Die Bedrohungen im Bereich Cybersecurity werden immer komplexer. Deshalb schützen wir die Zoom-Plattform mit einem ganzheitlichen Konzept. Dieses umfasst die personelle Verstärkung unserer offensiven und defensiven Sicherheitsteams sowie den Ausbau von fundiertem Bildungs- und Schulungsmaterial in unserem Trust Center und Lerncenter.

In diesem Zuge arbeitet Zoom seit Kurzem auch mit MITRE Engenuity, der gemeinnützigen Technologie-Stiftung von MITRE, zusammen, um die häufigsten und kritischsten Schwachstellen von Online-Tools für die Zusammenarbeit per Video besser zu verstehen. Im Rahmen dieser Untersuchungen überprüfte das Engenuity-Team 2021 den Quellcode zentraler Zoom-Anwendungen, zu denen auch Zoom für Behörden gehört.

Beim Prüfungsvorgang waren u. a. folgende Aspekte entscheidend:

• Eine eigene Forschungsumgebung für das MITRE Engenuity-Team, sodass eine vertrauliche Behandlung des Quellcodes während der Prüfung gewährleistet war.
• Kontinuierliche Unterstützung durch unsere internen Sicherheits- und Entwicklungsteams für MITRE Engenuity während des gesamten Prozesses zur Optimierung der Überprüfung.
• Statische Analyse und manuelle Überprüfung des Quellcodes, um Schwachstellen und Bugs zu finden.

Als Nebeneffekt dieser Partnerschaft konnte Zoom seine Sicherheitsstruktur stärken und eine Reihe von Schwachstellen beheben, die bis dahin unbekannt waren.

Werden Tools für Video-Zusammenarbeit nicht sorgfältig getestet (z. B. durch automatisierte statische Code-Analyse und manuelle Codeprüfung), bleiben Softwareschwachstellen verschiedener Art auch nach Abschluss der Entwicklung im Quellcode bestehen. 

Zoom hat proaktiv Sicherheitsvorkehrungen getroffen und sich mit MITRE Engenuity als unabhängigem Partner in der Cybersicherheitsbranche zusammengetan, was wir auch anderen Unternehmen empfehlen.

Drew Buttner, Principal Cybersecurity Engineer, MITRE Engenuity

Die Forschungsarbeit von MITRE Engenuity ist am öffentlichen Interesse orientiert und stellt keine Produktempfehlung dar.

Erfahren Sie mehr

Bei Zoom sind wir stets auf der Suche nach neuen Methoden, um die Sicherheit unserer Plattform und das Zoom-Erlebnis als Ganzes zu verbessern.

Besuchen Sie unser Trust Center, um mehr über Datenschutz und Sicherheit bei Zoom zu erfahren.