Live-Interview-Sicherheit: Häufig gestellte Fragen

Bei UserTesting haben die Sicherheit und der Schutz deiner Daten größte Priorität. Wir haben einige Fragen zur Sicherheit von Live-Interview-Sessions mit Zoom als Videokonferenzanbieter erhalten. Hier sind einige der häufigeren Fragen, die wir von Kund*innen erhalten haben:

F: Was unternimmt UserTesting, um das sogenannte „Zoombombing“ zu verhindern?

A: „Zoombombing“ ist ein relativ neuer Begriff, der eine Situation beschreibt, in der nicht-eingeladene Teilnehmer*innen einem Zoom-Meeting beitreten und dieses stören können. Um deine Live-Interview-Sessions vor Zoombombing zu schützen, erfordert UserTesting für jede Session ein Passwort.  Nicht-eingeladene Gäste können deiner Session nicht beitreten, denn eine 9-stellige Meeting-ID lässt sich nur schwer zufällig erraten. Und damit die Erfahrung für dich und deine Testteilnehmenden einfach bleibt, betten wir die Meeting-ID und das Passwort in die private URL ein, die zur Teilnahme an einem Meeting erforderlich ist. Durch ein einfaches Klicken oder Tippen wird das Meeting mit erhöhter Sicherheit gestartet.

F: Ist die URL sicher, die UserTesting für Live-Interview-Sessions zur Verfügung stellt?

A: UserTesting wendet Best Practices aus der Branche an, um die Sicherheit von Live-Interview-Meetings zu gewährleisten. Die URL ist lang und komplex.  Sie kann unmöglich erraten werden. Alleine der Passwortbereich ist schon 32 Zeichen lang. Und um das Ganze noch sicherer zu machen, stellen wir sie den Nutzer*innen die erforderlichen Daten erst kurz vor Beginn der Session zur Verfügung.  Live-Interview-Testteilnehmende erhalten die URL erst 15 Minuten vor dem geplanten Start der Session. 

F: Können nicht-eingeladene Nutzer*innen Zugang zu einem Meeting erhalten, indem sie die Meeting-ID im Zoom-Fenster sehen und eingeben?

A: Nein. In der aktuellsten Version von Zoom ist die Meeting-ID nicht sichtbar. Aber auch mit einer Meeting-ID könnten nicht-eingeladene Nutzer*innen nicht teilnehmen, denn alle Live-Interview-Sessions erfordern ein Passwort.

Zudem halten wir uns an die folgenden Aspekte der Funktionen von Zoom 5.0:

  • Sämtlicher Datenverkehr ist entsprechend dem AES 256-Standard verschlüsselt.
  • Kein Teil unseres Datenverkehrs fließt durch China, was einige wegen internationaler Eingriffe beunruhigt.

F: Laut Berichten gab es einige Zoom-Installationsprobleme auf Mac-Computern. Ist das Installieren von Zoom auf Macs sicher?

A: Eine frühere Version des Zoom-Installationsprogramms für Mac OS hat ein paar Aufgaben ohne Berechtigungen durchgeführt. Durch diesen Ansatz könnte Malware möglicherweise unentdeckt auf das System zuzugreifen. Zoom hat ihre Installationsprogramme aktualisiert, um dieses Problem zu beheben. Apple hat ebenfalls Änderungen eingeführt, damit ältere Installationsprogramme keine Probleme mehr verursachen können, wenn sie noch verwendet werden.

F: Es wurde berichtet, dass es Probleme gab, bei denen Zoom die Anmeldedaten von Nutzer*innen im Chat offengelegt hat.  Wurde dieses Problem inzwischen behoben? 

A: Eine frühere Version von Zoom hatte ein Problem in Bezug auf die Chat-Fenster. Dieses Problem wurde von Zoom behoben, kurz nachdem es bekannt wurde. 

F: Wie überträgt und speichert UserTesting Daten und Dateien von Live-Interviews?

A: Wir wenden Best Practices der Branche an, um Audio- und Videodateien bei der Übertragung im Internet von Testteilnehmenden an und von Zoom zur UserTesting-Plattform zu schützen.  Alle Übertragungen werden mit branchenüblichen Protokollen verschlüsselt (TLS 1.2 oder höher). Und die aufgezeichneten Video- und Audiodateien werden ebenfalls branchenüblich verschlüsselt (AES-256).

F: Wo kann ich mehr über die Sicherheit von Zoom erfahren?

A: Zoom informiert über seine Sicherheit auf seinem Blog.

F: Wo finde ich weitere Informationen über die Daten- und Informationssicherheit von UserTesting? 

In unserer Informationssicherheitsübersicht findest du weitere Informationen. Wenn du noch weitere Fragen zu unseren Sicherheits- oder Datenschutzrichtlinien hast, kannst du dich über dieses Formular an den Support wenden.

War dieser Beitrag hilfreich?
8 von 8 fanden dies hilfreich

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.