Hinweis: Aufgrund stärkerer Nachfrage kommt es zu längeren Wartezeiten als normalerweise üblich. Sie können nach wie vor die Antworten auf die häufig gestellten Fragen einsehen oder Kontakt mit uns aufnehmen aber es kann zu längeren Wartezeiten kommen als erwartet. Vielen Dank für Ihre Geduld.


End-to-End-Verschlüsselung (E2E) für Meetings Folgen

Überblick

End-to-End-Verschlüsselung (E2E) für Meetings ist jetzt als technische Vorschau verfügbar. Konto-Inhaber und Admins können End-to-End-Verschlüsselung für Meetings aktivieren, um so, wenn nötig, zusätzlichen Schutz zu bieten. Wenn die End-to-End-Verschlüsselung aktiviert ist, müssen alle Teilnehmer vom Zoom Desktop Client, der Mobile App oder Zooms Rooms aus beitreten. Während diese Funktion in der technischen Vorschau verfügbar ist, würden wir uns über Ihr Feedback freuen.

Die Aktivierung dieser Einstellung deaktiviert die folgenden Funktionen: Beitritt vor Host, Cloud-Aufzeichnung, Streaming, Live-Transkription, Breakout-Räume, Umfragen, private Einzelchats und Meeting-Reaktionen.

Benutzer können nicht per Telefon, von SIP/H.323-Endgeräten, lokalen Konfigurationen oder Lync-/Skype-Clients beitreten, da eine End-to-End-Verschlüsselung dieser Endpunkte nicht möglich ist. Zoom Web-Client und Drittanbieter-Clients, die das Zoom-SDK nutzen, werden bei der Einführung ebenfalls nicht unterstützt.

In diesem Artikel:

Voraussetzungen

  • Zoom Desktop Client
    • Windows: 5.4.0 oder höher
    • macOS: 5.4.0 oder höher
    • Linux: 5.4.0 oder höher
  • Zoom Mobile App
    • Android: 5.4.0 oder höher
    • iOS: 5.4.0 oder höher
  • Zoom Rooms für Konferenzraum
    • PC: 5.2.2 oder höher
    • macOS: 5.2.2 oder höher
    • Geräte: 5.2.2 oder höher

Zoom Web-Client und Drittanbieter-Clients, die das Zoom-SDK nutzen, werden zurzeit nicht unterstützt. Benutzer können nicht per Telefon, von SIP/H.323-Endgeräten, lokalen Konfigurationen oder Lync-/Skype-Clients beitreten, da eine End-to-End-Verschlüsselung dieser Endpunkte nicht möglich ist.

Benutzer kostenloser Konten können End-to-End-Verschlüsselung nutzen, müssen jedoch in ihrem Konto über eine gültige Abrechnungsoption verfügen und ihre Telefonnummer verifizieren.

Firewall- und Proxyserver-Einstellungen

3.138.115.0/27
44.242.143.128/27
Port 443

End-to-End-Verschlüsselung für Meetings aktivieren

Da sich End-to-End-Verschlüsselung noch in der technischen Vorschau befindet und einige andere Funktionen deaktiviert, empfehlen wir, E2E nur für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird. Nachdem Sie E2E aktiviert haben, können Sie Ihre Standardverschlüsselung auswählen.

Konto

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2E) für alle Benutzer des Kontos:

  1. Melden Sie sich im Zoom-Webportal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
  2. Im Navigationsbereich Kontoverwaltung anklicken und dann Kontoeinstellungen anklicken.
  3. Klicken Sie auf die Registerkarte Meeting.
  4. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
  5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wird ein Bestätigungsdialog angezeigt, wählen Sie Einschalten, um die Änderung zu bestätigen.
  6. (Optional) Wenn diese Einstellung für alle Benutzer Ihres Kontos verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
  7. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
  8. Klicken Sie auf Speichern.
    Hinweis: Aufgrund der Beschränkungen von E2E empfehlen wir, Erweiterte Verschüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

Gruppe

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2E) für eine Benutzergruppe:

  1. Melden Sie sich im Zoom-Webportal als Administrator mit der Berechtigung zur Bearbeitung von Gruppen an.
  2. Im Navigationsbereich Benutzerverwaltung anklicken und dann Gruppenverwaltunganklicken.
  3. Klicken Sie den zutreffenden Gruppennamen und dann die Registerkarte Einstellungen an.
  4. Klicken Sie auf die Registerkarte Meeting.
  5. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
  6. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
    Hinweis: Wird die Option in Grau angezeigt, wurde sie auf Kontoebene gesperrt und muss auf dieser Ebene geändert werden.
  7. (Optional) Wenn diese Einstellung für alle Benutzer in der Gruppe verbindlich sein soll, das Schlosssymbol anklicken und dann Sperren zur Bestätigung der Einstellung anklicken.
  8. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
  9. Klicken Sie auf Speichern.
    Hinweis: Aufgrund der Beschränkungen von E2E empfehlen wir, Erweiterte Verschüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

Benutzer

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2E) zur eigenen Nutzung:

  1. Melden Sie sich im Zoom-Webportal an.
  2. Im Navigationsbereich Einstellungen anklicken.
  3. Klicken Sie auf die Registerkarte Meeting.
  4. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
  5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
    Hinweis: Wird die Option in Grau angezeigt, wurde sie entweder auf Gruppen- oder Kontoebene gesperrt. In diesem Fall müssen Sie sich mit Ihrem Zoom Administrator in Verbindung setzen.
  6. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
  7. Klicken Sie auf Speichern.
    Hinweis: Aufgrund der Beschränkungen von E2E empfehlen wir, Erweiterte Verschüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

End-to-End-Verschlüsselung für Meetings nutzen

Sobald Sie dem Meeting beigetreten sind, halten Sie nach dem grünen Schild-Symbol in der oberen linken Ecke des Meetingbildschirms Ausschau.

