Die Zoom Community ist da!
Wir laden alle Zoom-Kunden ein, in der Zoom Community zusammenzukommen, um Fragen zu stellen, Lösungen zu finden und mit Gleichgesinnten zusammenzuarbeiten.
Melden Sie sich mit Ihren Zoom-Kontodaten an und beginnen Sie mit der Zusammenarbeit!

End-to-End-Verschlüsselung (E2EE) für Meetings Folgen

Überblick

End-to-End-Verschlüsselung (E2EE) für Meetings ist jetzt verfügbar. Konto-Inhaber und Admins können End-to-End-Verschlüsselung für Meetings aktivieren, um so, wenn nötig, zusätzlichen Schutz zu bieten. Wenn die End-to-End-Verschlüsselung aktiviert ist, müssen alle Teilnehmer vom Zoom Desktop Client, der Mobile App oder Zoom Rooms aus beitreten.

Die Aktivierung dieser Einstellung deaktiviert zudem die folgenden Funktionen:

  • Beitritt vor Moderator
  • Cloud-Aufzeichnung
  • Livestreaming
  • Live-Transkription
  • Breakout-Räume
  • Umfragen
  • Meetingreaktionen*
  • Private Einzelchats*
    *Hinweis: Ab Version 5.5.0 für Desktop, Mobile und Zoom Rooms werden diese Funktionen in E2EE-Meetings unterstützt. 

Benutzer können nicht per Telefon, von SIP/H.323-Endgeräten, lokalen Konfigurationen, dem Zoom Web Client, Drittanbieter-Clients, die das Zoom SDK nutzen, oder Lync-/Skype-Clients aus beitreten, da eine End-to-End-Verschlüsselung dieser Endpunkte nicht möglich ist. E2EE-Meetings sind unabhängig von Large Meeting-Lizenzen auf 200 Teilnehmer begrenzt.

In diesem Artikel:

Voraussetzungen

  • Zoom Desktop Client
    • Windows: 5.4.0 oder höher
    • macOS: 5.4.0 oder höher
    • Linux: 5.4.0 oder höher
  • Zoom Mobile App
    • Android: 5.4.0 oder höher
    • iOS: 5.4.0 oder höher
  • Zoom Rooms für Konferenzraum
    • PC: 5.2.2 oder höher
    • macOS: 5.2.2 oder höher
    • Appliances: 5.2.2 oder höher

Hinweise:

  • Der Zoom Web Client sowie Drittanbieter-Clients, die das Zoom-SDK nutzen, werden zurzeit nicht unterstützt.
  • Benutzer können nicht per Telefon, von SIP/H.323-Endgeräten, lokalen Konfigurationen oder Lync-/Skype-Clients beitreten, da eine End-to-End-Verschlüsselung dieser Endpunkte nicht möglich ist.
  • Benutzer kostenloser Konten können End-to-End-Verschlüsselung nutzen, müssen jedoch in ihrem Konto über eine gültige Abrechnungsoption verfügen und ihre Telefonnummer verifizieren.

End-to-End-Verschlüsselung für Meetings aktivieren

Da sich End-to-End-Verschlüsselung noch in der technischen Vorschau befindet und einige andere Funktionen deaktiviert, empfehlen wir, E2EE nur für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird. Nachdem Sie E2EE aktiviert haben, können Sie Ihre Standardverschlüsselung auswählen.

Konto

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2EE) für alle Benutzer des Kontos:

  1. Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
  2. Klicken Sie Im Navigationsbereich die Kontoverwaltung und dann die Kontoeinstellungen an.
  3. Klicken Sie auf die Registerkarte Meeting.
  4. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
  5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wird ein Bestätigungsdialog angezeigt, wählen Sie Einschalten, um die Änderung zu bestätigen.
  6. (Optional) Wenn diese Einstellung für alle Benutzer Ihres Kontos verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
  7. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
  8. Klicken Sie auf Speichern.
    Hinweis: Aufgrund der Beschränkungen von E2EE empfehlen wir, Erweiterte Verschlüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

Gruppe

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2EE) für eine Benutzergruppe:

  1. Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Gruppen an.
  2. Klicken Sie im Navigationsbereich auf Benutzerverwaltung und dann auf Gruppenverwaltung.
  3. Klicken Sie den zutreffenden Gruppennamen und dann die Registerkarte Einstellungen an.
  4. Klicken Sie auf die Registerkarte Meeting.
  5. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
  6. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
    Hinweis: Wird die Option in Grau angezeigt, wurde sie auf Kontoebene gesperrt und muss auf dieser Ebene geändert werden.
  7. (Optional) Wenn diese Einstellung für alle Benutzer in der Gruppe verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
  8. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
  9. Klicken Sie auf Speichern.
    Hinweis: Aufgrund der Beschränkungen von E2EE empfehlen wir, Erweiterte Verschlüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

Benutzer

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2EE) zur eigenen Nutzung:

  1. Melden Sie sich im Zoom Web Portal an.
  2. Klicken Sie im Navigationsbereich auf Einstellungen.
  3. Klicken Sie auf die Registerkarte Meeting.
  4. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
  5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
    Hinweis: Wird die Option in Grau angezeigt, wurde sie entweder auf Gruppen- oder Kontoebene gesperrt. In diesem Fall müssen Sie sich mit Ihrem Zoom-Administrator in Verbindung setzen.
  6. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
  7. Klicken Sie auf Speichern.
    Hinweis: Aufgrund der Beschränkungen von E2EE empfehlen wir, Erweiterte Verschlüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

End-to-End-Verschlüsselung für Meetings nutzen

Sobald Sie dem Meeting beigetreten sind, halten Sie nach dem grünen Schutzschild-Symbol in der oberen linken Ecke des Meetingfensters Ausschau.

