Zoom: Version 5.0 bringt Verbesserungen in puncto Sicherheit
Horcht man so ins Netz, dann hat den lauten Stimmen nach zu urteilen Zoom viel verbrannte Erde hinterlassen. Nichtsdestotrotz greifen immer noch sehr viele Anwender in diesen Zeiten zur Videokonferenzlösung. Die Macher versicherten ja, dass momentan alles im Zeichen der Sicherheit stehen solle bezüglich der Funktionen. Durch die zusätzliche Unterstützung der AES-256-Bit-GCM-Verschlüsselung bietet Zoom nun nach eigenen Aussagen einen besseren Schutz der Sitzungsdaten. Auch in Bezug auf die Kontrollfunktionen für Nutzer hat Zoom seine Lösung optimiert: So bietet ein neues „Sicherheit“-Icon in der Hauptschaltfläche direkten Zugriff auf alle Sicherheitsfeatures, beispielsweise das Sperren des Meetings oder die Kontrolle der Bildschirmfreigabe. Die Version 5.0 soll diese Woche für alle Kunden bereitstehen, das Changelog liest sich wie folgt:
Updates im Bezug auf das Netzwerk
- AES 256-Bit-GCM-Verschlüsselung: Zoom rüstet auf den AES-256-Bit-GCM-
Verschlüsselungsstandard auf, der einen verbesserten Schutz der Sitzungsdaten während der Übertragung und einen höheren Widerstand gegen Manipulationen bietet. Dadurch wird die Vertraulichkeit und Integrität der Zoom-Meeting-, Zoom-Video-Webinar- und Zoom-Telefon-Daten gewährleistet. Zoom 5.0, das innerhalb dieser Woche veröffentlicht werden soll, unterstützt die GCM-Verschlüsselung, und dieser Standard tritt in Kraft, sobald alle Konten mit GCM aktiviert sind. Die systemweite Kontoaktivierung wird am 30. Mai erfolgen. - Steuerung der Datenweiterleitung: Account-Administratoren können nun das Data Routing für ihre Meetings kontrollieren. Sie können auswählen, welche Rechenzentrumsregionen die von seinem Account veranstalteten Meetings und Webinare für den Echtzeitverkehr auf Account-, Gruppen- oder Benutzerebene nutzen.
Updates in Bezug auf die Benutzererfahrung und Kontrollfunktionen
- „Sicherheit“-Icon: Die Sicherheitsfunktionen von Zoom, auf die zuvor über die Konferenzmenüs zugegriffen werden konnte, sind jetzt gruppiert und können durch Klicken auf das Sicherheitssymbol in der Konferenzmenüleiste auf der Benutzeroberfläche des Gastgebers gefunden werden.
- Robuste Gastgebersteuerung: Gastgeber werden in der Lage sein, über das Sicherheitssymbol einen Benutzer an Zoom zu melden. Sie können auch die Möglichkeit für Teilnehmer deaktivieren, sich selbst umzubenennen. Für Kunden aus dem Bildungsbereich ist die Bildschirmfreigabe jetzt standardmäßig nur für den Gastgeber aktiviert.
- Warteraum: Eine bereits vorhandene Funktion, die es dem Gastgeber ermöglicht, Teilnehmer in virtuellen Warteräumen zu halten, bevor sie zu einer Besprechung zugelassen werden, ist jetzt standardmäßig für die Konten Education, Basic und Pro mit Einzellizenz aktiviert. Alle Gastgeber können nun auch den Wartesaal einschalten, während ihre Sitzung bereits läuft.
- Passwortkomplexität und Default-Setting: Die Meeting-Passwörter, eine vorhandene Zoom-Funktion, ist jetzt für die meisten Kunden, einschließlich aller Education-, Basic- und Pro-Kunden mit Einzellizenz, standardmäßig aktiviert. Für verwaltete Konten haben Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren (z. B. Länge, alphanumerische und Sonderzeichenanforderungen). Darüber hinaus können Zoom Phone-Administratoren jetzt die Länge der für den Zugriff auf die Voicemail erforderlichen PIN anpassen.
- Passwörter für Cloud-Aufzeichnungen: Passwörter werden jetzt standardmäßig für alle Personen festgelegt, die neben dem Sitzungsleiter auf Cloud-Aufzeichnungen zugreifen und erfordern ein komplexes Passwort. Für verwaltete Konten haben Konto-Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren.
- Sicheres Teilen von Kontokontakten: Zoom 5.0 wird eine neue Datenstruktur für größere Organisationen unterstützen, die es ihnen ermöglicht, Kontakte über mehrere Konten hinweg zu verknüpfen, so dass Personen Meetings, Chat- und Telefonkontakte einfach und sicher suchen und finden können.
- Dashboard-Erweiterung: Administratoren von Geschäfts-, Unternehmens- und Bildungslizenzen können in ihrem Zoom-Dashboard anzeigen, wie ihre Meetings mit Zoom-Rechenzentren verbunden sind. Dazu gehören alle Rechenzentren, die mit HTTP-Tunnel-Servern verbunden sind, sowie Konferenzraum-Verbindungen und Gateways.
- Zusätzlich: Benutzer können sich jetzt dafür entscheiden, dass ihre Zoom-Chat-Benachrichtigungen keinen Ausschnitt ihres Chats zeigen; neue Nicht-PMI-Meetings haben jetzt 11-stellige IDs für zusätzliche Komplexität; und während eines Meetings wurde die Meeting-ID und die Einladungsoption vom Zoom-Interface in das Teilnehmermenü verschoben, wodurch es für einen Benutzer schwieriger wird, versehentlich seine Meeting-ID weiterzugeben.
Meiner Meinung nach sind die negativen Stimmen zumindest teilweise übertrieben. Ich persönlich finde Zoom mit Abstand am besten von allen getesteten Lösungen, insbesondere die Breakout-Rooms und gute Performance bei vielen Teilnehmern (20+) hat mich überzeugt. Sicherheitsprobleme würden wohl bei jeder Software auffallen, die in so kurzer Zeit Millionen von neuen Nutzern bekommt. Bis jetzt hat die Firma in meinen Augen ausreichend gut und schnell auf die Probleme reagiert.
> Sicherheitsprobleme
Das sind Features und „by design“. Und die schleichen sich nicht aus Versehen in Programme, sondern werden vom Programmierer eingebaut.
Leider ist die neue Version noch nicht verfügbar, weder auf der Zoom-Seite noch in den App-Stores..
Gibt es schon Infos dazu??