Zoom: Neue Sicherheitsfunktionen gegen „Zoombombing“ und Datenspione
Der Krisengewinner Zoom bessert nach: Nachdem in den letzten Wochen eine ganze Reihe an Sicherheitslücken bekannt geworden sind, liefern die Entwickler der Videocall-App jetzt eine neue Version nach. Diese soll in den nächsten Stunden bzw. Tagen bereit stehen und neben einer neuen Verschlüsselung für die Datenübertragung vor allem dafür sorgen, dass sich keine Witzbolde in fremde Video-Konferenzen einwählen und dort Unruhe stiften können.
Zoom ist während der Corona-Krise zum De-facto-Standard für Videogespräche zu zweit oder in größeren Gruppen geworden – bis zu 300 Millionen Nutzer verzeichnete das börsennotierte Unternehmen aus San Francisco pro Tag. Das hat auch die Aufmerksamkeit von Sicherheitsexperten auf die Security der Software gelenkt, die bisher eher dürftig umgesetzt war (Trending Topics berichtete). Deswegen hat Zoom-CEO Eric S. Yuan all seine entwickler daran gesetzt, in den nächsten drei Monaten die Sicherheitsfunktionen auf Vordermann zu bringen.
Mit Version 5.0 der grundsätzlich kostenlosen Software kommen nun folgende Verbesserungen:
- AES 256-Bit-GCM-Verschlüsselung: Zoom rüstet auf den AES-256-Bit-GCM-Verschlüsselungsstandard auf, der einen verbesserten Schutz der Sitzungsdaten während der Übertragung bieten soll. Das soll verhindern, dass Unbekannte den Datenverkehr und damit vertrauliche Gespräche abhören können. Damit die GCM-Verschlüsselung soll bis 30. Mai systemweit für alle Konten aktiviert werden.
- Auswahl des Rechenzentrums: Account-Administratoren können nun das Data Routing für ihre Meetings kontrollieren. Sie können auswählen, welche Rechenzentrumsregionen die von seinem Account veranstalteten Meetings und Webinare für den Echtzeitverkehr auf Account-, Gruppen- oder Benutzerebene nutzen. Diese Option haben allerdings nur Nutzer der kostenpflichtigen Premium-Accounts.
- „Sicherheit“-Icon: Die Sicherheitsfunktionen von Zoom, auf die zuvor über die Konferenzmenüs zugegriffen werden musste, sind jetzt gruppiert und können nun durch einen einfachen Klick auf das Sicherheitssymbol in der Konferenzmenüleiste auf der Benutzeroberfläche des Gastgebers gesammelt aufgerufen werden.
- Andere Nutzer melden: Gastgeber können über das neue Sicherheitssymbol einen Benutzer an Zoom zu melden. Ähnlich wie bei Social Networks, bei denen man ebenfalls andere User verpfeifen kann, riskieren die Gemeldeten eine Sperre für die Software. Gastgeber können auch die Möglichkeit für Teilnehmer deaktivieren, sich selbst umzubenennen.
- Bildschirmfreigabe deaktiviert: Für Kunden aus dem Bildungsbereich (sprich Schulen) ist die Bildschirmfreigabe jetzt standardmäßig nur für den Gastgeber aktiviert. Bedeutet: Nur der Lehrer kann seine Präsentation herzeigen, die anderen Teilnehmer, also seine Schüler, nicht.
- Warteraum standardmäßig aktiviert: Eine bereits vorhandene Funktion, die es dem Gastgeber ermöglicht, Teilnehmer in virtuellen Warteräumen zu halten, bevor sie zu einer Besprechung zugelassen werden, ist jetzt standardmäßig für die Konten Education, Basic und Pro mit Einzellizenz aktiviert. Alle Gastgeber können nun auch den Wartesaal einschalten, während ihre Sitzung bereits läuft.
- Passwortkomplexität und Default-Setting: Die Meeting-Passwörter, eine bereits vorhandene Zoom-Funktion, ist jetzt für die meisten Kunden, einschließlich aller Education-, Basic- und Pro-Kunden mit Einzellizenz, standardmäßig aktiviert. Für verwaltete Konten haben Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren (z. B. Länge, alphanumerische und Sonderzeichenanforderungen). Darüber hinaus können Zoom Phone-Administratoren jetzt die Länge der für den Zugriff auf die Voicemail erforderlichen PIN anpassen.
- Sicheres Teilen von Kontokontakten: Zoom 5.0 wird eine neue Datenstruktur für größere Organisationen unterstützen, die es ihnen ermöglicht, Kontakte über mehrere Konten hinweg zu verknüpfen, so dass Personen Meetings, Chat- und Telefonkontakte einfach und sicher suchen und finden können.
Mit diesen und weiteren Neuerungen hat Zoom auf viele Kritikpunkte reagiert, die in den vergangenen Wochen aufgekommen sind. Spannend wird nun, wie das große Update auf Version 5.0 bei Sicherheitsexperten und großen Unternehmen ankommt. Wie berichtet haben einige Unternehmen wie Google oder Bildungseinrichtungen die Nutzung von Zoom verboten (Trending Topics berichtete).