Das Aktivieren der Ende-zu-Ende-Verschlüsselung bei Zoom

Kürzlich hat Zoom eine Ende-zu-Ende-Verschlüsselung (E2E) eingeführt. Diese Funktion wurde von vielen Anwendern bereits sehnsüchtig erwartet. Jetzt war Zoom aufgrund des guten Geschäfts während der Corona-Krise dazu in der Lage, ein Unternehmen namens Keybase zu übernehmen, dessen Kernkompetenz bei der Datenverschlüsselung lag. Die Keybase-Technologie wurde nun in den Zoom-Client eingebunden. Damit ist es ab sofort auf Android-, MacOS- und Windows-Clients möglich, die Daten verschlüsselt zu übertragen.

Bild: G DATA

Hier die wichtigsten Punkte auf einen Blick:

  • Die E2E-Verschlüsselung ist kostenlos und für alle Nutzer verfügbar. Sie wird nicht mit einzelnen Konten verknüpft und erfordert auch keinen bezahlten Account. Die Option muss allerdings erst auf dem Web-Portal von Zoom freigeschaltet werden – die Option findet sich in den Einstellungen unter „Sicherheit“. Nach Aktivierung ist die Eingabe einer Mobilfunk-Nummer erforderlich. Ein Freischaltcode wird an diese Nummer gesendet.
  • Standardmäßig ist die Verschlüsselung für einzelne Meetings nicht aktiviert, da moderne VoIP-Systeme nicht damit kompatibel sind.  – man muss also die in Zoom integrierte Audioverbindung nutzen.
  • Wer erhöhte Anforderungen an die Sicherheit hat, der kann über die Zoom-Accountseite die Verschlüsselung zuschalten. Nicht jedes Zoom-Meeting erfordert diesen Sicherheitslevel – wie zum Beispiel ein „virtueller Pausenraum“.
  • Cloud-Aufzeichnungen von E2E-verschlüsselten Konferenzen sind nicht möglich.
  • Die Verschlüsselungsoptionen finden sich in der oberen linken Ecke des Meeting-Fensters.
  • Die E2E Verschlüsselung nutzt eine PKI (Public Key Infrastructure). Der Gastgeber verteilt den öffentlichen Schlüssel an die Teilnehmer, die dann den angezeigten Schlüssel am Bildschirm abgleichen müssen. So wird sichergestellt, dass es nirgendwo einen „Man in the Middle“-Angriff gibt. Dieser würde zu Abweichungen im angezeigten Key führen.

Zoom hat in den vergangenen Monaten Beachtliches leisten müssen und fand sich auch oft genug im Kreuzfeuer zahlreicher Kritiker wieder. Grund waren oft Bedenken bei der Sicherheit. So gab es auch zahlreiche peinliche Vorfälle, in denen Zoom-Sessions von Fremden „gesprengt“ wurden (das so genannte Zoom-Bombing) und auch vermeintlich triviale Fehler führten zu unangenehmen Nebenwirkungen. Auch G DATA hat diese Berichte genau verfolgt – denn wie in vielen anderen Unternehmen auch, kommt Zoom auch dort im (Meeting-)Alltag zum Einsatz. Auch G DATAs jährliches TechDay-Event lief dieses Jahr über Zoom ab, und das ohne nennenswerte Probleme.

Wie bei einer Lösung üblich, die sehr schnell massiv an Beliebtheit gewinnt, fanden Forscher aus aller Welt auch teils kritische Sicherheitslücken. Diese wurden jedoch immer sehr schnell in einem Update behoben. Insgesamt wird Zoom mit dem neuen Verschlüsselungs-Feature noch ein Stück sicherer.

Weitere informationen: https://www.gdata.de