Zoom stellt neuen Plan für Sicherheit auf

Ganze drei Monate ist es her, dass der Videokonferenz-Dienstleister Zoom versprach, sich der Bedenken hinsichtlich mangelnder Sicherheit in dessen Anwendung anzunehmen. Nach all den negativen Schlagzeilen wird es langsam Zeit, dass Zoom sich in punkto Sicherheit einmal positiv hervortut. Wir schauen uns die kürzlich verkündeten Versprechen argwöhnisch an.

Zoom: Sammlung von schlechter Presse

In diversen Blog-Beiträgen haben wir uns schon mit der Sicherheit von Zoom befasst. Das Tool für Videokonferenzen punktete dabei leider nur äusserst selten. Wie sich die Beschwerden über die Zeit häuften, siehst du in unserer nachfolgenden Sammlung.

• Unerlaubte Weitergabe von Daten: Zoom informierte seine User in den Datenschutzbestimmungen nicht darüber, dass teilweise Daten an Facebook weitergegeben wurden.
• Cyberkriminelle nutzten die schlechte Presse über Zoom ebenfalls aus. Im März 2020 wurden tausende Webseiten mit dem Stichwort Zoom registriert, die Schadsoftware enthielten.
• Die fehlende Ende-zu-Ende-Verschlüsselung war das Hauptmanko von Zoom. Der relevante Sicherheitsaspekt kam schliesslich — allerdings nur für zahlende Kundschaft.
• Nicht nur in den USA führte das Hin und Her zu einer starken Abwanderung von Zoom-Kunden.
• Dazu fanden sich Unmengen gestohlener Zoom-Kontodaten — E-Mail-Adressen und Passwörter — im Darknet.

Zoom stellt endlich seinen Plan für Sicherheit vor

Das Versprechen, einen ausgefeilten Sicherheitsplan aufzustellen, stammt vom 1. April 2020. Wir hofften natürlich, dass es sich nicht um einen Aprilscherz handelt. Zoom hat das Versprechen eingehalten — und zweigte sogar einen Grossteil seiner Ressourcen ab, um sich ausschliesslich um die Sicherheit zu kümmern. Alle anderen Weiterentwicklungen wurden eingestellt, bis die Sicherheitsbedenken gelöst sind.

• Verschlüsselung: Zoom setzt künftig standardmässig auf AES 256 GCM Transport. Dieser Modus gilt als eine der sichersten Verschlüsselungen.
• Jede Videokonferenz unterliegt standardmässig einem Passwortschutz.
• Zoom führt Warteräume für Konferenz-Teilnehmer ein.
• Die Möglichkeiten zur Bildschirmfreigabe werden eingeschränkt.
• Zoom verbessert seine Reaktionszeit bei der Erkennung und Behebung von Sicherheitslücken.
• Auch in Sachen Kommunikation gelobt Zoom Besserung — bei externen Anfragen und bei den Datenschutzrichtlinien.
• Nutzer können Regelverstösse direkt an Zoom melden.
• Sicherheitsrelevante Informationen und Funktionen sind innerhalb von Zoom deutlicher hervorgehoben.

Zoom muss weitere Sicherheitsversprechen einhalten

Zoom wird eine ganze Weile brauchen, bis die Sammlung negativer Presse in Vergessenheit gerät. Ein Bericht über die Transparenz bei Zoom war ursprünglich für Ende Juni 2020 versprochen — er wurde auf „bis Ende des Jahres“ vertagt.

Wir bleiben also erst einmal skeptisch. Das Versprechen, alle sicherheitsrelevanten Funktionen auch dem nicht zahlenden Nutzerkreis zugänglich zu machen, ist bis dato uneingelöst. Bleibt uns wohl nichts anderes übrig, als weiter abzuwarten. Zoom bei der Verbesserung, Einhaltung und Wahrung seiner Sicherheit viel Erfolg jedenfalls.