Verschlüsselung bei Zoom

In der Corona-Krise arbeiteten viele Angestellte aus dem Home Office, über Online-Meetings kommunizierten Teams miteinander und ganze Konferenzen wurden über Videokonferenz-Tools organisiert. Zoom ist einer der bekanntesten und beliebtesten Anbieter, jedoch hatte der Anbieter immer wieder Kritik wegen eines zu schwachen Datenschutzes einzustecken. Jetzt hat das Unternehmen eine Ende-zu-Ende-Verschlüsselung angekündigt, die vorerst als Beta-Version zur Verfügung steht.

Was beinhaltet das Zoom-Update?

Im Oktober 2020 wurde ein Update auf Version 5.4.0 durchgeführt. Damit steht die Ende-zu-Ende-Verschlüsselung (E2EE) als Technical Preview zur Verfügung. Wer die Funktion nutzen möchte, der muss die Funktion „2EE-Meetings“ in seinem Konto aktivieren und sich bei jedem Meeting bewusst für diese Art der Verschlüsselung entscheiden. In den ersten 30 Tagen holt das Unternehmen von Nutzer*innen proaktiv Feedback ein, um weiter an der sicheren und nutzerfreundlichen Datenübertragung zu arbeiten.

Wer das Technical Preview nutzt, muss ein paar Besonderheiten beachten:

  • Teilnehmer können Meeting nicht vor Gastgeber betreten
  • Cloud-Aufzeichnung, Streaming und Live-Transkription sind deaktiviert
  • Abstimmungen, 1:1-Privatchat, Breakout Rooms und Meeting-Reaktionen sind deaktiviert

Dieses Update ist Phase 1 eines insgesamt vierphasigen E2EE-Angebots, das die Datensicherheit verstärken soll. Dazu gehört auch die Fähigkeit, das Abfangen von Entschlüsselungsschlüsseln zu verhindern, um für einen hohen Datenschutz zu sorgen und Hacking-Versuche zu verhindern. In der zweiten Phase, die für 2021 geplant ist, soll ein verbessertes Identitätsmanagements und die Integration von E2EE SSO durchgeführt werden.

Wie funktioniert die Ende-zu-Ende-Verschlüsselung bei Zoom?

Für E2EE-Meetings wird die Public-Key-Kryptographie genutzt. Dabei werden die Schlüssel beim Start eines Meetings auf den Rechnern der Teilnehmer*innen generiert, die Verschlüsselungsschlüssel zum Dekodieren der Sitzungsinhalte bleiben so dezentral. Zoom selbst hat keinen Entschlüsselungsschlüssel, wodurch die Meetings sehr gut gesichert sind.

Mehr Datensicherheit bei Zoom mit Zwei-Faktor-Authentifizierung

Bereits im September hat Zoom die Zwei-Faktor-Authentifizierung (2FA) eingeführt. Damit ist es nun möglich, den Datenschutz zu verstärken, indem das Einloggen die Bestätigung über zwei verschiedene Geräte benötigt. Es reicht damit nicht mehr nur, das Kennwort über ein Gerät einzugeben, es braucht eine Nutzerbestätigung über ein weiteres Gerät. Zumeist ist das ein Code, der auf das Smartphone oder per Mail geschickt wird.

Amazon, Google, PayPal, Dropbox oder auch Microsoft: Nahezu alle Online-Riesen setzen bereits auf die Zwei-Faktor-Authentifizierung. Wer auch bei Zoom darauf setzen möchte, kann die Funktion „2FA“ in den Profileinstellungen aktivieren und eine Authentifizierung per SMS oder mit einer 2FA-App einrichten.

3 Tipps für sichere Zoom-Meetings

Zoom arbeitet weiterhin ein einer hohen Sicherheit von Meetings und bei Nutzerdaten. Aber auch Nutzer*innen selbst können etwas für den Schutz ihrer Daten tun. Lernen Sie die drei wichtigsten Tipps für sichere Zoom-Meetings kennen.

Datenschutz für Videochat- und Konferenz Tools | Handreichung Download
Datenschutz für Videochat- und Konferenz Tools | Handreichung Download

Starterpack zur Einführung von Video-Meeting-Tools | In den nachfolgenden Punkten wird erläutert, wie Schritt für Schritt bei Einführung von neuer Software – insbesondere bei Video-Meeting-Tools vorgegangen werden sollte um den Datenschutz gewährleisten zu können. Gerade sind Online-Meetings sinnvoller denn je.
ShapeMinds ShapeMinds

Tipp 1: Immer die aktuelle Version nutzen

Zuletzt bot Zoom Ende Oktober ein Update an, welches auch genutzt werden sollte. Nur so können Nutzer*innen von den verbesserten Einstellungen, neuen Funktionen und dem erhöhtem Datenschutz profitieren.

Tipp 2: Neues Meeting – neue Meeting-ID

Jedem Zoom-Meeting ist eine ID zugeordnet. Außerdem hat jede*r Nutzer*innen eine persönliche Meeting ID (PMI), die immer gleich bleibt. Mit dieser können Personen zu PMI-Meetings eingeladen werden. Persönliche Meetings sind dann sinnvoll, wenn sich ein bestimmter, eingeschränkter Kreis an Menschen regelmäßig trifft.

Denn: Wer über seine PMI zu PMI-Online-Meetings eingeladen wird, der hat unbegrenzten Zugang zu diesen Meetings. Wenn in den Meetings also die Nutzer*innen wechseln, sollte hierfür kein PMI-Meeting genutzt werden. Hier macht es Sinn, eine individuelle Meeting-ID zu erstellen, so dass nur berechtigte Personen den Zugang erhalten.

Noch sicherer werden solche Zoom-Meetings, wenn von jeder*m Teilnehmer*in ein Passwort verlangt wird. Zusätzlich sollte die Einstellung „Nur berechtigte Benutzer können teilnehmen“ aktiviert sein. Dann müssen Teilnehmer*innen einen gültigen Zoom-Account haben und sich vor dem Meeting über diesen einloggen.

Tipp 3: Warteraum-Funktion nutzen

Insbesondere bei Meetings im kleineren Kreis ist das gut handhabbar: Bevor ein* Teilnehmer*in an einem Zoom-Meeting teilnehmen kann, gelangt diese*r in den Warteraum. Dort muss die Person erst durch den Gastgeber freigeschalten bzw. der Zugang bestätigt werden. So können befugte oder unbefugte Nutzer*innen nicht „heimlich“ in das Meeting schlüpfen, was ein weiterer Pluspunkt für den Datenschutz in Zoom-Meetings ist.

Sie möchten Videokonferenzen langfristig und nachhaltig in Ihre Unternehmenskommunikation integrieren? Dann beraten wir Sie gern zu optimalen Tools und der datenschutzkonformen Anwendung.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: