Zoom erhält neues Update gegen Störer und für Sicherheit
Nutzer können Störer künftig bei Zoom melden. Außerdem soll das Update auf Version 5.0 mehr Sicherheit bringen.
Der Videokonferenzanbieter Zoom kündigt ein Update für den 26. April an, mit dem Nutzer dann Störer oder sogenannte "Zoom-Bomber" melden können. Konten, die zum Missbrauch verwendet wurden, werden dann von einem Sicherheitsteam gecheckt und gegebenenfalls gesperrt. Das Melden ist über ein neu eingeführtes Sicherheitssymbol in der Menüleiste möglich.
Der Warteraum, der bereits eingeführt wurde, um das Stören durch Fremde zu unterbinden, ist ab Version 5.0 für Education-, Basic und Pro-Konten sowie Einzellizenzen aktiviert, heißt es auf der Support-Seite von Zoom. Gleiches gilt für Meeting-Passwörter, deren Komplexitätsgrad Administratoren nun zusätzlich festlegen können. Cloud-Aufzeichnungen werden für alle Personen, die darauf zugreifen können, standardmäßig passwortgeschützt.
Externe Kontakte und maskierte Informationen
Zudem entfernt Zoom die Funktion, nach Namen von Menschen suchen zu können, die mit einer E-Mail-Adresse mit gleicher Domain angemeldet sind. Das hatte in einigen Fällen dazu geführt, dass Nutzer tausende Adressen einsehen konnten, betroffen waren Mail-Anbieter aus den Niederlanden. Stattdessen gibt es nun die Option, Kontakte als extern zu markieren und zu speichern. Um die Konten von Mitarbeitern unter einem Organisationsdach als zusammengehörig zu markieren, müssen Administratoren diese manuell auswählen.
Informationen zu Nutzern, E-Mail-Adressen, Meeting-IDs und Telefonnummern werden künftig maskiert und nur angezeigt, wenn es explizit ausgewählt wird. Während eines Meetings zeigt Zoom die ID und Einladungsoptionen nicht mehr im Interface sondern nur im Teilnehmermenü an – das soll es schwieriger machen, aus Versehen die Informationen zu teilen. Mit einem Skype-for-Business-Konto kann man nun automatisch als Teilnehmer bei Zoom-Webinaren dabei sein. Die Bildschirmfreigabe ist standardmäßig nur noch für den Gastgeber freigeschaltet.
Serverauswahl und Sicherheitsstandard
Nach Kritik an der Weiterleitung von Daten über chinesische Server, können Nutzer mit einem bezahlten Konto die Regionen für den Datentransfer aussuchen. Voreingestellt ist die Region, in der das Konto bereitgestellt wurde. Wird eine Region ausgeschlossen, sperrt Zoom allerdings auch die Einwahlnummern aus dieser. Nun können Administratoren die Rechenzentrumsregionen für Konten festlegen.
In einer Pressemitteilung erklärt Zoom, durch eine "zusätzliche Unterstützung der AES-256-Bit-GCM-Verschlüsselung" einen besseren Schutz der Sitzungsdaten bieten zu können. Der Standard tritt in Kraft, sobald alle Konten mit GCM aktiviert sind, systemweite Aktivierung ist für den 30. Mai geplant.
(emw)