Visavid Videokonferenz Plattform – Sicherheitslücke Warteraum – behoben

Viele Schulen in Bayern nutzten im Distanzunterricht bisher das von der Landesregierung bereitgestellte Microsoft Teams. Damit soll demnächst Schluss sein. Wie auch andere Bundesländer hat sich Bayern entschlossen, Schulen eine eigene Plattform zur Verfügung zu stellen. Die Wahl fiel auf das bis dahin unbekannte Visavid. Wie Lilith Wittmann jetzt herausfand, bestand bei dieser Plattform eine Sicherheitslücke beim Warteraum zu den Videokonferenzen. Im Beitrag Visavid — Datensicherheit im Warteraum vom 08.07.2021 berichtet sie davon, wodurch die Sicherheitslücke entstanden ist, wie sie den Anbieter informiert hat und die Reaktionen darauf. Visavid hat das Problem anerkannt und beseitigt. Ein interessantes Detail am Rande. Die Lösung Visavid baut auf der Open Source Lösung Janus, einem WebRTC Server auf.

Für die Landesregierung Bayern ist die Episode schlechte PR, dürfte aber genauso schnell vergessen sein, wie die Sicherheitsprobleme beim Warteraum von Jitsi als Bestandteil von Logineo NRW Messenger. Wie zuverlässig Visavid in der Praxis läuft, wird man sehen, sollte es noch einmal Distanzunterricht geben.

Vom Anbieter von Visavid, Auctores GmbH, gibt es vom 09.07.2021 eine Pressemitteilung. Nach dieser bestanden für schulische Nutzer von Visavid zu keiner Zeit hohe Risiken. Um die Sicherheitslücke auszunutzen, musste unter anderem die URL des Raumes bekannt sein. Eine Veröffentlichung dieser URL widerspricht den Nutzungsbedingungen. Man prüft die Plattform auch nach Schließung der Sicherheitslücke noch einmal, um weitere Probleme auszuschließen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.