Anzeige
Anzeige
Aktuelles Angebot von t3n
News

Mehr Sicherheit: Zoom einigt sich mit US-Behörde auf Maßnahmen

Nach einer Beschwerde der US-Wettbewerbsbehörde muss Zoom seine Sicherheit verbessern. Die Behörde wird die Umsetzung der vereinbarten Maßnahmen kontrollieren.

Von Helen Bielawa
1 Min.
Artikel merken
Anzeige
Anzeige
Mehr Sicherheit: Zoom einigt sich mit US-Behörde auf Maßnahmen
Zoom-Firmenzentrale. (Foto: Sundry Photography / Shutterstock.com)

Die US-Wettbewerbsbehörde hat sich mit Zoom auf Anpassungen in Bezug auf die Sicherheit der Anwendung geeinigt. Zoom muss der Behörde künftig jährlich berichten und sein Sicherheitsmanagement anpassen, wie die Federal Trade Commission (FTC) mitteilt.

FTC benennt mehrere Sicherheitsmängel

Anzeige
Anzeige

In der Beschwerde wirft die FTC Zoom vor, seine Nutzer falsch über die Sicherheit von Meetings informiert zu haben. Seit mindestens 2016 behauptet Zoom demnach, Ende-zu-Ende-Verschlüsselung zu nutzen. Tatsächlich aber handele es sich um ein niedrigeres Sicherheitsniveau.

Außerdem habe Zoom fälschlicherweise behauptet, aufgenommene Meetings zu verschlüsseln. Es seien jedoch Aufnahmen bis zu 60 Tage lang unverschlüsselt gespeichert worden.

Anzeige
Anzeige

Auch das Zoombombing wird in der Beschwerde genannt: Bis vor wenigen Monaten war es relativ leicht, sich in fremde Zoom-Meetings einzuloggen.

Anzeige
Anzeige

Darüber hinaus habe Zoom mit einem Update für seine Mac Desktop App im Juli 2018 heimlich eine Software namens Zoom Opener Web Server installiert. Diese habe Nutzer direkt zum Zoom-Meeting geleitet, ohne die Sicherheitsmaßnahmen des Safari Browsers zu nutzen.

FTC kontrolliert Zooms Sicherheits-Maßnahmen

Zoom hatte bereits auf die Kritik reagiert und Ende-zu-Ende-Verschlüsselung eingeführt, Warteräume eingeführt und Passwortschutz für Meetings ermöglicht. Einige Features stehen allerdings nur Premium-Nutzern zur Verfügung.

Anzeige
Anzeige

Laut der Vereinbarung mit der FTC muss Zoom jetzt einmal im Jahr über seine internen und externen Sicherheitsrisiken und mögliche Gegenmaßnahmen berichten. Außerdem soll der Konzern ein Programm zum Management von Sicherheitslücken entwickeln.

Konkret soll Zoom durch Multi-Faktor-Authentifizierung und Kontrollen zur Löschung von Daten einführen sowie verhindern, dass gestohlene Nutzer-Anmeldeinformationen weiterverwendet werden können.

Zoom setzt Vereinbarung bereits um

Software-Updates sollen zunächst von Zoom-Mitarbeitern auf Sicherheitsmängel überprüft werden. Alle zwei Jahre soll eine dritte, von der FTC genehmigte Partei, die Sicherheit bewerten.

Anzeige
Anzeige

Eine Zoom-Sprecherin von Zoom sagte gegenüber Techcrunch, das Unternehmen arbeite bereits an der Umsetzung der Vereinbarung mit der FTC.

Mehr zu diesem Thema
MIT Technology Review Zoom
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige