Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Kompendium veröffentlicht, dass sich der Sicherheit der während der Corona-Krise massenhaft eingesetzten Videokonferenzlösungen widmet. Das BSI orientiert sich dabei am IT-Grundschutz. Zielgruppe sind nach Angaben des BSI Planer, Beschaffer, Betreiber, Administratoren, Revisoren aber auch die Nutzer selbst.
Gemäß der Systematik des IT-Grundschutz ist das umfangreiche Kompendium mit 173 Seiten in Basis- und Standardanforderungen sowie Anforderungen für erhöhten Schutzbedarf aufgeteilt. Für Bereiche mit Geheimhaltungsstufen und Verschlusssachen will das BSI ein eigenes Dokument nachliefern, heißt es in der Mitteilung.

Unterscheidungskriterien von einzelnen Lösungen. Quelle: BSI
Das Dokument zeigt dabei die Risiken auf, die durch die enge Einbindung von Videokonferenzlösungen in die IT entstehen. Außerdem sind die Themenbereiche Cloud und KI angesprochen. Das Kompendium (PDF) widmet sich aber auch dem funktionalen Bereich, etwa der Raumausstattung mit Hardware oder auch den Leistungsverzeichnissen für eine Ausschreibung. Letztere sind mit einigen Beispielen hinterlegt. Das Dokument ist laut dem BSI auf dem Stand von April 2020.





