Zur gleichen Zeit, als Unternehmen rund um den Globus aufgrund der Pandemie große Verluste machten, konnte Zoom innerhalb von nur einem Quartal eine Umsatzsteigerung von 370 % verbuchen – in kürzester Zeit war der Anbieter dieser Videokonferenzsoftware weltweit bekannt und Tausenden von Menschen nutzten das Tool für ihre Online-Meetings. Doch ab Anfang an hatte der Service bestimmte Sicherheitsprobleme, obwohl zugegebenermaßen die Entwickler ihr Bestes gaben, um diese schnellstmöglich in Angriff zu nehmen.
In Anbetracht von Zooms verstärkten Sicherheitsmechanismen gibt es einige Einstellungen, die Sie vornehmen können, – und sollten – um während der Benutzung von Zoom höchstmöglichen Schutz zu genießen.
1. Richten Sie einmalige Meetings ein
Zoom-Konferenzen können entweder mit einer persönlichen Meeting-ID (PMI) oder für einmalige Chats mit einer ID für ein nicht wiederkehrendes Meetings eingerichtet werden, die innerhalb von 30 Tagen verfällt. PMIs hingegen sind an ein Benutzerkonto gebunden. Sie werden für wiederkehrende Meetings verwendet und verfallen erst nach 365 Tagen. Jeder, der mindestens einmal an einem Meeting teilgenommen hat, das mit PMIs eingerichtet wurde, kann danach mit derselben Meeting-ID jeder Unterhaltung beitreten, selbst wenn ihm keine Einladung zugeschickt wurde. Folglich ist es empfehlenswert die Meetings nicht mit persönlichen IDs einzurichten und stattdessen ein einmaliges Meeting zu halten – das Einstellen einer neuen Sitzung dauert nur einige Sekunden.
2. Fordern Sie eine Einladung
Einen Einladungslink öffentlich zu teilen ist mit gewissen Risiken verbunden. Das ist fast so, als wenn Sie überall Plakate mit den Details zu einer privaten Party aufhängen und dann hoffen, dass keine uneingeladenen Gäste kommen. Stattdessen sollten Sie jeden Teilnehmer einzeln benachrichtigen, entweder per E-Mail, Messaging-App oder mittels eines anderen passenden Kommunikationsmittels. Wenn Sie feststellen, dass jemand nicht beim Meeting dabei ist, können Sie die Einladung auch direkt von Zoom aus schicken.
3. Richten Sie einen Warteraum mit Zutrittskontrolle ein
Selbst wenn Sie den Einladungslink direkt an einen Freund oder einen Kollegen gesendet haben, ist das längst noch kein Garant dafür, dass der Link nicht von jemandem anderen verwendet wird, um dem Meeting beizutreten: Ihr Freund/Kollege könnte den Link an eine andere Person weitergeben, ein spitzbübischer kleiner Bruder könnte den Link ergattert haben – und möglicherweise sogar ein Hacker.
Mit der Funktion „Warteraum“ erhält der Host die Kontrolle darüber, wann ein Teilnehmer dem Meeting beitritt und kann sich versichern, dass keine uneingeladenen Gäste darunter sind. Mit dieser Funktion können Sie Teilnehmer nacheinander einlassen oder alle Teilnehmer im Warteraum versammeln und anschließend allen gleichzeitig den Beitritt gestatten. Dies bietet Ihnen die Möglichkeit die Namen und Spitznamen vor dem Einlassen sorgfältig zu überprüfen.
Nach Beginn des Meetings ist es auch möglich, Teilnehmer zurück in den Warteraum zu schicken, beispielsweise wenn Sie etwas im kleineren Kreis besprechen möchten. Darüber hinaus steht Ihnen die Option zur Verfügung alle Teilnehmer, die Ihrem Meeting beitreten, in den Warteraum zu schicken, oder nur die Gäste und Teilnehmer, die nicht zu Ihrem Zoom-Konto gehören oder nicht angemeldet sind.
