90-Tage Fortschrittsbericht Sicherheitsplan: 6. Mai

90-Tage Fortschrittsbericht Sicherheitsplan: 6. Mai

Wir arbeiten ständig an der Erfüllung unseres 90-Tage-Plans zur Verbesserung der Sicherheit und des Datenschutzes auf der Zoom-Plattform. Im „Fragen Sie Eric“-Webinar dieser Woche wurden die Highlights aus den ersten 30 Tagen und bevorstehende Sicherheitsänderungen für alle Zoom-Konten präsentiert. Außerdem wurde beleuchtet, für welche Ihrer Zoom-Events ein Meeting oder ein Webinar besser geeignet ist.

Unterstützt wurde Zooms CEO Eric S. Yuan diese Woche von Zooms CPO Oded Gal sowie Lynn Haaland, Debuty General Counsel, Chief Compliance and Ethics Officer. Der Fragerunde stellten sich zudem CTO Brendan Ittelson und Alex Stamos, Sicherheitsberater für Zoom.

Nachstehend finden Sie einige Aktualisierungen der vergangenen Woche und Neuigkeiten:

Wichtigste Erkenntnisse dieser Woche

Fortschritte im April

Nachfolgend einige wichtige Meilensteine der ersten 30 Tage unseres 90-Tage-Sicherheitsplans:

Neue Sicherheitsstandards für Basic-Konten

Ab diesem Wochenende sind für alle Basic-Konten Kennwörter erforderlich, Warteräume und Bildschirmfreigabe nur für Hosts sind standardmäßig aktiviert. Zu einem späteren Zeitpunkt werden wir neue Standards und Einstellungen für alle Zoom-Konten implementieren. Besonders erwähnenswert ist, dass Kennwörter für alle Meetings (neue und wiederkehrende) sowie Webinare und auch für Telefonteilnehmer erforderlich sein werden. Zudem bieten wir mehr Verwaltungsoptionen für virtuelle Hintergründe und deaktivieren die Möglichkeit, über mehrere Geräte an Meetings teilzunehmen. In den folgenden Wochen erhalten Sie weitere Informationen über diese Änderungen.

Erinnerung für Zoom 5.0

Zoom 5.0 ist seit 27. April allgemein verfügbar. Eine systemweite Aktivierung der AES-256-GCM-Verschlüsselung wird am 30. Mai 2020 stattfinden. Ab diesem Zeitpunkt werden Benutzer nur mit Zoom-Clients der Version 5.0 oder höher, einschließlich Zoom Rooms, in der Lage sein, an Zoom-Meetings teilzunehmen. Wir empfehlen den Benutzern, noch heute auf 5.0 zu aktualisieren. Zoom-Admins erhalten auf unserer IT-Administratoren-Seite mehr Informationen über die Implementierung dieses Updates in ihrer Umgebung. Auf zoom.us/testgcm können die Benutzer die GCM-Verschlüsselung testen.

Meetings oder Webinare?

Oded gab einen Einblick in die verschiedenen Nutzungsmöglichkeiten von Zoom für die sichere Veranstaltung von Online-Events. Meetings werden viel häufiger genutzt, Webinare bieten jedoch mehr Kontrolle und eine bessere Verwaltung der Teilnehmer. Einige der wichtigsten Unterschiede:

In unserem Support-Artikel erhalten Sie einen Funktionsvergleich. Alternativ können Sie sich auch diese Aufzeichnung über Anwendungsbeispiele ansehen.

Einen Benutzer melden 

Lynn betonte noch einmal, dass beleidigende oder missbräuchliche Inhalte die Nutzungsbedingungen von Zoom verletzen und dass über die Funktion Einen Benutzer melden gemeldete Verletzungen von unserem Trust & Safety-Team überprüft und gegebenenfalls entsprechend geahndet werden. Mögliche Sanktionen sind die vorübergehende oder dauerhafte Sperrung von Konten oder, falls erforderlich, Strafverfolgung.

Fragen und Antworten

Nachstehend finden Sie einige Themen, die während des Webinars diese Woche live von den Teilnehmern angesprochen wurden:

Beeinflusst die Verschlüsselung von Version 5.0 die Leistung des Zoom-Clients?

Alex antwortete, dass die AES-256-Bit-GCM-Verschlüsselung äußerst effizient ist. Zudem sind die meisten modernen Geräte mit entsprechender Hardware ausgestattet und unterstützen diese Art der Verschlüsselung, was bedeutet, dass die Leistung der Zoom-Plattform nicht beeinträchtigt wird.

Kann ich meine Persönliche Meeting-ID (PMI) ändern?

Benutzer eines kostenlosen Zoom-Kontos können ihre PMI nicht ändern. Benutzer eines kostenpflichtigen Kontos erhalten jedoch die Möglichkeit, ihre PMI in den Kontoeinstellungen zu ändern.

Bieten Webinare besseren Schutz vor Störungen?

Webinare eignen sich hervorragend für Hosts, die Störungen vermeiden möchten, da die Teilnehmer ohne Erlaubnis des Hosts weniger interaktive Berechtigungen haben.

Können Admins steuern, welche virtuellen Hintergründe in ihrer Organisation verwendet werden?

Wir arbeiten aktuell an einer Funktion, bei der die Benutzer nur virtuelle Hintergründe nutzen können, die zuvor von Zoom-Admins freigegeben und hochgeladen wurden.

Welche Möglichkeiten zur Benutzerauthentifizierung gibt es bei Zoom vor Beginn eines Meetings?

Es gibt drei verschiedene Optionen zur Authentifizierung von Benutzern, die an einem Zoom-Meeting teilnehmen möchten. Sie können bestimmen, dass diese:

  1. sich mit einem Zoom-Konto angemeldet haben.
  2. eine bestimmte E-Mail-Domäne für die Anmeldung nutzen.
  3. über einen Anbieter für Einmaliges Anmelden (SSO) teilnehmen.

Vielen Dank für Ihre Unterstützung

Wir bedanken uns für Ihre Teilnahme an der Sitzung dieser Woche und danken allen, die uns ihre Fragen geschickt haben! Wir freuen uns sehr darüber, dass Sie gemeinsam mit uns daran arbeiten, Zoom zur weltweit sichersten Kommunikationsplattform für Unternehmen zu machen.

Sollten Sie die Sitzung diese Woche verpasst haben, können Sie sich hier eine Aufzeichnung ansehen:


Um Feedback einzureichen oder Zoom eine Frage zu stellen, senden Sie uns via answers@zoom.us eine E-Mail. Melden Sie sich gleich für das „Fragen Sie Eric“-Webinar nächste Woche an.

Vergessen Sie nicht, diesen Post zu teilen