Meetings jederzeit ausgeschlossen werden.
Wählen Sie den Namen des Teilnehmers, den Sie entfernen möchten, und wählen Sie Teilnehmer >
Ausschließen.
Teilen der Anwendung statt des Bildschirms
Verwenden Sie Teilen > Anwendung statt Teilen > Bildschirm, um bestimmte Anwendungen zu teilen und
zu verhindern, dass auf Ihrem Bildschirm versehentlich sensible Informationen zugänglich gemacht werden.
Nach dem Meeting
Zuweisen von Passwörtern zu Aufzeichnungen
Die beste Methode, unautorisierten Zugriff auf Aufzeichnungen zu verhindern, ist der Verzicht auf
Aufzeichnungen.
Wenn Aufzeichnungen erstellt werden müssen, können Meeting-Aufzeichnungen bearbeitet und Passwörter
hinzugefügt werden, bevor sie geteilt werden, damit die Informationen sicher bleiben. Die Empfänger von
passwortgeschützten Aufzeichnungen benötigen das Passwort, um sie anzeigen zu können.
Löschen von Aufzeichnungen
Aufzeichnungen sollten gelöscht werden, wenn sie nicht mehr relevant sind.
Persönliche Konferenzen für Gastgeber
Erstellen Sie im Bereich „Meine WebEx Einstellungen“ Ihrer WebEx Site eine starke Audio-PIN und schützen
Sie sie.
Ihre PIN ist die letzte Schutzebene, die den unberechtigten Zugriff auf Ihr persönliches Konferenzkonto
verhindert. Wenn eine Person unberechtigten Zugriff auf den Gastgeber-Zugangscode für ein Persönliches
Konferenz Meeting (PCN Meeting) erlangt, kann die Konferenz nicht ohne die Audio-PIN gestartet werden.
Schützen Sie Ihre Audio-PIN und teilen Sie sie nicht.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
11
Beste Vorgehensweisen für Gastgeber
Persönliche Konferenzen für Gastgeber
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Gastgeber
12