Der Anbieter von Video-Kommunikationsdiensten, Zoom, kann angesichts der Coronakrise einen riesigen Erfolg melden. Die Zahl der täglichen Nutzer ist von 200 auf 300 Millionen Nutzer gestiegen. Zudem wird die Meeting-Lösung Zoom 5.0 freigegeben. Allerdings kämpft Zoom mit Sicherheitsproblemen.
Anzeige
Starker Nutzeranstieg
Zoom gewinnt immer mehr Nutzer, sowohl im (kostenlosen) privaten als auch im kostenpflichtigen professionellen Umfeld. Das teilte der Hersteller gerade in einer Pressemitteilung mit.
- Ende Dezember 2019 betrug die Zahl der täglichen kostenlosen und zahlenden Teilnehmer an Zoom-Meetings etwa zehn Millionen.
- Im März dieses Jahres war die Zahl der Teilnehmer pro Tag auf 200 Millionen angestiegen.
- Nun, im April, nehmen täglich mehr als 300 Millionen die kostenlosen und professionellen Zoom-Lösungen in Anspruch.
Damit haben sich die Nutzerzahlen allein von März auf April noch einmal um 50 Prozent gesteigert. Dieses Wachstum geht weit über das hinaus, was die Anbieter von Zoom erwartet hatten. Von Beginn der Coronakrise können etwa Schulen in aller Welt mit Zoom den Unterricht digital aufrechterhalten. Die dafür kostenlos bereitgestellte Lösung von Zoom nutzen aktuell mehr als 90.000 Schulen in 20 Ländern.
Auch im Bereich Sicherheit und Datenschutz treibt Zoom vermeintlich eine Qualitätsoffensive voran, die Zoom-CEO Eric S. Yuan Anfang April im Blog angekündigt hatte. Allerdings habe ich das Gefühl, dass die Client-Software schlicht kaputt ist.
Videomeeting-Lösung: Zoom 5.0
Zoom hat zudem die Version 5.0 seiner Lösung angekündigt. Man implementiert nun robuste Sicherheitsverbesserungen in die Version Zoom 5.0 seiner Videomeeting-Lösung. Dies ist ein wichtiger Meilenstein im Kontext der kürzlich kommunizierten 90-Tage-Fokusinitiative zur Verbesserung der Sicherheit und des Datenschutzes seiner Plattform.
Anzeige
Durch die zusätzliche Unterstützung der AES-256-Bit-GCM-Verschlüsselung bietet Zoom einen besseren Schutz der Sitzungsdaten. Auch in Bezug auf die Kontrollfunktionen für Nutzer hat Zoom seine Lösung optimiert: So bietet ein neues „Sicherheit"-Icon in der Hauptschaltfläche direkten Zugriff auf alle Sicherheitsfeatures, beispielsweise das sperren des Meetings oder die Kontrolle der Bildschirmfreigabe. Die Version 5.0 soll diese Woche für alle Kunden bereitstehen.
Updates im Bezug auf das Netzwerk
- AES 256-Bit-GCM-Verschlüsselung: Zoom rüstet auf den AES-256-Bit-GCM-Verschlüsselungsstandard auf, der einen verbesserten Schutz der Sitzungsdaten während der Übertragung und einen höheren Widerstand gegen Manipulationen bietet. Dadurch wird die Vertraulichkeit und Integrität der Zoom-Meeting-, Zoom-Video-Webinar- und Zoom-Telefon-Daten gewährleistet. Zoom 5.0, das innerhalb dieser Woche veröffentlicht werden soll, unterstützt die GCM-Verschlüsselung, und dieser Standard tritt in Kraft, sobald alle Konten mit GCM aktiviert sind. Die systemweite Kontoaktivierung wird am 30. Mai erfolgen.
- Steuerung der Datenweiterleitung: Account-Administratoren können nun das Data Routing für ihre Meetings kontrollieren. Sie können auswählen, welche Rechenzentrumsregionen die von seinem Account veranstalteten Meetings und Webinare für den Echtzeitverkehr auf Account-, Gruppen- oder Benutzerebene nutzen.
Updates in Bezug auf die Benutzererfahrung und Kontrollfunktionen
- „Sicherheit"-Icon: Die Sicherheitsfunktionen von Zoom, auf die zuvor über die Konferenzmenüs zugegriffen werden konnte, sind jetzt gruppiert und können durch Klicken auf das Sicherheitssymbol in der Konferenzmenüleiste auf der Benutzeroberfläche des Gastgebers gefunden werden.
