90-Tage-Sicherheitsplan: Fortschrittsbericht 13. Mai

90-Tage-Sicherheitsplan: Fortschrittsbericht 13. Mai

In unserem 90-Tage-Plan für die Verbesserung der Sicherheit und des Datenschutzes unserer Plattform haben wir die Halbzeit erreicht. Im Webinar „Fragen Sie Eric“ dieser Woche konzentrieren wir uns auf die Sicherheits-Updates von Zoom 5.0.2 und die kürzliche Übernahme von Keybase, einem Start-up mit umfassender Erfahrung in den Bereichen Verschlüsselung und Sicherheit. 

Eric S. Yuan, CEO von Zoom, wurde für die Fragerunde dieser Woche von Oded Gal, CPO bei Zoom, Brendan Ittelson, CTO bei Zoom, sowie dem neuen Head of Security Engineering Max Krohn begleitet. 

Aktualisierungen der vergangenen Woche und Pläne für die nächsten Wochen: 

Zoom Aktualisierungen – 13. Mai

Wichtigste Erkenntnisse dieser Woche

Übernahme von Keybase durch Zoom

Zoom kündigte letzte Woche die Übernahme von Keybase an und plant für alle kostenpflichtige Konten die Einführung eines Meeting-Modus mit End-to-End-Verschlüsselung. Max Krohn, Mitbegründer von Keybase, wird in seiner Funktion als Zooms Head of Security Engineering dabei helfen, diese Bemühungen zu leiten. Für den 22. Mai planen wir die Veröffentlichung eines detaillierten Entwurfs für ein kryptografisches Design unserer End-to-End-Verschlüsselung, für die wir das Feedback aus Zivilgesellschaft, von Verschlüsselungsexperten sowie von Kunden auswerten. 

Erinnerung an Zoom 5.0

Zoom 5.0 ist seit 27. April öffentlich verfügbar, eine systemweite Kontenaktivierung der AES 256-Bit-GCM-Verschlüsselung wird am 30. Mai 2020 durchgeführt. Ab diesem Tag können nur noch Zoom Clients mit mindestens Version 5.0, sowie Zoom Rooms an Zoom Meetings teilnehmen. Wir bitten alle Benutzer, noch heute ein Update auf Zoom 5.0 oder höher durchzuführen, falls dies noch nicht geschehen ist. Zoom Admins erhalten auf unserer IT-Administratoren-Seite mehr Informationen über die Implementierung dieses Updates in ihre Umgebung. Auf zoom.us/testgcm können Benutzer die GCM-Verschlüsselung testen.

Zeitplan GCM-Verschlüsselung

Fragen und Antworten 

Nachstehend finden Sie einige Fragen der Webinar-Teilnehmer, die diese Woche live beantwortet wurden:

Was passiert nach der Übernahme von Keybase mit dem bestehenden Keybase-Produkt?

Krohn erklärte, dass es sein unmittelbares Ziel sei, die große Zoom Kundenbasis durch die Schaffung einer sicheren Meeting-Erfahrung zu unterstützen. Das Keybase-Produkt wird weiterhin aktiv bleiben, neue Funktionen werden jedoch eventuell langsamer eingeführt.

Erwartet Zoom, dass sich die End-to-End-Verschlüsselung auf die Verfügbarkeit auswirkt?

Krohn erklärte, dass es trotz der komplexeren neuen Sicherheitsumgebung mit End-to-End-Verschlüsselung keine Auswirkung auf die Verfügbarkeit geben wird, und dass die Keybase-Technologie selbst in den größten Zoom Meetings effizient eingesetzt werden kann. 

Wie gelingt es Zoom, die Balance zwischen Benutzerfreundlichkeit und Sicherheit zu wahren?

Da die Anzahl der Erstbenutzer in letzter Zeit gestiegen ist, möchten wir Sicherheitsfunktionen anbieten, die sowohl für Erstbenutzer als auch für bestehende Unternehmenskunden einfach zu verwenden sind. Damit möchten wir allen eine reibungslose und sehr sichere Erfahrung ermöglichen.   

Können Benutzer über Telefon an Meetings mit End-to-End-Verschlüsselung teilnehmen?

Telefonbenutzer können zwar immer noch mit herkömmlichen PSTN-Verbindungen an Meetings teilnehmen, es gibt aber keine Möglichkeit, an Meetings mit End-to-End-Verschlüsselung teilzunehmen.   

Welche Pläne hat Zoom für Juni?

Zusätzlich zum Ausbau der neuen End-to-End-Verschlüsselungsvorhaben werden wir uns auf die Verbesserung der Warteraum- und der Kennwortfunktion konzentrieren und nach weiteren Möglichkeiten suchen, wie diese beiden Funktionen gemeinsam genutzt werden können. Darüber hinaus untersuchen wir weitere Bedienelemente für die Bildschirmfreigabe durch Meeting-Hosts.   

Wie lange dauert eine Aktualisierung meines Clients auf Version 5.0?

Eine Aktualisierung Ihres Desktop- oder Mobil-Clients sollte weniger als eine Minute dauern. Die Dauer für großangelegte Unternehmens-Implementierungen hängt davon ab, wie die IT-Administratoren Zoom eingestellt haben. IT-Administratoren von Unternehmen erfahren auf unserer Ressourcen-Seite mehr darüber, wie sich alle Zoom Endpunkte aktualisieren lassen. Fragen beantworten die CSM.   

Kann der Chat von Meeting-Aufzeichnungen ausgeschlossen werden?

Bei Aufzeichnungen in der Cloud können Sie die Medien-Streams auswählen, die in der Aufzeichnung sichtbar sein sollen. (Siehe Abbildung unten oder den Support-Artikel über Cloud-Aufzeichnungen.) Wenn Sie den Chat einschließen, wird die Aufzeichnung nur Chats enthalten, an denen alle Meeting-Teilnehmer beteiligt waren. Die privaten Chats des Hosts oder der Teilnehmer werden nicht aufgezeichnet.

Vielen Dank für Ihre Unterstützung

Vielen Dank für Ihre Teilnahme an der Sitzung dieser Woche und vielen Dank an alle, die Fragen eingereicht haben! Wir schätzen Ihre Unterstützung auf unserem Weg, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen.

Sollten Sie die Sitzung dieser Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen:


Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns via answers@zoom.us eine E-Mail. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.

PDF-Version dieses Beitrags herunterladen

Vergessen Sie nicht, diesen Post zu teilen