Zoom-Update bringt ein willkommenes Sicherheits-Upgrade - aber nur für einige Kunden

Zoom
(Bildnachweis: Shutterestock)

Dein morgendliches Team-Catch-Up könnte im Begriff sein, einen willkommenen Sicherheitsschub zu bekommen, nachdem Zoom (Öffnet sich in einem neuen Tab)* neue Pläne zur Verstärkung der Verschlüsselung von Videoanrufen enthüllt hat.

Der Anbieter von Videokonferenzen diskutierte seine Pläne, eine verbesserte Verschlüsselung für Premium-User (einschließlich Unternehmen und Schulen) anzubieten, während eines kürzlichen Anrufs mit Bürgerrechtsgruppen und Organisationen, die gegen sexuellen Missbrauch kämpfen.

In einem Interview mit Reuters (Öffnet sich in einem neuen Tab), sagte Alex Stamos, der Sicherheitsberater von Zoom, dass der Plan Änderungen unterliege und dass es zum gegenwärtigen Zeitpunkt noch nicht klar sei, ob gemeinnützige Organisationen oder andere Nutzer, die zusätzliche Sicherheit benötigen, wie politische Dissidenten, Zugang zu Premium-Accounts des Unternehmens erhalten können.

Während der Pandemie hat Zoom Millionen von kostenlosen und zahlenden Kunden angezogen, da seine Videokonferenz-Software es den Nutzern ermöglicht, an einem Meeting teilzunehmen, ohne sich vorher registrieren zu müssen. Dies hat jedoch auch dazu geführt, dass die User des Dienstes bei ihren Besprechungen durch eine als "Zoom-Bombing (Öffnet sich in einem neuen Tab)" bekannte Praxis gestört wurden, bei der Hacker und Witzbolde an öffentlichen und privaten Besprechungen teilnahmen, zu denen sie nicht eingeladen wurden.

Zoom-Verschlüsselung

"Zoom's Ansatz zur Ende-zu-Ende-Verschlüsselung ist noch in Arbeit - alles von unserem kryptographischen Entwurf, der erst letzte Woche veröffentlicht wurde, bis hin zu unseren fortgesetzten Diskussionen darüber, für welche Kunden er gelten soll", sagte ein Zoom-Sprecher gegenüber TechRadar Pro.

Während Unternehmen, Schulen und gemeinnützige Organisationen in hohem Maße von der zusätzlichen Sicherheit profitieren können, die eine Verschlüsselung mit sich bringt, haben Sicherheitsexperten und Strafverfolgungsbehörden davor gewarnt, dass Sexualstraftäter und andere Kriminelle zunehmend verschlüsselte Kommunikation einsetzen, um zu vermeiden, online entdeckt zu werden. Dies könnte einer der Gründe sein, warum Zoom plant, die Verschlüsselung auf seine zahlenden User zu beschränken.

Das Unternehmen hat kürzlich ein Whitepaper mit dem Titel “E2E Verschlüsselung für Zoom Meetings (Öffnet sich in einem neuen Tab)” veröffentlicht, in dem es seine Verschlüsselungspläne darlegt. Laut dem Whitepaper, das erklärt, dass Zoom "einen Prozess der Konsultation mit mehreren Interessengruppen, einschließlich Kunden, Kryptographie-Experten und der Zivilgesellschaft" zum Thema Verschlüsselung begonnen hat, sind diese Pläne noch nicht abgeschlossen.

Nach einer Reihe von Sicherheitsmängeln Anfang dieses Jahres, die einige Organisationen dazu veranlassten, Zoom zu verbieten (Öffnet sich in einem neuen Tab), stellte das Unternehmen Alex Stamos und andere Experten ein, um ihm zu helfen. Stamos lieferte Reuters (Öffnet sich in einem neuen Tab) weitere Einzelheiten darüber, wie Zoom seine Sicherheit verbessert, Stamos sagte:

"Zur gleichen Zeit, in der Zoom versucht, die Sicherheit zu verbessern, erhöht das Unternehmen auch seine Vertrauensgrundlage und seine Sicherheit erheblich. Der CEO geht auf verschiedene Argumente ein. Der aktuelle Plan sind bezahlende Kunden plus Unternehmenskonten, bei denen das Unternehmen (Anmerkung der Redaktion: also Zoom selbst) nachvollziehen kann, wer sie sind".

Würde Zoom bei jeder Sitzung seines Dienstes eine vollständige Verschlüsselung hinzufügen, wäre das Vertrauens- und Sicherheitsteam des Unternehmens nicht in der Lage, sich selbst als Teilnehmer hinzuzufügen, was die Bekämpfung von Missbrauch in Echtzeit erheblich erschweren würde. Gleichzeitig wären Nutzer, die von ihren Telefonen aus an Zoom-Besprechungen teilnehmen, nicht in der Lage, dies zu tun, wenn das Unternehmen ein End-to-End-Modell anwendet.

Via Reuters (Öffnet sich in einem neuen Tab)

* Link englischsprachig

Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.


Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.


Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!