- Robuste Gastgebersteuerung: Gastgeber werden in der Lage sein, über das Sicherheitssymbol einen Benutzer an Zoom zu melden. Sie können auch die Möglichkeit für Teilnehmer deaktivieren, sich selbst umzubenennen. Für Kunden aus dem Bildungsbereich ist die Bildschirmfreigabe jetzt standardmäßig nur für den Gastgeber aktiviert.
- Warteraum: Eine bereits vorhandene Funktion, die es dem Gastgeber ermöglicht, Teilnehmer in virtuellen Warteräumen zu halten, bevor sie zu einer Besprechung zugelassen werden, ist jetzt standardmäßig für die Konten Education, Basic und Pro mit Einzellizenz aktiviert. Alle Gastgeber können nun auch den Wartesaal einschalten, während ihre Sitzung bereits läuft.
- Passwortkomplexität und Default-Setting: Die Meeting-Passwörter, eine vorhandene Zoom-Funktion, ist jetzt für die meisten Kunden, einschließlich aller Education-, Basic- und Pro-Kunden mit Einzellizenz, standardmäßig aktiviert. Für verwaltete Konten haben Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren (z. B. Länge, alphanumerische und Sonderzeichenanforderungen). Darüber hinaus können Zoom Phone-Administratoren jetzt die Länge der für den Zugriff auf die Voicemail erforderlichen PIN anpassen.
- Passwörter für Cloud-Aufzeichnungen: Passwörter werden jetzt standardmäßig für alle Personen festgelegt, die neben dem Sitzungsleiter auf Cloud-Aufzeichnungen zugreifen und erfordern ein komplexes Passwort. Für verwaltete Konten haben Konto-Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren.
- Sicheres Teilen von Kontokontakten: Zoom 5.0 wird eine neue Datenstruktur für größere Organisationen unterstützen, die es ihnen ermöglicht, Kontakte über mehrere Konten hinweg zu verknüpfen, so dass Personen Meetings, Chat- und Telefonkontakte einfach und sicher suchen und finden können.
- Dashboard-Erweiterung: Administratoren von Geschäfts-, Unternehmens- und Bildungslizenzen können in ihrem Zoom-Dashboard anzeigen, wie ihre Meetings mit Zoom-Rechenzentren verbunden sind. Dazu gehören alle Rechenzentren, die mit HTTP-Tunnel-Servern verbunden sind, sowie Konferenzraum-Verbindungen und Gateways.
- Zusätzlich: Benutzer können sich jetzt dafür entscheiden, dass ihre Zoom-Chat-Benachrichtigungen keinen Ausschnitt ihres Chats zeigen; neue Nicht-PMI-Meetings haben jetzt 11-stellige IDs für zusätzliche Komplexität; und während eines Meetings wurde die Meeting-ID und die Einladungsoption vom Zoom-Interface in das Teilnehmermenü verschoben, wodurch es für einen Benutzer schwieriger wird, versehentlich seine Meeting-ID weiterzugeben.
Zoom-Nutzer können ihre Zoom-Anwendung unter zoom.com/download auf Zoom 5.0 aktualisieren. Mehr zu Zoom 5.0 sowie den Fortschritten der in Bezug auf den 90-Tage-Plan veröffentlicht Zoom regelmäßig und zeitnah im Zoom-Blog unter blog.zoom.us.
Zoom hat Sicherheitsprobleme
Trotz aller obigen Schaumschlägerei, was man alles tolles macht und machen will, ist Zoom die letzten Wochen durch Sicherheitslücken aufgefallen. Es gibt einige Blog-Beiträge dazu (siehe nachfolgende Links).
New Zoom vulnerability lets hackers record any meeting anonymously https://t.co/RVh8poStHQ
— Nicolas Krassas (@Dinosn) April 23, 2020
Gerade bin ich über den obigen Tweet von Nicolas Krassas auf ein neues Sicherheitsproblem gestoßen. Eine neue Schwachstelle ermöglicht Hackern Meetings in Zoom anonym aufzuzeichnen. Ich würde daher Zoom eher nicht nutzen.
Ähnliche Artikel:
Zoom kappt Datentransfer zu Facebook in iOS-App
Apple aktualisiert macOS, um Zoom-Lücke zu schließen
Zoom-Lücke: Auch RingCentral und Zhumu betroffen
Zoom for macOS weiter angreifbar?
Mac-Update schließt Zoom-Lücke, Apple Watch: Walki Talkie-App deaktiviert
Zoom: Nutzer-Explosion und Sicherheitsprobleme
Sicherheitsbedenken: Zoom in einigen US-Schulen verbannt
Anzeige