4. Zoom-Meeting sperren
Sobald alle Teilnehmer anwesend sind, können Sie das Meeting sperren, wodurch neue Teilnehmer am Beitreten gehindert werden. Sollte ein Einladungslink in falsche Hände gelangen, können nicht zugelassene Benutzer dank dieser Sicherheitsoption keinen Gebrauch davon machen. Nebenbei bemerkt hat sich das Sperren von Meetings als die effektivste Methode gegen Zoombombing, herausgestellt, bei dem nicht eingeladene Personen die Zoom-Videokonferenz bewusst stören.
5. Ende-zu-Ende-Verschlüsselung aktivieren
Zoom hat sehr lange die Punkt-zu-Punkt-Verschlüsselung (Point-to-Point Encryption – P2PE) verwendet, bei der die Schlüssel auf dem Server gespeichert werden. P2PE schützt vor normalem Abfangen von Daten, aber es würde ausreichen den Zoom-Server zu hacken, um alle Unterhaltungen zu entschlüsseln.
Aus diesem Grund haben die Zoom-Entwickler die Ende-zu-Ende-Verschlüsselung (End-to-End Encryption – E2EE) hinzugefügt, bei der die Schlüssel ausschließlich auf den Geräten der Benutzer gespeichert werden. Wenn Sie Ende-zu-Ende-Verschlüsselung aktivieren, wird ein grünes Schloss-Symbol oben links auf dem Zoom-Bildschirm angezeigt. Das Symbol zeigt an, dass diese Zoom-Unterhaltung nicht abgehört werden kann.
Beachten Sie allerdings, dass die Ende-zu-Ende-Verschlüsselung aus folgendem Grund standardmäßig deaktiviert ist: Bei aktivierter E2EE können Benutzer dem Anruf nicht über den Zoom Web Client, Drittanbieter-Clients oder Lync-/Skype-Clients beitreten, da eine Ende-zu-Ende-Verschlüsselung dieser Endpunkte nicht möglich ist. Außerdem werden Benutzer mit kostenlosen Konten gebeten ihre Telefonnummer zu bestätigen und eine Zahlungsmethode hinzuzufügen.
6. Überprüfen Sie die Sicherheit des Kanals
Sie können jederzeit überprüfen, ob Außenstehende sich über einen Man-in the-Middle-Angriff (MITM) mit Ihrem Kommunikationskanal verbunden haben. Beim Anklicken des Schild-Symbols wird ein privater Schlüssel angezeigt. Der Host kann diesen Schlüssel laut vorlesen, damit alle Teilnehmer ihn mit ihrem eigenen Schlüssel vergleichen können. Der numerische Schlüssel hängt mit dem Mechanismus für die Ende-zu-Ende-Verschlüsselung zusammen, über den die Geräte der Teilnehmer verbunden werden. Wenn die Schlüssel des Hosts mit den Schlüsseln der Teilnehme übereinstimmt, bedeutet es, dass die Verbindung zwischen den Geräten nicht kompromittiert wurde. Hätte ein Angreifer sich daran zu schaffen gemacht, würde die Zahlenfolge anders ausfallen.
Sollte der Host seine Aufgabe einem anderen Teilnehmer zuweisen oder jemand verlässt das Meeting / tritt dem Meeting bei, generiert das System einen neuen Schlüssel und alle Teilnehmer können ihn erneut überprüfen.
7. Sichern Sie sich zusätzlichen Schutz
Verwenden Sie Zoom nur mit sicheren Verbindungen, wie beispielsweise Kaspersky Secure Connection, um Ihre IP-Adresse – und sogar das Online-Meeting – zu verstecken. Die Benutzung eines Virtual Private Network (VPN) ist besonders wichtig bei Zoom-Meetings, die über ein öffentliches WLAN geführt werden.
Achten Sie außerdem darauf, dass Sie immer eine zuverlässige Sicherheitslösung auf Ihren Geräten installiert haben, denn auch wenn Zoom die Sicherheit erheblich verbessert hat, kann das Konferenztool Sie nicht vor Malware schützen, die möglicherweise das Gerät eines Meeting-Teilnehmers infiziert hat.