Wie schütze ich einen Webcast vor unbefugten Zuschauern?

Einleitung

Je nach Zielgruppe und Sicherheitsstufe, gibt es verschiedene Möglichkeiten einen Webcast abzusichern. Grundsätzlich gilt zu unterscheiden, ob der Webcast allein für firmeninterne Mitarbeiter bestimmt ist oder für eine externe Gruppe von Menschen, z.B. Medienvertreter. 

Für firmenexterne Personen gibt es zwei Möglichkeiten: 

Ein einfaches Passwort:

Neben einem einfachen Anmeldeformular kann auch ein gemeingültiges Passwort vergeben werden. 

  1. Menü Registrierung öffnen und den Schalter “Registrierung” aktivieren. 
  1. Neben all den verfügbaren Abfragefeldern für das Anmeldeformular, befindet sich in der rechten Spalte auch ein Feld “Passwort.” 
  1. Ziehen Sie das Feld von der rechten in die linke Spalte (von „verfügbare Felder“ in die Spalte „ausgewählte Felder“). 
    • Wenn Sie Informationen von Ihren Teilnehmern einholen wollen, so ziehen Sie weitere Felder aus der rechten Spalte in die linke. 
  1. Etwas unterhalb der beiden Spalten erscheint eine Zeile mit dem automatisch gesetzten Passwort. Sollte es nicht automatisch erscheinen, dann aktualisieren Sie Ihre Browseransicht (Varianten zum Aktualisieren: F5 drücken, CTRL-R, Apfel-R, erneut das Menü Registrierung klicken, dann das Reload-Icon neben der Adresszeile der Browser-URL klicken) 
  1. Sie können das Passwort nach Ihrem eigenen Belieben abändern. Klicken Sie darauf, ändern Sie es ab und bestätigen die Änderung durch Klicken auf das Häkchen daneben. 
  1. Teilen Sie das Passwort zusammen mit der Webcast-URL Ihren potenziellen Zuschauern mit. Jeder der Kenntnis über das Passwort und die URL hat, kann den Webcast zuschauen- 

Persönliche Einladung durch SlideSync 

Wenn Ihnen die externen Gäste bekannt sind, und Sie sicherstellen wollen, dass nur diese geladenen Gäste den Webcast zuschauen können, kann SlideSync persönliche Einladungsmails mit einem persönlichen Schlüssel zusenden. 

  1. Gehen Sie zum Menü “Registrierung” und aktivieren den Schalter “Eingeschränkter Teilnehmerkreis.” 
  1. Weiter unten können Sie die E-Mail-Adressen der Adressaten eintippen und die Einladung auslösen. Das System erstellt daraufhin einen persönlichen Schlüssel für diese E-Mail-Adresse. 
  1. Alle eingeladenen Zuschauer werden chronologisch in der darunter stehenden Liste aufgeführt. 
  1. Sollte der Teilnehmer keine E-Mail erhalten haben, so kann mit dem kleinen Pfeil eine erneute Einladung mit dem gleichen Schlüssel verschickt werden. 
  1. Der Teilnehmer erhält eine E-Mail mit dem persönlichen Link zum Webcast. Durch Klicken darauf gelangt der Zuschauer zum Webcast. 
  1. Sollte ein zweiter Zuschauer fälschlicherweise Zugang zu diesem Link erhalten und gebrauchen, wird der erste Zuschauer über die doppelte Nutzung des Links informiert und fort folgend aus dem Webcast geworfen. 
    Der erste Zuschauer kann seinen Link erneut klicken und der zweite Teilnehmer wird informiert und aus dem Webcast entfernt. 
  • SlideSync ist nicht in der Lage den korrekten Teilnehmer zu authentifizieren. Lediglich die Mehrfachnutzung des Links kann verhindert werden. Durch Löschen des Eintrages in der Liste der eingeladenen Teilnehmer kann der Zugriffsschlüssel gelöscht werden. Damit der rechtmäßige Empfänger einen validen Zugang erhält, kann diesem eine erneute Einladung zugesandt werden. 

Vorteile: 

  1. Nur bestimmte Personen können den Webcast verfolgen. 
  1. Der Schlüssel kann auch nachträglich gelöscht und damit der Zugriff auf den Webcast unterbunden werden 
  1. Die E-Mailadressen der Zuschauer müssen im Vorhinein bekannt sein. 
  1. Funktioniert für interne wie externe Zuschauer eines Unternehmens. 

Nachteile: 

  1. Die E-Mails müssen durch SlideSync verschickt werden. Der Absender noreply@slidesync.com ist i.d.R. dem Empfänger nicht bekannt. 
  1. Keine absolute Sicherheit, dass der Zuschauer der gewünschte Teilnehmer ist. 
  1. Einzeilige Eingabe für die Eingabe dauert lang. Große Teilnehmerlisten müssen aktuell durch den SlideSync-Support eingepflegt werden. 
  1. Externe Sicherheitsmaßnahmen wie Microsoft Guard und Microsoft Safelinks simulieren beim Öffnen eines Links einen zweiten Zuschauer, der von SlideSync als der valide erkannt wird. Der echte Zuschauer wird beim ersten Teilnahmeversuch aus dem Webcast geworfen. 

Für firmeninterne Zuschauer gibt es die folgenden Möglichkeiten: 

Automatisches Auslösen einer persönlichen Einladung
für Personen mit einer firmeninternen E-Mailadresse: 

  1. Gehen Sie zum Menü “Registrierung” und aktivieren Sie “eingeschränkter Teilnehmerkreis.” 
  1. Geben Sie in die Zeile bei “Domains zur Selbstanmeldung” die Domäne Ihres Unternehmens oder gar Abteilung hinzu.  
    (Z.B. @example.com oder @abteilung1.example.com) 
  1. Verteilen Sie den Webcast link mithilfe Ihres eigenen E-Mailprogramm. 
     
    Der Empfänger Ihrer E-Mail klickt auf den Link und gelangt auf eine simple Formularseite. Dort muss er Seine Firmenmailadresse angeben (z.B. Max.Mustermann@example.com). Ist jene Domain im Webcast hinterlegt, bekommt er vom System eine E-Mail mit seinem persönlichen Link zugeschickt. Durch Anklicken dieses Links kann er am Webcast teilnehmen.
  • Dieser Link kann gleichzeitig nur einmal benutzt werden. Wird dieser Link mit einer zweiten Person geteilt, wird der zweite Zuschauer den ersten aus dem Webcast entfernt. 

Authentifizierung durch den Arbeitgeber
(Single Sign-on via SAML oder OAuth2) 

Dies erfordert eine Einrichtung durch die hausinterne IT und SlideSync, als auch einen Microsoft 365 Account. 

Eine Event-Gruppe wird erstellt und die Option SAML (dies steht für Security Assertion Markup Language, ein Mittel zur Zugangsabsicherung) durch die SlideSync IT eingerichtet. Alle Webcasts, die in dieser Event-Gruppe erstellt werden, sind durch SAML geschützt. 

Ein Mitarbeiter loggt sich zu Beginn seiner Arbeitszeit in seinen Firmenarbeitsrechner ein. Ist dieser Account Teil der validen SAML-Gruppe des Unternehmens, kann er SAML-geschützte Webcasts von SlideSync sehen. 

Befindet sich dieser Mitarbeiter an einem Fremdrechner, wird er beim Aufruf des Webcast link zu einer Loginseite seines Arbeitgebers geleitet. Dort authentifiziert er sich mit seinem Firmenaccount. Fort folgend wird die Person zu dem Webcast weitergeleitet.