Overheid Sicherheit und Datenschutz

Sicherheit für Zoom für Behörden

Die Plattform Zoom für Behörden verfügt über wichtige Sicherheitsfunktionen und unterstützt relevante Compliance-Anforderungen.
4 Minute Lesezeit

Aktualisiert am June 10, 2024

Veröffentlicht am September 25, 2023

data center

1. End-to-End-Verschlüsselung (E2EE)

Zoom Meetings

Wenn diese Funktion aktiviert ist, verwendet Zoom die standardmäßige 256-Bit-AES-GCM-Verschlüsselung, um die Kommunikation zwischen allen authentifizierten Meeting-Teilnehmern im Zoom für Behörden-Client zu verschlüsseln. Der Unterschied besteht darin, dass die kryptografischen Schlüssel nur den Geräten der Meetingteilnehmer bekannt sind. Das heißt, dass kein Dritter, auch nicht Zoom, Zugriff auf die privaten Schlüssel für das Meeting hat.

Zoom Phone

Benutzer von Zoom für Behörden haben außerdem die Möglichkeit, während über den Zoom-Client geführten Einzelgesprächen mit Zoom Phone zwischen Benutzern in demselben Konto bei Zoom für Behörden, ein Upgrade auf E2EE durchzuführen. Während eines Anrufs können Sie "Mehr" auswählen, um eine Option anzuzeigen, mit der Sie die Sitzung zu einem Telefonanruf mit End-to-End-Verschlüsselung machen können. Wenn E2EE aktiviert ist, wird der Anruf mithilfe von kryptografischen Schlüsseln verschlüsselt, die nur den Geräten des Anrufers und des Empfängers bekannt sind. Zudem können Benutzer den E2EE-Status überprüfen, indem sie sich gegenseitig einen eindeutigen Sicherheitscode bereitstellen.

2. Wachsende Anzahl an Zertifizierungen

Zoom für Behörden wurde in den USA auf dem FedRAMP Moderate Level autorisiert und erhielt eine vorläufige Autorisierung (PA) von der Defense Information Systems Agency (DISA) für das Department of Defense (DoD) auf Impact Level 4 (IL4) sowie eine Betriebsautorisierung (ATO) für DoD IL4 für Zoom Meetings beim Department of the Air Force. Zoom für Behörden trägt außerdem zur Einhaltung von HIPAA und CJIS bei. 

Diese Genehmigungen sind zwar spezifisch für Zoom für Behörden, aber auch die kommerzielle Version von Zoom hat andere relevante Bescheinigungen erhalten, über die Sie sich in unserem Trust Center informieren können.

3. Nomadische Notfalldienste

Zoom Phone für Behörden bietet eine erweiterte Notruffunktion (E911), mit der Notdienste bei einem Notruf an einen genauen Standort geleitet werden können. Mit den Nomadischen Notfalldiensten von Zoom können Soft- und Hardphones von Zoom Phone den Standort von Benutzern dynamisch verfolgen, während diese sich in einem Gebäude bewegen, sodass er im Notfall immer aktuell ist. 

Die Nomadischen Notfalldienste, die im Lieferumfang von Zoom Phone enthalten sind, unterstützen Behörden in den USA bei der Einhaltung von RAY BAUM's Act, der Organisationen verpflichtet, den Standort von Anrufern automatisch zu melden, um die Sicherheit der Mitarbeiter zu gewährleisten. Diese Funktion ist besonders wichtig, wenn Institutionen flexible Arbeitsmodelle einführen, da sie so die Sicherheit der Mitarbeiter unabhängig von deren Aufenthaltsort gewährleisten können. 

Weitere Informationen zum Konfigurieren Nomadischer Notfalldienste für Zoom Phone finden Sie in dieser Anleitung

4. Mitarbeiter und Rechenzentren in den USA

Zoom für Behörden nutzt die in den USA angesiedelte AWS-GovCloud-Infrastruktur und extern untergebrachte Rechenzentren in den USA. Es wird ausschließlich von US-amerikanischen Personen bereitgestellt und verwaltet. Diese Funktion gibt es ausschließlich für Zoom für Behörden. Für die kommerzielle Version von Zoom ist sie nicht verfügbar. 

5. Wasserzeichen

Zum Schutz vertraulicher Informationen, die während eines Meetings ausgetauscht werden, können Meeting-Hosts zwei Arten von Zoom-Wasserzeichen aktivieren:

  • Bildwasserzeichen sind Bilder, die bei Bildschirmfreigaben über die jeweilige Ansicht gelegt werden. Dabei ist die E-Mail-Adresse des betreffenden Meeting-Teilnehmers Teil des Wasserzeichens. Dieses Bild wird über den kompletten Inhalt und das Video der Person gelegt, die etwas vorträgt.
  • Bei einer Audiosignatur werden Benutzerinformationen als unhörbares Audio-Wasserzeichen zu Offlineaufnahmen von Meetings hinzugefügt. Wenn eine Audiodatei unerlaubt freigegeben wird, kann Zoom dabei helfen, den Teilnehmer zu identifizieren, der das Meeting aufgezeichnet hat.

6. Authentifizierte Anmeldung

Um Benutzer von Zoom für Behörden am Client zu authentifizieren, bieten wir die Funktion Single Sign-On (SSO) an. Diese Funktion sorgt für einen sicheren und schnellen Anmeldeprozess. Wenn Sie Single Sign-On nicht nutzen können, empfehlen wir Ihnen die Verwendung der Zwei-Faktor-Authentifizierung (2FA). So sind Sie beim Anmeldeprozess zusätzlich geschützt. SSO und 2FA sind von grundlegender Bedeutung für die Schaffung einer Zero-Trust-Architektur, die als Schlüssel zur Stärkung der Sicherheitslage von Behörden betrachtet wird.

Stärkung der Sicherheitsstruktur des öffentlichen Sektors

Die vorgestellten Sicherheitsfunktionen und -berechtigungen sind nur eine kleine Auswahl aus dem Funktionsumfang von Zoom für Behörden, und die meisten sind auch im kommerziellen Zoom verfügbar. Von den bestehenden Sicherheitsbedienelementen während Meetings bis hin zu Datenschutzbenachrichtigungen verfügen sowohl Zoom für Behörden als auch die kommerzielle Version von Zoom über unzählige Funktionen, die Sicherheit zum allgegenwärtigen Bestandteil behördlicher Kommunikation machen. 

Für die Arbeit von Behörden ist eine effektive und sichere Kommunikation unverzichtbar. Ganz gleich, ob es um die Übermittlung wichtiger Richtlinienänderungen oder die Zusammenarbeit mit Mitarbeitern bei einer bevorstehenden Aufgabe geht: Behördenmitarbeiter können sich darauf verlassen, dass Zoom für Behörden den sicheren Austausch wichtiger Informationen ohne Abstriche bei Geschwindigkeit, Flexibilität und Erfahrung ermöglicht. Behörden können flexibles Arbeiten ermöglichen und gleichzeitig die Sicherheitsstruktur des öffentlichen Sektors verbessern.

Weitere Informationen über Zoom für Behörden finden Sie auf unserer Webseite oder auf dem FedRAMP Marketplace.

Anmerkung der Redaktion: Dieser Beitrag wurde am 02.08.2022 geändert, um die neuesten Sicherheitsinformationen für Zoom für Behörden widerzuspiegeln.

Unsere Kunden sind begeistert

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – die Schaltzentrale Ihrer Kommunikation