Der Meeting-Host kann zudem den Sicherheitscode laut vorlesen, damit die Teilnehmer überprüfen können, ob ihre Codes übereinstimmen.

Häufig gestellte Fragen

Wie stellt Zoom End-to-End-Verschlüsselung zur Verfügung?
Zooms E2EE nutzt Kryptografie mit öffentlichen Schlüsseln. Das bedeutet, dass die Schlüssel für Zoom Meetings von den Geräten der Teilnehmer und nicht von den Zoom-Servern generiert werden. Zoom kann verschlüsselte Daten, die über die Zoom-Server weitergeleitet werden, nicht entziffern, da die Zoom-Server nicht über den erforderlichen Entschlüsselungsschlüssel verfügen. Diese Schlüsselverwaltungsstrategie gleicht der, die von den meisten Chat-Plattformen mit End-to-End-Verschlüsselung genutzt wird.

Wann sollte ich E2EE nutzen?
E2EE ist dann die beste Lösung, wenn Sie sich für Ihre Meetings einen verbesserten Privatsphäre- und Datenschutz wünschen. Es ist eine Zusatzmaßnahme zur Risikominderung und zum Schutz vertraulicher Meetinginhalte. E2EE bietet zwar eine verbesserte Sicherheit, allerdings sind einige Zoom-Funktionen in der ersten E2EE-Version eingeschränkt (weitere Details weiter unten). Die einzelnen Zoom-Benutzer sollten vor der Aktivierung dieser E2EE-Version entscheiden, ob sie diese Funktionen benötigen.

Habe ich Zugriff auf alle Funktionen eines normalen Zoom Meetings?
Nein, zurzeit nicht. Die Aktivierung dieser Version von Zooms E2EE in Ihren Meetings deaktiviert einige Funktionen, wie Beitritt vor Host, Cloud-Aufzeichnung, Streaming, Live-Transkription, Breakout-Räume, Umfragen, private Einzelchats und Meeting-Reaktionen.

Haben Benutzer kostenloser Zoom-Konten Zugang zu End-to-End-Verschlüsselung?
Ja. Kostenlose und kostenpflichte Zoom Konten, die vom Zoom Desktop Client, der Mobile App oder von einem Zoom Room aus beitreten, können ein E2EE-Meeting veranstalten oder daran teilnehmen.

Inwiefern unterscheidet sich das von Zooms verbesserter GCM-Verschlüsselung?
Zoom Meetings und Webinars nutzen standardmäßig AES 256-Bit GCM-Verschlüsselung für Audio, Video und Anwendungsfreigabe (d. h. Bildschirmfreigabe, Whiteboarding) bei der Übermittlung zwischen Zoom-Anwendungen, Clients und Connectors. In Meetings, für die E2EE nicht aktiviert wurde, werden Audio- und Videoinhalte, die zwischen den Zoom Apps der Benutzer ausgetauscht werden, erst dann verschlüsselt, wenn Sie das Endgerät des Empfängers erreichen. Allerdings werden die Verschlüsselungsschlüssel für alle Meetings von den Zoom-Servern generiert und verwaltet. In Meetings, in denen E2EE aktiviert ist, hat niemand außer dem jeweiligen Teilnehmer Zugang zu den Schlüsseln, die zur Verschlüsselung des Meetings genutzt werden, nicht einmal die Zoom-Server.

Wie kann ich überprüfen, ob mein Meeting End-to-End-Verschlüsselung verwendet?
Teilnehmer können in der oberen linken Ecke des Meetingsbildschirms nach einem grünen Schild-Symbol mit Vorhängeschloss in der Mitte Ausschau halten. Dies bedeutet, dass Ihr Meeting E2EE nutzt. Es gleicht dem Symbol für GCM-Verschlüsselung, aber anstelle des Häkchens wird ein Schloss angezeigt. 

Die Teilnehmer sehen zudem einen Sicherheitscode, den sie zur Überprüfung der sicheren Verbindung verwenden können. Der Host kann diesen Code vorlesen und die Teilnehmer können überprüfen, ob ihr Client denselben Code anzeigt.

Wie werden Sie in Zukunft die Sicherheit der Plattform gewährleisten?
Die obersten Prioritäten von Zoom sind das Vertrauen und die Sicherheit unserer Benutzer. Mit der Implementierung von E2EE können wir die Sicherheit auf unserer Plattform noch weiter verbessern. Benutzer von kostenlosen/Basic-Konten, die E2EE nutzen möchten, müssen sich einer einmaligen Überprüfung unterziehen. Dabei werden die Benutzer um zusätzliche Informationen gebeten, wie die Verifizierung einer Telefonnummer per SMS. Viele führende Unternehmen führen vergleichbare Schritte durch, um die massenhafte Einrichtung missbräuchlicher Konten zu unterbinden. Wir sind zuversichtlich, dass wir die Sicherheit unserer Benutzer auch weiterhin verbessern können, und zwar durch die Einführung risikobasierter Authentifizierung in Kombination mit unserer aktuellen Auswahl an Tools – darunter unsere Zusammenarbeit mit Menschenrechts- und Kindersicherheitsorganisationen und die Möglichkeiten für Benutzer, Meetings abzuschließen, Missbrauch zu melden sowie zahlreiche andere Funktionen, die Teil unseres Sicherheitssymbols sind.

Wie sieht der weitere Zeitplan für E2EE aus?
Wir planen die Einführung eines besseren Identitätsmanagements und einer E2EE-SSO-Integration in Phase 2, die vorläufig für 2021 vorgesehen ist.

Powered by Zendesk