Sicherheit bei Zoom
Wenn Sie der Meinung sind, eine Sicherheitslücke in Zoom gefunden zu haben, reichen Sie bitte einen Bericht über Sicherheitslücken ein oder kontaktieren Sie unser Sicherheitsteam direkt bei security@zoom.us.
Bericht über Sicherheitslücken einreichenSchutz Ihrer Meetings
Zoom bietet verschiedene Tools, mit denen Sie Ihre Meetings schützen können, wie Teilnehmer beitreten und wie die Informationen geteilt werden.
Schutz Ihrer Daten
Die Kommunikation wird mit einer 256-Bit-TLS-Verschlüsselung hergestellt. Alle freigegebenen Inhalte können mit der AES-256-Verschlüsselung verschlüsselt werden.
Schutz Ihrer Privatsphäre
Zoom verpflichtet sich, Ihre Privatsphäre zu schützen. Wir haben Richtlinien und Kontrollen entwickelt, um die Erfassung, Verwendung und Offenlegung Ihrer Daten zu schützen.
Schutz Ihrer Meetings
Die folgenden Sicherheitsfunktionen für Meetings stehen dem Moderator des Meetings zur Verfügung:
- Sie können ein Meeting mit Verschlüsselung absichern
- Sie können Warteräume für Teilnehmer erstellen
- Sie können verlangen, dass der Moderator anwesend ist, bevor das Meeting beginnt
- Sie können einen Teilnehmer oder alle Teilnehmer ausschließen
- Sie können ein Meeting sperren
- Wasserzeichen für Bildschirmfreigaben
- Audiosignaturen
- Sie können einen oder aller Teilnehmer für die Aufzeichnung aktivieren/deaktivieren
- Sie können die Bildschirmfreigabe vorübergehend anhalten, wenn ein neues Fenster geöffnet wird
- Sie können ein Meeting durch ein Passwort schützen
- Sie können nur Personen mit einer bestimmten E-Mail-Domain den Beitritt erlauben
Schutz Ihrer Daten
Chat-Verschlüsselung ermöglicht eine sichere Kommunikation, bei der nur der vorgesehene Empfänger die gesicherte Nachricht lesen kann. Zoom verwendet sowohl asymmetrische als auch symmetrische Algorithmen, um die Chatsitzung zu verschlüsseln. Sitzungsschlüssel werden mit einer gerätespezifischen Hardware-ID generiert, um zu verhindern, dass Daten von anderen Geräten gelesen werden. Dies stellt sicher, dass die Sitzung nicht abgehört oder manipuliert werden kann.
Aufzeichnungen können mit der lokalen Aufzeichnungsoption auf dem lokalen Gerät des Moderator oder mit der Cloud-Aufzeichnungsoption (für zahlende Kunden verfügbar) in der Zoom-Cloud gespeichert werden.
- Aufzeichnungen, die lokal auf dem Gerät des Moderators gespeichert sind, können auf Wunsch mit verschiedenen kostenlosen oder im Handel erhältlichen Tools verschlüsselt werden.
- Cloud-Aufzeichnungen werden nach Beendigung des Meetings in der Zoom-Cloud verarbeitet und gespeichert. Diese Aufzeichnungen können passwortgeschützt sein oder nur Personen in Ihrer Organisation zur Verfügung stehen.
- Die Aufnahmen werden sowohl im Video/Audio-Format als auch nur im Audio-Format gespeichert.
- Wenn ein Meeting-Moderator die Cloud-Aufzeichnung und Audioaufzeichnungen aktiviert, werden beide verschlüsselt gespeichert. Wenn ein Meeting-Moderator die Dateiübertragung über den Chat während des Meetings aktiviert, werden diese freigegebenen Dateien ebenfalls verschlüsselt gespeichert.
- Der Meeting-Moderator kann seine Aufzeichnungen über die gesicherte Weboberfläche verwalten.
- Aufnahmen können heruntergeladen, geteilt oder gelöscht werden.
Aufzeichnungen von Zoom Phone Voicemail werden in der Zoom-Cloud verarbeitet und gespeichert und können über den gesicherten Zoom-Client verwaltet werden.
Schutz Ihrer Privatsphäre
Zoom speichert nur grundlegende Daten unter Benutzerkonto-Profilinformationen:
- E-Mail-Adresse
- Benutzerpasswort - gesalzen, gehasht
- Vorname
- Nachname
- Unternehmensname (optional anzugeben)
- Telefonnummer des Unternehmens (optional anzugeben)
- Profilbild (optional zur Verfügung zu stellen)
Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie unter http://zoom.us/privacy.
Authentifizierungsmethoden
Zoom bietet eine Reihe von Authentifizierungsmethoden wie SAML, OAuth und/oder auf einem Passwort basierend, die individuell für ein Konto aktiviert/deaktiviert werden können.
Zoom arbeitet mit Microsoft Active Directory sowie anderen führenden Enterprise Identity Management-Plattformen wie Centrify, Fugen, Gluu, Okta, OneLogin, PingOne, Shibboleth, Symplified und vielen anderen. Zoom kann Attribute zuordnen, um einem Benutzer eine andere Gruppe mit Funktionssteuerelementen zuzuweisen.
Die OAuth-basierte Bereitstellung funktioniert mit Google oder Facebook OAuth für die sofortige Bereitstellung. Zoom bietet auch einen API-Anruf an, um Benutzer aus jedem Datenbank-Backend vorab zu versorgen.
Darüber hinaus kann Ihre Organisation oder Universität Benutzer mit verwalteten Domains automatisch zu Ihrem Konto hinzufügen. Sobald Ihre Anwendung für verwaltete Domains genehmigt wurde, werden alle vorhandenen und neuen Benutzer mit Ihrer E-Mail-Adress-Domain Ihrem Konto hinzugefügt.
Zoom und die EU-Datenschutz-Grundverordnung (DSGVO)
Zoom ist bestrebt, seinen Nutzern dabei zu helfen, die Rechte und Pflichten der Datenschutz-Grundverordnung (DSGVO) zu verstehen, die am 25. Mai 2018 in Kraft trat.
Wir haben Tools und Prozesse eingeführt, um sicherzustellen, dass die Anforderungen der DSGVO eingehalten werden und um unseren Kunden dabei zu helfen, diese einzuhalten.
Weitere Informationen zur Einhaltung der DSGVO finden Sie in unserem DSGVO-Hinweis.
Ermöglicht Konformität mit HIPAA, PIPEDA und PHIPA
Die Lösungs- und Sicherheitsarchitektur von Zoom bietet Verschlüsselung und Zugriffskontrollen für Meetings, sodass Daten während der Übertragung nicht abgefangen werden können.
Zoom hat keinen Zugriff auf identifizierbare Gesundheitsinformationen und wir schützen und verschlüsseln alle Audio-, Video- und Bildschirmfreigabedaten.
Organisationen im Gesundheitswesen sollten sich an unsere Vertriebsteams wenden, um mehr über unsere Lösungen zu erfahren und zu erfahren, wie sie für die Einhaltung konfiguriert werden können.