bbb-hilfe.de

Deutsche Hilfeseite

Ist BigBlueButton wirklich sicher?

Startseite  /  Docs  /  Ist BigBlueButton wirklich sicher?
bbbserver.de ausprobieren
Print

Wie es um die Sicherheit und den Datenschutz bei BigBlueButton wirklich steht?
Das erfahren Sie in diesem Artikel.

Fangen wir vorne an: BigBlueButton ist eine Open Source-Software. Das bedeutet, dass der komplette Programmcode der Software öffentlich im Internet verfügbar und einsehbar ist. Wenn Sie möchten, können Sie sich also jede einzelne Funktion genau ansehen und überprüfen, ob Datenschutz und IT-Sicherheit gegeben sind. Sie können nicht programmieren? Auch dann ist Open Source ein wichtiger Vorteil für Sie: Sie können sich zu einem guten Teil darauf verlassen, dass viele Programmierer die Software bereits tiefgehend überprüft haben. Dies passiert auch bei jeder einzelnen Änderung am Code: Ein Programmierer schlägt eine Änderung vor, andere Programmierer überprüfen die Änderung und erst dann wird die Änderung in das Programm BigBlueButton aufgenommen. Im Gegensatz zu proprietärer Software oder Cloud-Diensten kann davon ausgegangen werden, dass es sehr schnell an die Öffentlichkeit geraten würde, wenn jemand versuchen würde, absichtlich ein Datenleck in die Software zu bauen.

Aber auch, wenn die Software sicher ist, kann es trotzdem zu massiven Daten- oder Sicherheitspannen kommen: Die Sicherheit hängt im Wesentlichen von der Sicherheit ihres Servers ab. Es bringt nichts, dass die Programmierer von BigBlueButton alles für eine gute Sicherheit tun, Sie dann aber mit Halbwissen einen eigenen Server aufsetzen und damit Hackern freien Eintritt gewähren.

Es sollte also niemals einfach so ein einfacher Linux-Server gemietet, BigBlueButton per Installationsskript installiert und dann einfach so im Internet betrieben werden. Es ist wichtig, dass der Server bestmöglich mit Maßnahmen wie z.B. einer guten Firewall abgesichert wird. Auch der SSH-Port sollte nicht offen aus dem Internet für jede IP erreichbar sein. Ebenso empfehlen wir unbedingt den Einsatz von SSH-Keys, statt Passwörtern. Haben Sie sich auch Gedanken um Backups gemacht? Wo werden diese gespeichert? Ist der Backup-Speicherplatz auch wirklich sicher (schließlich liegen darin alle Daten)? Wie oft updaten Sie nicht nur BigBlueButton selbst, sondern auch die Systemdienste des zugrunde liegenden Linux-Systems?

Wenn Sie kein professioneller Server-Administrator sind, überlassen Sie die Server-Administration daher lieber einem guten Dienstleister.

Mobiler Hinweis auf bbbserver.de