Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Zoom-Datenschutz und Sicherheit – das solltest du wissen

Die Videokonferenz- und Chat-App Zoom erfreute sich großer Beliebtheit, als Millionen von Menschen inmitten der Coronavirus-Pandemie nach neuen Möglichkeiten zum Arbeiten, Lernen und Kontakte knüpfen suchten. Mit neuen Funktionen und Möglichkeiten ließ die Beliebtheit auch in jüngerer Zeit nicht nach. Leider gab es in der Vergangenheit auch immer wieder Bedenken beim Datenschutz von Zoom. Wie es darum steht, erfährst du hier in diesem Artikel.

Werner Beckmann

Werner Beckmann

Zoom-Datenschutz und Sicherheit – das solltest du wissen

Was ist Zoom?

Zoom ist eine US-amerikanische Videokonferenz- und Online-Meeting-Software. Das Unternehmen wurde 2011 von Eric Yuan gegründet und veröffentlichte 2013 seine Software, die 2014 auch eine Chatfunktion für Videoanrufe unterstützte.

Die Beliebtheit des Unternehmens nahm rapide zu, während der Coronavirus-Pandemie, als Unternehmen und Arbeiter auf Remote-Arbeit umstellten. Dieses Wachstum hat dazu geführt, dass die Sicherheit von Zoom genauer unter die Lupe genommen wurde. Tausende von Nutzern meldeten Datenschutzverletzungen und Sicherheitsvorfälle. Einige wurden sogar Opfer des sogenannten „Zoom-Bombings“, eines Angriffs, bei dem ein Eindringling in Videoanrufen erscheint oder beleidigende Bilder verbreitet.

Zooms Datenschutzprobleme – das solltest du wissen

Was war los bei Zoom in der Vergangenheit? Die Ende-zu-Ende-Verschlüsselung (E2EE) von Zoom war nicht wirklich Ende-zu-Ende. Auch das Schlüssel-Generierungssystem von Zoom war nicht transparent. Dem Unternehmen wurde außerdem vorgeworfen, die Schlüssel in China zu generieren, einem Land, das für seine Überwachung und Datenschutzverletzungen bekannt ist. Das bedeutete, dass dessen Server von der chinesischen Regierung überwacht werden konnten, egal ob du in den USA oder in Europa telefonierst.

Darüber hinaus wurden Tausende von Nutzern Opfer von Zoom-Bombing. Wie das? Die Hacker nutzten die Nummern der Zoom-URLs, über die sie auf die Meetings zugriffen. Sie haben sie entweder erraten oder selbst generiert. Es gab viele gemeldete Fälle, in denen Hacker auch die Kontodaten von Zoom-Nutzern kompromittiert hatten.

Die Sicherheit von Zoom hat sich seit 2020 erheblich verbessert. Meetings werden mit der AES-256-Verschlüsselung gesichert, die praktisch unknackbar ist. Mit AES-256 wird für jede Sitzung ein einmaliger Verschlüsselungsschlüssel erstellt und auf den Servern von Zoom verwaltet. Das bedeutet aber auch, dass die Schlüssel kompromittiert werden können, wenn Zoom Opfer eines Cybersicherheitsangriffs wird.

Um einen besseren Schutz zu bieten, hat Zoom mittlerweile auch die Ende-zu-Ende-Verschlüsselung (E2EE) eingeführt, und die Nutzer können diese Funktion wahlweise aktivieren oder deaktivieren. Wenn E2EE aktiviert ist, werden die verschlüsselten Schlüssel auf den Rechnern der Nutzer erstellt, sodass nur sie Zugriff darauf haben. Diese Daten können von niemandem sonst eingesehen werden, auch nicht von Zoom. Allerdings werden durch die Aktivierung von E2EE Funktionen wie Streaming und Cloud-Aufnahme deaktiviert.

Für Zoom-Accounts, die man bezahlt, kann der Serverstandort eingestellt werden. Bei kostenlosen Konten wird der Standort nach der Region bestimmt, in dem das Konto bereitgestellt wird. Die User haben damit die Möglichkeit, aus insgesamt 8 Standorten zu wählen, dazu gehören Australien, China, Europa, Indien, Japan/Hongkong, Kanada, Lateinamerika und die USA. Außerdem gibt es die Möglichkeit, alle Standorte bis auf den der eigenen Region auszuschließen.

Was passiert mit den personenbezogenen Daten, wenn du Zoom nutzt?

Personenbezogene Daten (dazu gehören nicht die Meeting-, Webinar- und Chatinhalte) werden von Zoom für verschiedene Zwecke verwendet:

  1. Bereitstellungen von Zoomprodukten und Funktionalitäten
  2. Produktforschung und -entwicklung
  3. Marketingzwecke
  4. Authentifizierung
  5. Kommunikation mit Nutzern
  6. Rechtliche Gründe und Sicherheit

So kannst du deine Zoom-Meetings sicherer machen

Mit den richtigen Einstellungen, wie das Verwenden der Ende-zu-Ende-Verschlüsselung oder der Auswahl des Servers und anderer Verbesserungen, ist Zoom zurzeit datenschutzkonform. Aber es kommt hin und wieder zu Situationen, die deine Sicherheit dennoch gefährden können. Zuletzt hatte Sicherheits-Experte Patrick Wardle eine gravierende Schwachstelle in Zoom entdeckt, die es Hackern ermöglichen könnte, die Kontrolle über macOS zu übernehmen und Dateien nach Belieben zu bearbeiten, hinzuzufügen oder sogar zu löschen. Zoom hatte schnell gehandelt und die Schwachstelle gepatcht. Mac-Nutzer sollten Zoom aber umgehend aktualisieren, um sicherzugehen, dass sie geschützt sind. Dieser Tipp gilt auch generell. Aktualisiere deine Systeme und Apps regelmäßig, um etwaige Schwachstellen zu schließen. Hier sind weitere Hinweise, wie du dich besser schützen kannst.

  • Verschicke keine Einladungen oder akzeptiere keine Einladungslinks von Leuten, denen du nicht vertraust.
  • Stelle sicher, dass du Zoom von der offiziellen Webseite herunterlädst. Hacker haben gefälschte Zoom-Webseiten erstellt, um Malware zu verbreiten.
  • Gib deine Meeting-ID niemals öffentlich bekannt, sondern nur an Personen, denen du vertraust.
  • Schütze dein Meeting mit einem eindeutigen Passwort. Hier findest du Tipps, wie du sichere Passwörter erstellen kannst. Du kannst auch den NordPass ausprobieren, um starke Passwörter zu erstellen.
  • Nutze die Warteraum-Funktion. Sie setzt die Teilnehmer in die Warteschleife, damit du sie genehmigen oder blockieren kannst.
  • Nutze Meetings so, dass niemand außer denjenigen, die bereits anwesend sind, ihnen beitreten kann.
  • Nutze Zoom nicht, um sensible oder vertrauliche Informationen auszutauschen.

Schütze deine Privatsphäre mit dem schnellsten VPN auf dem Markt.

Auch verfügbar in: English, Español und andere Sprachen.

Werner Beckmann
Werner Beckmann Werner Beckmann
Werner ist Copywriter und Wortjongleur bei NordVPN. Er recherchiert gerne die neuesten Trends in Sachen Cybersicherheit und berichtet über spannende Tech-Themen im NordVPN-Blog. Mit seinen Texten möchte er die Menschen über Online-Sicherheit aufklären und die Vision eines wahrhaft freien Internets vorantreiben.