Skip to main content

Zoom-Update bringt ein willkommenes Sicherheits-Upgrade - aber nur für einige Kunden

Zoom
(Image credit: Shutterestock)

Dein morgendliches Team-Catch-Up könnte im Begriff sein, einen willkommenen Sicherheitsschub zu bekommen, nachdem Zoom* neue Pläne zur Verstärkung der Verschlüsselung von Videoanrufen enthüllt hat.

Der Anbieter von Videokonferenzen diskutierte seine Pläne, eine verbesserte Verschlüsselung für Premium-User (einschließlich Unternehmen und Schulen) anzubieten, während eines kürzlichen Anrufs mit Bürgerrechtsgruppen und Organisationen, die gegen sexuellen Missbrauch kämpfen.

In einem Interview mit Reuters, sagte Alex Stamos, der Sicherheitsberater von Zoom, dass der Plan Änderungen unterliege und dass es zum gegenwärtigen Zeitpunkt noch nicht klar sei, ob gemeinnützige Organisationen oder andere Nutzer, die zusätzliche Sicherheit benötigen, wie politische Dissidenten, Zugang zu Premium-Accounts des Unternehmens erhalten können.

Während der Pandemie hat Zoom Millionen von kostenlosen und zahlenden Kunden angezogen, da seine Videokonferenz-Software es den Nutzern ermöglicht, an einem Meeting teilzunehmen, ohne sich vorher registrieren zu müssen. Dies hat jedoch auch dazu geführt, dass die User des Dienstes bei ihren Besprechungen durch eine als "Zoom-Bombing" bekannte Praxis gestört wurden, bei der Hacker und Witzbolde an öffentlichen und privaten Besprechungen teilnahmen, zu denen sie nicht eingeladen wurden.

Zoom-Verschlüsselung

"Zoom's Ansatz zur Ende-zu-Ende-Verschlüsselung ist noch in Arbeit - alles von unserem kryptographischen Entwurf, der erst letzte Woche veröffentlicht wurde, bis hin zu unseren fortgesetzten Diskussionen darüber, für welche Kunden er gelten soll", sagte ein Zoom-Sprecher gegenüber TechRadar Pro.

Während Unternehmen, Schulen und gemeinnützige Organisationen in hohem Maße von der zusätzlichen Sicherheit profitieren können, die eine Verschlüsselung mit sich bringt, haben Sicherheitsexperten und Strafverfolgungsbehörden davor gewarnt, dass Sexualstraftäter und andere Kriminelle zunehmend verschlüsselte Kommunikation einsetzen, um zu vermeiden, online entdeckt zu werden. Dies könnte einer der Gründe sein, warum Zoom plant, die Verschlüsselung auf seine zahlenden User zu beschränken.

Das Unternehmen hat kürzlich ein Whitepaper mit dem Titel “E2E Verschlüsselung für Zoom Meetings” veröffentlicht, in dem es seine Verschlüsselungspläne darlegt. Laut dem Whitepaper, das erklärt, dass Zoom "einen Prozess der Konsultation mit mehreren Interessengruppen, einschließlich Kunden, Kryptographie-Experten und der Zivilgesellschaft" zum Thema Verschlüsselung begonnen hat, sind diese Pläne noch nicht abgeschlossen.

Nach einer Reihe von Sicherheitsmängeln Anfang dieses Jahres, die einige Organisationen dazu veranlassten, Zoom zu verbieten, stellte das Unternehmen Alex Stamos und andere Experten ein, um ihm zu helfen. Stamos lieferte Reuters weitere Einzelheiten darüber, wie Zoom seine Sicherheit verbessert, Stamos sagte:

"Zur gleichen Zeit, in der Zoom versucht, die Sicherheit zu verbessern, erhöht das Unternehmen auch seine Vertrauensgrundlage und seine Sicherheit erheblich. Der CEO geht auf verschiedene Argumente ein. Der aktuelle Plan sind bezahlende Kunden plus Unternehmenskonten, bei denen das Unternehmen (Anmerkung der Redaktion: also Zoom selbst) nachvollziehen kann, wer sie sind".

Würde Zoom bei jeder Sitzung seines Dienstes eine vollständige Verschlüsselung hinzufügen, wäre das Vertrauens- und Sicherheitsteam des Unternehmens nicht in der Lage, sich selbst als Teilnehmer hinzuzufügen, was die Bekämpfung von Missbrauch in Echtzeit erheblich erschweren würde. Gleichzeitig wären Nutzer, die von ihren Telefonen aus an Zoom-Besprechungen teilnehmen, nicht in der Lage, dies zu tun, wenn das Unternehmen ein End-to-End-Modell anwendet.

Via Reuters

* Link englischsprachig