Meilenstein der 90-Tage-Fokusinitiative

Zoom 5.0 verspricht mehr Sicherheit

| Autor / Redakteur: Dirk Srocke / Elke Witmer-Goßner

Bei Zoom 5.0 hat der Anbieter an zahlreichen Stellrädchen gedreht und dabei auch Passwortvorgaben und Standardeinstellungen angepasst.
Bei Zoom 5.0 hat der Anbieter an zahlreichen Stellrädchen gedreht und dabei auch Passwortvorgaben und Standardeinstellungen angepasst. (Bild: Zoom)

Die Videokonferenzlösung Zoom 5.0 soll Daten nicht nur sicherer verschlüsseln und Hosts erweiterte Steuerungsoptionen bereitstellen. Zudem will der Anbieter sein Produkt bei etlichen weiteren Details auf Sicherheit optimiert haben.

Im März waren mehrere Angriffsflächen der Videokonferenzlösung Zoom bekannt geworden. Daraufhin verordnete sich deren Anbieter eine 90-Tage-Fokusinitiative. Während dieser sollten sich alle Entwicklungskapazitäten ausschließlich auf mehr Vertrauen, Sicherheit und Privatsphäre konzentrieren. Die jetzt veröffentlichte Version Zoom 5.0 sei ein wichtiger Meilenstein in diesem Kontext. Dem entsprechend wirbt der Anbieter mit aktualisierten Kontrollfunktionen sowie aktualisierter Verschlüsselung.

Verschlüsselung und Routing

Mit Bezug auf das Netzwerk verspricht Zoom im Detail eine AES 256-Bit-GCM-Verschlüsselung, die Sitzungsdaten während der Übertragung besser als bisher schütze und einen höheren Widerstand gegen Manipulationen biete. Dadurch würden Vertraulichkeit und Integrität der Zoom-Meeting-, Zoom-Video-Webinar- und Zoom-Telefon-Daten gewährleistet. Ab 30. Mai wird das neue Verfahren zur Pflicht, bis dahin können sich Kunden parallel noch mit älteren Clients einwählen.

Account-Administratoren können nun auch das Data Routing für ihre Meetings kontrollieren und wählen, welche Rechenzentrumsregionen veranstaltete Meetings und Webinare für den Echtzeitverkehr auf Account-, Gruppen- oder Benutzerebene nutzen.

Erweiterte Steuerungsoptionen für Gastgeber

Bei weiteren Updates für Benutzerführung und Kontrollfunktionen verweist Zoom unter anderem auf erweiterte Steuerungsoptionen für Gastgeber – die können jetzt verhindern, dass sich Teilnehmer selbst umbenennen. Eine neue Datenstruktur helfe derweil großen Organisationen, Kontakte über mehrere Konten hinweg zu finden.

Ferner könnten Benutzer fortan verhindern, dass Zoom-Chat-Benachrichtigungen einen Ausschnitt ihres Chats zeigen; neue Nicht-PMI-Meetings haben jetzt 11-stellige IDs für zusätzliche Komplexität.

Überarbeitetes Interface

Zudem hat Zoom das Interface überarbeitet. Sicherheitsfunktionen von Zoom wurden gruppiert und sind über ein entsprechendes Icon verfügbar. Zuvor musste über die Konferenzmenüs darauf zugegriffen werden.

Meeting-ID und die Einladungsoption werden während eines Meetings vom Zoom-Interface in das Teilnehmermenü verschoben, wodurch es für einen Benutzer schwieriger werde, versehentlich seine Meeting-ID weiterzugeben.

Administratoren von Geschäfts-, Unternehmens- und Bildungslizenzen können in ihrem Zoom-Dashboard anzeigen, wie ihre Meetings mit Zoom-Rechenzentren verbunden sind.

Risiko Zoom-Videokonferenz und die Gegenmaßnahmen

Zoom-Bombing und anderer Missbrauch

Risiko Zoom-Videokonferenz und die Gegenmaßnahmen

09.04.20 - In Zeiten der Quarantäne und des Home-Office stellen Videokonferenzen einen zunehmend beliebteren Weg dar, um in Gruppen online miteinander zu kommunizieren. Doch wie jüngste Vorfälle mit Zoom-Konferenzen gezeigt haben, ist die dafür verwendete Software in manchen Fällen das Einfallstor für die Verbreitung von Malware und die Beleidigung von Konferenzteilnehmern. Es gibt aber Methoden, um Videokonferenzen sicherer zu machen. lesen

Passwortkomplexität und Security by Default

Schließlich hat Zoom verschiedene Sicherheitseinstellungen voreingestellt. Der virtuelle Warteraum für ist jetzt standardmäßig für die Konten Education, Basic und Pro mit Einzellizenz vorgegeben. Gäste können Konferenzen somit nicht ohne vorherige Genehmigung betreten. Für Kunden aus dem Bildungsbereich ist die Bildschirmfreigabe ad hoc nur für den Gastgeber aktiviert.

Ebenfalls standardmäßig aktiviert sind die Meeting-Passwörter für die meisten Kunden, einschließlich aller Education-, Basic- und Pro-Kunden mit Einzellizenz. Für verwaltete Konten haben Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren. Darüber hinaus können „Zoom Phone“-Administratoren jetzt die Länge der für den Zugriff auf die Voicemail erforderlichen PIN anpassen.

Komplexe Passwörter für Cloud-Aufzeichnungen werden jetzt standardmäßig für alle Personen festgelegt, die neben dem Sitzungsleiter auf Cloud-Aufzeichnungen zugreifen. Für verwaltete Konten können Konto-Administratoren die Passwortkomplexität zu definieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46568209 / Kommunikation)