Der Meeting-Host kann zudem den Sicherheitscode laut vorlesen, damit die Teilnehmer überprüfen können, ob ihre Codes übereinstimmen.

Häufig gestellte Fragen

Wie stellt Zoom End-to-End-Verschlüsselung zur Verfügung?
Zooms E2EE nutzt Kryptografie mit öffentlichen Schlüsseln. Das bedeutet, dass die Schlüssel für Zoom Meetings von den Geräten der Teilnehmer und nicht von den Zoom-Servern generiert werden. Zoom kann verschlüsselte Daten, die über die Zoom-Server weitergeleitet werden, nicht entziffern, da die Zoom-Server nicht über den erforderlichen Entschlüsselungsschlüssel verfügen. Diese Schlüsselverwaltungsstrategie gleicht der, die von den meisten Chat-Plattformen mit End-to-End-Verschlüsselung genutzt wird.

Wann sollte ich E2EE nutzen?
E2EE ist dann die beste Lösung, wenn Sie sich für Ihre Meetings einen verbesserten Privatsphäre- und Datenschutz wünschen. Es ist eine Zusatzmaßnahme zur Risikominderung und zum Schutz vertraulicher Meetinginhalte. E2EE bietet zwar eine verbesserte Sicherheit, allerdings sind einige Zoom-Funktionen in der ersten E2EE-Version eingeschränkt (mehr dazu weiter unten). Die einzelnen Zoom-Benutzer sollten vor der Aktivierung dieser E2EE-Version entscheiden, ob sie diese Funktionen benötigen.

Habe ich Zugriff auf alle Funktionen eines normalen Zoom Meetings?
Nein, zurzeit nicht. Die Aktivierung dieser Version von Zooms E2EE in Ihren Meetings deaktiviert einige Funktionen, wie Beitritt vor Host, Cloud-Aufzeichnung, Streaming, Live-Transkription, Breakout-Räume, Umfragen, private Einzelchats und Meeting-Reaktionen.

*Hinweis: Ab Version 5.5.0 für Desktop, Mobile und Zoom Rooms werden diese Funktionen in E2EE-Meetings unterstützt. 

Haben Benutzer kostenloser Zoom-Konten Zugang zu End-to-End-Verschlüsselung?
Ja. Kostenlose und kostenpflichte Zoom Konten, die vom Zoom Desktop Client, der Mobile App oder von einem Zoom Room aus beitreten, können ein E2EE-Meeting veranstalten oder daran teilnehmen.

Inwiefern unterscheidet sich das von Zooms verbesserter GCM-Verschlüsselung?
Zoom Meetings und Webinars nutzen standardmäßig AES 256-Bit GCM-Verschlüsselung für Audio, Video und Anwendungsfreigabe (d. h. Bildschirmfreigabe, Whiteboarding) bei der Übermittlung zwischen Zoom-Anwendungen, Clients und Connectors. In Meetings, für die E2EE nicht aktiviert wurde, werden Audio- und Videoinhalte, die zwischen den Zoom Apps der Benutzer ausgetauscht werden, erst dann verschlüsselt, wenn Sie das Endgerät des Empfängers erreichen. Allerdings werden die Verschlüsselungsschlüssel für alle Meetings von den Zoom-Servern generiert und verwaltet. In Meetings, in denen E2EE aktiviert ist, hat niemand außer dem jeweiligen Teilnehmer Zugang zu den Schlüsseln, die zur Verschlüsselung des Meetings genutzt werden, nicht einmal die Zoom-Server.

Wie kann ich überprüfen, ob mein Meeting End-to-End-Verschlüsselung verwendet?
Teilnehmer können in der oberen linken Ecke des Meetingbildschirms nach einem grünen Schild-Symbol mit Vorhängeschloss in der Mitte Ausschau halten. Dies bedeutet, dass Ihr Meeting E2EE nutzt. Es gleicht dem Symbol für GCM-Verschlüsselung, aber anstelle des Häkchens wird ein Schloss angezeigt. 

Die Teilnehmer sehen zudem einen Sicherheitscode, den sie zur Überprüfung der sicheren Verbindung verwenden können. Der Host kann diesen Code vorlesen und die Teilnehmer können überprüfen, ob ihr Client denselben Code anzeigt.

Wie werden Sie in Zukunft die Sicherheit der Plattform gewährleisten?
Die obersten Prioritäten von Zoom sind das Vertrauen und die Sicherheit unserer Benutzer. Mit der Implementierung von E2EE können wir die Sicherheit auf unserer Plattform noch weiter verbessern. Benutzer von kostenlosen/Basic-Konten, die E2EE nutzen möchten, müssen sich einer einmaligen Überprüfung unterziehen. Dabei werden die Benutzer um zusätzliche Informationen gebeten, wie die Verifizierung einer Telefonnummer per SMS. Viele führende Unternehmen führen vergleichbare Schritte durch, um die massenhafte Einrichtung missbräuchlicher Konten zu unterbinden. Wir sind zuversichtlich, dass wir die Sicherheit unserer Benutzer auch weiterhin verbessern können, und zwar durch die Einführung risikobasierter Authentifizierung in Kombination mit unserer aktuellen Auswahl an Tools – darunter unsere Zusammenarbeit mit Menschenrechts- und Kindersicherheitsorganisationen und die Möglichkeiten für Benutzer, Meetings abzuschließen, Missbrauch zu melden sowie zahlreiche andere Funktionen, die Teil unseres Sicherheitssymbols sind.

Wie sieht der weitere Zeitplan für E2EE aus?
Wir planen die Einführung eines besseren Identitätsmanagements und einer E2EE-SSO-Integration in Phase 2, die vorläufig für 2021 vorgesehen ist.

Powered by Zendesk