Neues aus dem Unternehmen Sicherheit und Datenschutz

90-Tage-Sicherheitsplan – Fortschrittsbericht: 17. Juni

Das Webinar „Ask Eric Anything“ in dieser Woche konzentrierte sich auf Produktsicherheitsupdates, einschließlich eines End-to-End-Verschlüsselungsupdates und Sicherheitskontrollen.
6 Minute Lesezeit

Aktualisiert am May 20, 2024

Veröffentlicht am September 25, 2023

90 Day Security Plan Progress Report: June 17

End-to-End-Verschlüsselungs: Aktueller Stand

Nach Gesprächen mit unseren Benutzern und einigen Interessengruppen freuen wir uns, Ihnen mitzuteilen, dass wir allen Benutzern mit kostenlosen und kostenpflichtigen Konten End-to-End-Verschlüsselung als erweiterte Funktion ohne Aufpreis anbieten werden.  Benutzer mit kostenlosen Konten, die Zugriff auf End-to-End-Verschlüsselung wünschen, werden ihre Konten durch einen einmaligen Vorgang wie z. B durch die Überprüfung einer Telefonnummer per Textnachricht verifizieren. Wir sind zuversichtlich, dass wir mithilfe dieses risikobasierten Authentifizierungsprozesses in Kombination mit unserer aktuellen Auswahl an Tools weiterhin Missbrauch auf unserer Plattform verhindern und bekämpfen können. Mehr Informationen zu dieser Ankündigung.

CISO-Rat: Aktueller Stand

Unser CISO-Rat, dem 36 Vertreter verschiedener Branchen und globaler Unternehmen angehören, ist seit seiner Formierung Ende April drei Mal zusammengetreten.  Die Mitglieder des CISO-Rats dienen als Sprachrohr unserer Kunden, sie geben uns offen und ehrlich Orientierungshilfen und Beratung zu Sicherheit und Datenschutz und sprechen Empfehlungen zu bewährten Methoden für Sicherheit und Datenschutz sowie zur Priorisierung von Funktionen aus. Ab Juli wird der CISO-Rat von Zoom Gespräche am runden Tisch veranstalten, um Bestandskunden und potenziellen Neukunden die Gelegenheit zu bieten, einige CISO-Ratsmitglieder und Führungskräfte des Sicherheitsteams zu treffen und einen eingehenden Einblick in die von Zoom ergriffenen Sicherheitsmaßnahmen und unseren 90-Tage-Sicherheitsplans zu erhalten. Bei jedem runden Tisch werden bis zu 40 Teilnehmer die Gelegenheit haben, unseren CISO-Ratsmitgliedern und dem Sicherheitsteam von Zoom Fragen zu stellen, ihre Erkenntnisse einzubringen und sich am Gespräch rund um Sicherheit und Datenschutz zu beteiligen. Wir fordern alle CISOs, die Interesse haben, an einem unserer runden Tische teilzunehmen, dazu auf, sich mit ihrem Zoom Kontenbetreuer in Verbindung zu setzen, um sich einen Platz zu reservieren.

Produktaktualisierungen

  • Option, die E-Mail-Adresse/das Kennwort für die Anmeldung zu deaktivieren: Konto-Administratoren können nun die Möglichkeit, sich auf Zoom mit E-Mail-Adresse und Kennwort anzumelden, deaktivieren, wodurch Benutzer gezwungen werden, sich per SSO anzumelden oder eine von Zoom angebotene Anmeldung über Drittanbieter zu verwenden.
  • Zusätzliche Optionen zur Freigabe von Domänen für Warteräume: Konto-Administratoren können Domänen über ihre eigenen hinaus freigeben, sodass Teilnehmer den Warteraum umgehen und direkt einem Meeting beitreten können.
  • Option, Anmerkungen durch Teilnehmer zu deaktivieren: Konto-Admins können nun die Möglichkeit deaktivieren, dass Teilnehmer auf einem freigegebenen Bildschirm Anmerkungen machen können. Diese Einstellung ist auf der Konto-, Gruppen- und Benutzerebene verfügbar.
  • Möglichkeit, die Stummschaltung für alle aufzuheben: Die Möglichkeit, die Stummschaltung für alle aufzuheben, ist nun wieder in Meetings mit weniger als 200 Teilnehmern verfügbar.
  • Verwaltung von Fragen und Antworten bei Webinaren: Hosts und Diskussionsteilnehmer können Fragen und Kommentare, die während eines Webinars über Q&A und Chat eingereicht werden, löschen, wodurch unangebrachte oder bereits beantwortete Fragen entfernt werden können.
  • Richtlinie zur Vorratsdatenspeicherung: Kontoinhaber und Admins können den Zeitraum festlegen, für den Zoom Phone Benutzerdaten – Anrufprotokolle, spontane/automatische Anrufaufzeichnungen, Aufzeichnungen von Sprachnachrichten sowie Transkripte – speichert.

