Falsche Sicherheitsmaßnahmen von Zoom

Zoom muss ab jetzt jährlich der US-Wettbewerbsbehörde (FTC) berichten und die Sicherheit ihrer Software verbessern. Die Beschwerde der Behörde wirft Zoom vor, dass sie die Nutzer falsch über die Sicherheitsmaßnahmen informiert habe und dass es sich bei der Videokonferenzen Software nur um eine sehr niedriges Sicherheitsniveau handelt. Konkret soll Zoom Multi-Faktor-Authentifizierung und Kontrollen zur Löschung von Daten einführen sowie verhindern, dass gestohlene Nutzer-Anmeldeinformationen weiterverwendet werden können. In der Vereinbarung muss Zoom jetzt einmal im Jahr über seine internen und externen Sicherheitsrisiken und die Gegenmaßnahmen berichten. Darüber hinaus soll ein Programm zum Management von Sicherheitslücken entwickelt werden. Alle zwei Jahre soll eine dritte, von der FTC genehmigte Partei, die Sicherheit bewerten.

Zuvor behauptete Zoom seit 2016, dass sie eine Ende-zu-Ende-Verschlüsselung nutzen, obwohl dies gar nicht der Wahrheit entspricht. Aufgenommene Meetings sollten verschlüsselt sein, diese Aufnahmen waren aber 60 Tage unverschlüsselt. Vor geraumer Zeit war es leicht sich in fremde Zoom Meetings einzuloggen und im Juli 2018 hat Zoom beim Download der Desktop App für Mac heimlich eine Software namens „Zoom Opener Web Server“ installiert, welche die Nutzer ohne Sicherheitsmaßnahmen direkt zum Zoom Meeting geleitet haben. Nach der Beschwerde hat Zoom reagiert und notwendigen Sicherheitsmaßnahmen entsprechend eingeführt.

Zooms Statement zur Beschwerde: "Die Sicherheit unserer Nutzer hat für Zoom oberste Priorität und wir haben uns mit den von der FTC festgestellten Problemen bereits befasst. Die heutige Einigung mit der FTC steht im Einklang mit unserem Bestreben zur Weiterentwicklung und Verbesserung unseres Produkts mit dem wir ein sicheres Videokommunikationserlebnis bieten." Am Ende zeigen sie sich aber optimistisch: "Das Vertrauen, das unsere Nutzer täglich in uns setzen, nehmen wir sehr ernst. Sie verlassen sich darauf, dass wir sie auch in dieser beispiellosen globalen Krise zuverlässig miteinander verbinden. Wir optimieren kontinuierlich unsere Sicherheits- und Datenschutzmaßnahmen und sind stolz auf die Fortschritte, die wir an unserer Plattform gemacht haben."