Ganze drei Monate ist es her, dass der Videokonferenz-Dienstleister Zoom versprach, sich der Bedenken hinsichtlich mangelnder Sicherheit in dessen Anwendung anzunehmen. Nach all den negativen Schlagzeilen wird es nun langsam an der Zeit, dass Zoom sich in punkto Sicherheit endlich einmal positiv hervortut. Wir schauen uns die kürzlich verkündeten, neuen Versprechen einmal argwöhnisch an.
Zoom: Sammlung von schlechter Presse
In diversen Blog-Beiträgen befassten wir uns schon mit der Sicherheit von Zoom. Das Tool für Videokonferenzen punktete dabei leider nur äusserst selten. Inwiefern sich die Beschwerden über die Zeit immer mehr häuften, sehen Sie in unserer nachfolgenden Sammlung.
- Unerlaubte Weitergabe von Daten: Zoom informierte seine User innerhalb der Datenschutzbestimmungen nicht darüber, dass teilweise Daten an Facebook weitergegeben wurden.
- Cyberkriminelle nutzten die schlechte Presse über Zoom ebenso aus. So wurden im März 2020 tausende Webseiten mit dem Stichwort Zoom registriert, die Schadsoftware enthielten.
- Die fehlende Ende-zu-Ende Verschlüsselung war das Hauptmanko von Zoom. Der relevante Sicherheitsaspekt kam schliesslich, allerdings nur für zahlende Kundschaft.
- Nicht nur in den USA führte das ganze Hin und Her zu einer starken Abwanderung von Zoom-Kunden.
- Scheinbar war nicht nur die mangelnde Verschlüsselung Auslöser für das Misstrauen. So fanden sich Unmengen gestohlener Zoom-Kontodaten, wie etwa Emailadressen und Passwörter, im DarkNet.
Zoom stellt endlich seinen Plan für Sicherheit vor
Das Versprechen, einen ausgefeilten Sicherheitsplan aufzustellen, stammt vom 01. April 2020. Insofern hofften wir natürlich, dass es sich nicht um einen Aprilscherz handelt. Allerdings hat Zoom das Versprechen nun eingehalten. Tatsächlich zweigte Zoom sogar einen Grossteil seiner Ressourcen ab, um sich ausschliesslich um die Sicherheit zu bemühen. So stellte das Unternehmen alle anderen Weiterentwicklungen ein, bis die Sicherheitsbedenken endlich gelöst werden.
- Verschlüsselung: Zoom setzt künftig standardmässig auf die sogenannte AES 256 GCM Transport Variante. Dieser Modus gilt als eine der sichersten Verschlüsselungen.
- Jede Videokonferenz unterliegt ebenso standardmässig einem Passwortschutz.
- Um die erforderliche Sicherheit für den Zugang einzuhalten, führt Zoom Warteräume für Konferenz-Teilnehmer ein.
- Die Möglichkeiten, den eigenen Bildschirm mit anderen Teilnehmern zu teilen, werden hingegen eingeschränkt.
- Zoom verbessert zudem seine Reaktionszeit hinsichtlich Erkennung von Sicherheitslücken als auch deren Behebung.
- Auch in Sachen Kommunikation gelobt Zoom Besserung. Das gilt sowohl für die Beantwortung von externen Anfragen als auch für die Überarbeitung der Datenschutzrichtlinien.
- Nutzer können Personen, die gegen jedwede Regeln verstossen, entsprechend an Zoom melden.
- Für die Sicherheit relevante Informationen sowie Funktionen innerhalb Zoom sind deutlicher hervorgehoben.
Zoom muss weitere Sicherheitsversprechen einhalten
Mit Sicherheit wird Zoom eine ganze Weile brauchen, bis die Sammlung negativer Presse gänzlich in Vergessenheit gerät. So verzögerte sich beispielsweise auch schon ein Bericht über die Transparenz bei Zoom. Der war eigentlich für Ende Juni 2020 versprochen, wurde aber nun auf “bis Ende des Jahres” vertagt.
Wir sind und bleiben demnach erst einmal skeptisch. Auch das Versprechen, alle sicherheitsrelevanten Techniken dem gesamten Nutzerkreis – also auch den nicht zahlenden – zugänglich zu machen, ist bis dato uneingelöst. Es bleibt uns also wohl nichts anderes übrig, als weiterhin abzuwarten. Wir für unseren Teil wünschen Zoom bei Verbesserung, Einhaltung und Wahrung seiner Sicherheit jedenfalls viel Erfolg.