FRAGEN UND ANTWORTEN

Werden für den Einsatz der End-to-End-Verschlüsselung Gebühren erhoben? Nein, die End-to-End-Verschlüsselung von Zoom wird sowohl für Benutzer mit kostenlosen als auch mit kostenpflichtigen Konten kostenfrei sein. Sammeln Sie nach wie vor Feedback zum kryptografischen Design von Zoom? Ja. Ihr Feedback zu unserem kryptografischen Design hinterlassen Sie am besten auf Github. Was bewirkt End-to-End-Verschlüsselung und wie unterscheidet sie sich von der Verschlüsselung bei Zoom nach AES 256-Bit GCM? Beim aktuellen Angebot von Zoom einer erweiterten Verschlüsselung werden Verschlüsselungsschlüssel auf den Servern von Zoom generiert und an die Meetingteilnehmer verteilt. Jeder Schlüssel wird zufällig erzeugt und nur für ein Meeting verwendet, um danach entsorgt zu werden. Bei der End-to-End-Verschlüsselung generiert ein Meetingteilnehmer den Verschlüsselungsschlüssel und verwendet Kryptografie mit öffentlichen Schlüsseln, um diesen Schlüssel an die anderen Teilnehmer zu verteilen. Die Server von Zoom bekommen diesen Schlüssel nie zu sehen. Beide Varianten verhalten sich nach dem Schlüsselaustausch ähnlich: Die Meetingdaten werden mit dem Meetingschlüssel mithilfe von AES-Verschlüsselung im GCM-Modus verschlüsselt. Wenn der Host eines Meetings End-to-End-Verschlüsselung aktiviert, müssen andere Teilnehmer dann ebenfalls End-to-End-Verschlüsselung aktiviert haben, um am Meeting teilnehmen zu können? End-to-End-Verschlüsselung wird nicht mit älteren Versionen des Zoom Client kompatibel sein. Alle Teilnehmer müssen daher End-to-End-Verschlüsselung auf ihrem Client aktiviert haben, um am Meeting teilnehmen zu können. Werden Benutzer mit kostenlosen Konten dazu gezwungen werden, End-to-End-Verschlüsselung für ihre Meetings zu verwenden? Nein, wir werden Benutzer mit kostenlosen Konten nicht zum Einsatz von End-to-End-Verschlüsselung zwingen. Kostenlosen und zahlenden Benutzern bleibt überlassen, ob sie für ihre Meetings End-to-End-Verschlüsselung aktivieren. Wie aktiviere ich End-to-End-Verschlüsselung für meine Meetings? Sie werden die End-to-End-Verschlüsselung im Einstellungsbereich, in dem Sie ihre spezifischen Meetingeinstelllungen konfigurieren, ein- oder ausschalten können. Kontoinhaber und Admins werden End-to-End-Verschlüsselung auf der Konto- und Gruppenebene aktivieren und deaktivieren können. Sobald ein Meeting begonnen hat, können Sie die End-to-End-Verschlüsselungseinstellung nicht mehr ändern. Wird End-to-End-Verschlüsselung für Zoom Videowebinare verfügbar sein? Nach der Erstveröffentlichung wird End-to-End-Verschlüsselung noch nicht für Zoom Videowebinare verfügbar sein. Wir haben allerdings vor, diese Funktion in künftigen Versionen einzuschließen. Wann werden wir mehr Informationen zu den Änderungen bei Warteraum und Kenncode, die am 19. Juni erfolgen, erhalten? Wir werden diese Woche mit dem Versenden von E-Mails an unsere Kunden beginnen, um sie auf die Änderungen vorzubereiten. Außerdem werden wir nächste Woche ein FAQ-Dokument in unserem Support-Center veröffentlichen. Wir möchten Sie daran erinnern, dass Benutzer und Admins nach dem 19. Juni Warteraum, Kenncode oder beide für ihre Meetings aktivieren müssen. Wie sieht es mit der Einhaltung der Barrierefreiheit für den Zoom Client aus? Die Einhaltung der Barrierefreiheit ist uns sehr wichtig, da wir eine Plattform bieten wollen, die jeder mühelos nutzen kann. Benutzer können weitere Information über die Einhaltung der Barrierefreiheit bei Zoom auf zoom.com/accessibility finden. Gibt es eine Obergrenze für die Anzahl der Teilnehmer in einem Webinar? An einem Webinar können bis zu 50 000 Teilnehmer teilnehmen. Hosts von Webinaren können sogar noch mehr Zuschauer einbeziehen, indem sie ihre Webinare auf YouTube, Facebook oder anderen Streaming-Plattformen übertragen.

Vielen Dank für Ihre Unterstützung

Wir bedanken uns für Ihre Teilnahme an der Sitzung dieser Woche und danken allen, die uns ihre Fragen geschickt haben! Wir freuen uns sehr darüber, dass Sie uns bei unserem Vorhaben, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen, unterstützen. Sollten Sie die Sitzung diese Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen: Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns via answers@zoom.us eine E-Mail. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an. PDF-Version dieses Eintrags herunterladen

Unsere Kunden sind begeistert

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – die Schaltzentrale Ihrer Kommunikation