Anmelden


90-Tage-Sicherheitsplan: Zoom setzt zahlreiche Verbesserungen zum Schutz der Privatsphäre und Sicherheit seiner Nutzer um

Zoom – führender Anbieter moderner Plattformlösungen für Video- und Sprachkonferenzen, Webinare und Chats – hat die Ergebnisse seines 90-Tage-Sicherheitsplans vorgestellt. Sowohl zahlende Abonnenten als auch Nutzer der kostenlosen Basis-Version profitieren künftig von zahlreichen Verbesserungen und einem klaren Fokus auf der Sicherheit ihrer Daten.

Einfache und sichere Videokommunikation für alle

Am 1. April hatte sich Zoom selbst dazu verpflichtet, einer Stärkung der Sicherheitsstandards sowie dem Schutz der Privatsphäre seiner Nutzer absolute Priorität einzuräumen. Zur Bündelung der Ressourcen wurde die Weiterentwicklung aller übrigen Funktionen für diesen Zeitraum ausgesetzt.

„Zu Beginn des Jahres hat unser Team rund um die Uhr daran gearbeitet, die vielen neuen Nutzertypen bei Zoom willkommen zu heißen. Unser Ziel ist es, reibungslose Videokommunikation für Hunderte Millionen Besprechungsteilnehmer täglich bereitzustellen. Im März wurde uns bewusst, dass wir mehr für Sicherheit und Datenschutz tun müssen, um diesem Ziel gerecht zu werden“, sagt Eric S. Yuan, CEO von Zoom.

Der 90-Tage-Sicherheitsplan ist ein erster Schritt in diese Richtung und hat bereits zahlreiche Fortschritte angestoßen:

Zoom 5.0: Mit Version 5.0 unterstützt Zoom standardmäßig AES 256 GCM Transport Encryption, eine der stärksten Verschlüsselungen, die derzeit in Verwendung sind. In der Benutzeroberfläche sind sicherheitsrelevante Funktionen hervorgehoben und für Nutzer besser sichtbar. Der Passwortschutz von Konferenzen, Warteräume für neue Teilnehmer und begrenzte Möglichkeiten zum Teilen des Bildschirms sind nun Standard. Nutzer, die gegen Regeln verstoßen, können gemeldet werden. Darüber hinaus hat Zoom den Verschlüsselungsspezialisten Keybase erworben, mit dem derzeit eine Ende-zu-Ende-Verschlüsselungsangebot erarbeitet wird.

Externe Expertise: Um zu unterstreichen, wie ernst Zoom die Sicherheit und Privatsphäre seiner Nutzer nimmt, wurden Prüfmechanismen in Kraft gesetzt, die auf die Expertise Dritter zurückgreifen. Experten von Drittanbietern und repräsentativ ausgewählte Nutzer haben dabei geholfen, Produkte, Praktiken und Richtlinien zu überprüfen und zu verbessern.
Ein neu gegründeter CISO-Rat, dem 36 Vertreter verschiedener Branchen und globaler Unternehmen angehören (u.a. Chief Information Security Officer von SentinelOne, Arizona State University, HSBC und Sanofi) hat sich in vier Treffen zu zentralen Fragen wie der Auswahl regionaler Rechenzentren, Verschlüsselung und der Authentifizierung von Besprechungen beraten. Aufgrund des Erfolgs ist eine virtuelle Fortführung mit interaktiv gestalteten CISO Roundtables geplant.

Fortlaufende Fehleridentifikation: Um mögliche Schwachstellen frühzeitig zu erkennen und schnell schließen zu können, wurden ein zentrales Bug-Repository und dazu passende Workflow-Prozesse entwickelt. So wird permanent die Sicherheit des Systems überprüft. Ziel ist und bleibt es, vor allem die Reaktionszeit zur Fehlerbehebung noch weiter zu verbessern. Gleichzeitig wurden mehrere externe Firmen damit beauftragt, die komplette Plattform einer vollständigen Prüfung zu unterziehen, um mögliche weitere Punkte zu identifizieren, die einer Verbesserung bedürfen. Dies beinhaltet sowohl die Zoom Produktionsumgebung als auch Webanwendung und Mobile bzw. Desktop-Clients.

Transparenz: In Zukunft soll klarer kommuniziert werden, wie Zoom mit Anfragen von Daten, Aufzeichnungen und Inhalten (z.B. von Regierungen) umgeht. Dafür wird ein Transparenzbericht erstellt, bei dessen Vorbereitung bereits signifikante Fortschritte erzielt werden konnten.

Unabhängig davon wurden bis zum heutigen Tag im Wochenrhythmus 13 Webinare veranstaltet, in denen sich Zoom Verantwortliche und Berater des Unternehmens den Fragen der Teilnehmer stellten. Die Webinare sollen in monatlichem Turnus fortgesetzt werden. Zusammenfassungen dazu erscheinen regelmäßig im Zoom-Blog.

Datenschutz und Sicherheit bleiben Prioritäten

„Die vergangenen Wochen haben bedeutende Veränderungen für unser Unternehmen mit sich gebracht sowie Sicherheit und Datenschutz in den Mittelpunkt unserer Arbeit gerückt. Bei Zoom arbeiten wir hart dafür, das Vertrauen zu verdienen, das Nutzer in unsere Dienste setzen. Die Rolle, die Zoom in der aktuellen Krise bei der Vernetzung von Menschen auf der ganzen Welt spielt, erfüllt mich mit Stolz und Demut“, sagt Eric S. Yuan, CEO von Zoom.

Gleichzeitig verspricht Yuan: „Wir können und wir werden an dieser Stelle nicht aufhören. Sicherheit und Datenschutz bleiben dauerhaft Priorität, um unser Ziel zu erreichen: die nutzerfreundlichste und sicherste Videokommunikationsplattform der Welt zu sein.“

Den vollständigen Beitrag von Eric S. Yuan zum 90-Tage-Sicherheitsplan sowie weiterführende Informationen finden Sie hier