Was ist Zoom? Wie sicher ist Zoom?

Zoom ist eine Video-Konferenz-Software, die Video-Konferenzen, Online-Trainings etc. mit vielen Teilnehmern ermöglicht. Zoom ist sowohl für den PC als auch als App für das Smartphone verfügbar.

Wir haben uns für die Nutzung von Zoom für unsere Online-Training entschieden, weil

  • es sehr einfach zu bedienen ist
  • Video-Konferenz-Teilnehmer weder ein Zoom-Konto noch Abo oder die Software selbst benötigen. Einladungs-Links lassen sich auch im Browser (bevorzugt Chrome) nutzen
  • es sowohl auf dem PC (Windows und Apple) und Smartphone (Android und Apple) nutzbar ist
  • im Vorstand Erfahrung mit Zoom vorhanden ist und wir somit unsere Trainer und Mitglieder beraten und unterstützen können

In letzter Zeit gab in allen Medien viele Berichte über Sicherheitslücken bei Zoom. Einige davon sind in der Tat schwerwiegend (und werden/wurden von Zoom behoben). Einige andere sind aber auch auf unsachmäßige Nutzung zurückzuführen.

 

Über welche Probleme wurde berichtet:

 

Zoom-Bombing: Darunter versteht man, wenn jemand einen Link oder eine persönliche Meeting-ID (PMI) öffentlich zugänglich macht, besteht die Möglichkeit diesen Link abzugreifen, an der Videokonferenz teilzunehmen und diese zu stören (Beleidigungen etc.)

Savoy: Wir veröffentlichen die Links zu unseren Trainings nicht auf unserer Home-Page oder Facebook. Erst nach Anmeldung zum Training wird die Einladung zur Videokonferenz an das Mitglied per E-Mail verschickt. Jedes Trainingsanbot hat einen anderen Link. Jedes Trainingsanbebot ist zusätzlich mit einem Passwort gesichert. Alle Teilnehmer werden durch den Trainer einzeln in die Konferenz hineingelassen (Warteraum). Die Trainer sind angehalten unbekannte Personen erst nach Identifizierung in die Konferenz zu lassen.

 
 

Login-Information Abgreifen bei Anmeldung über Google oder Facebook

Savoy: Teilnehmer müssen Zoom nicht installieren und sich damit auch nicht anmelden. Trainer müssen Zoom installieren. Die Anmeldung  erfolgt über eine Savoy Email und nicht über die persönliche E-Mail, Facebook oder Google-Konto.

 

 

Daten der Zoom iOS-App an Facebook weitergeleitet: Zoom entfernte daraufhin das Facebook-SDK.

 

Seit Bekanntwerden dieser Sicherheitslücken gab es mehrere neue Version, die diese zum Teil behoben haben.

 

Wer auf Nummer sicher gehen möchte, nutzt Zoom nur im Browser. Dabei gibt es keinerlei  Installationen  auf dem Computer.

 

Wir haben von Anfang an folgende Vorkehrungen getroffen um unsere Online-Trainings zu schützen:

  • Nutzung von geplanten Meetings. Diese generieren eindeutige IDs, die schwieriger zu erraten sind.
  • Jedes Training hat ein Password.
  • Wartezimmerfunktion aktiviert, um die Teilnehmer zu überprüfen, die in den Meeting-Raum kommen. So verhindern wir, dass unbekannte Personen am Meeting teilnehmen und dieses stören.
  • Video-Kamera sind beim Start einer Videokonferenz automatisch ausgeschaltet und müssen vom Teilnehmer eingeschaltet werden.
  • Starten des Meetings vom Browser ist ausdrücklich erlaubt

 

 

siehe auch https://www.datensicherheit.de/aktuelles/sicherheit-zoom-ist-keine-malware-35935#kommentieren