Meilenstein der 90-Tage-Fokusinitiative Zoom 5.0 verspricht mehr Sicherheit

Von M.A. Dirk Srocke |

Anbieter zum Thema

Die Videokonferenzlösung Zoom 5.0 soll Daten nicht nur sicherer verschlüsseln und Hosts erweiterte Steuerungsoptionen bereitstellen. Zudem will der Anbieter sein Produkt bei etlichen weiteren Details auf Sicherheit optimiert haben.

Bei Zoom 5.0 hat der Anbieter an zahlreichen Stellrädchen gedreht und dabei auch Passwortvorgaben und Standardeinstellungen angepasst.
Bei Zoom 5.0 hat der Anbieter an zahlreichen Stellrädchen gedreht und dabei auch Passwortvorgaben und Standardeinstellungen angepasst.
(Bild: Zoom)

Im März waren mehrere Angriffsflächen der Videokonferenzlösung Zoom bekannt geworden. Daraufhin verordnete sich deren Anbieter eine 90-Tage-Fokusinitiative. Während dieser sollten sich alle Entwicklungskapazitäten ausschließlich auf mehr Vertrauen, Sicherheit und Privatsphäre konzentrieren. Die jetzt veröffentlichte Version Zoom 5.0 sei ein wichtiger Meilenstein in diesem Kontext. Dem entsprechend wirbt der Anbieter mit aktualisierten Kontrollfunktionen sowie aktualisierter Verschlüsselung.

Verschlüsselung und Routing

Mit Bezug auf das Netzwerk verspricht Zoom im Detail eine AES 256-Bit-GCM-Verschlüsselung, die Sitzungsdaten während der Übertragung besser als bisher schütze und einen höheren Widerstand gegen Manipulationen biete. Dadurch würden Vertraulichkeit und Integrität der Zoom-Meeting-, Zoom-Video-Webinar- und Zoom-Telefon-Daten gewährleistet. Ab 30. Mai wird das neue Verfahren zur Pflicht, bis dahin können sich Kunden parallel noch mit älteren Clients einwählen.

Account-Administratoren können nun auch das Data Routing für ihre Meetings kontrollieren und wählen, welche Rechenzentrumsregionen veranstaltete Meetings und Webinare für den Echtzeitverkehr auf Account-, Gruppen- oder Benutzerebene nutzen.

Erweiterte Steuerungsoptionen für Gastgeber

Bei weiteren Updates für Benutzerführung und Kontrollfunktionen verweist Zoom unter anderem auf erweiterte Steuerungsoptionen für Gastgeber – die können jetzt verhindern, dass sich Teilnehmer selbst umbenennen. Eine neue Datenstruktur helfe derweil großen Organisationen, Kontakte über mehrere Konten hinweg zu finden.

Ferner könnten Benutzer fortan verhindern, dass Zoom-Chat-Benachrichtigungen einen Ausschnitt ihres Chats zeigen; neue Nicht-PMI-Meetings haben jetzt 11-stellige IDs für zusätzliche Komplexität.

Überarbeitetes Interface

Zudem hat Zoom das Interface überarbeitet. Sicherheitsfunktionen von Zoom wurden gruppiert und sind über ein entsprechendes Icon verfügbar. Zuvor musste über die Konferenzmenüs darauf zugegriffen werden.

Meeting-ID und die Einladungsoption werden während eines Meetings vom Zoom-Interface in das Teilnehmermenü verschoben, wodurch es für einen Benutzer schwieriger werde, versehentlich seine Meeting-ID weiterzugeben.

Administratoren von Geschäfts-, Unternehmens- und Bildungslizenzen können in ihrem Zoom-Dashboard anzeigen, wie ihre Meetings mit Zoom-Rechenzentren verbunden sind.

Passwortkomplexität und Security by Default

Schließlich hat Zoom verschiedene Sicherheitseinstellungen voreingestellt. Der virtuelle Warteraum für ist jetzt standardmäßig für die Konten Education, Basic und Pro mit Einzellizenz vorgegeben. Gäste können Konferenzen somit nicht ohne vorherige Genehmigung betreten. Für Kunden aus dem Bildungsbereich ist die Bildschirmfreigabe ad hoc nur für den Gastgeber aktiviert.

Ebenfalls standardmäßig aktiviert sind die Meeting-Passwörter für die meisten Kunden, einschließlich aller Education-, Basic- und Pro-Kunden mit Einzellizenz. Für verwaltete Konten haben Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren. Darüber hinaus können „Zoom Phone“-Administratoren jetzt die Länge der für den Zugriff auf die Voicemail erforderlichen PIN anpassen.

Komplexe Passwörter für Cloud-Aufzeichnungen werden jetzt standardmäßig für alle Personen festgelegt, die neben dem Sitzungsleiter auf Cloud-Aufzeichnungen zugreifen. Für verwaltete Konten können Konto-Administratoren die Passwortkomplexität zu definieren.

(ID:46568209)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung