Zoom nutzen oder nicht? Diese Frage stellten sich in den letzten Wochen auch viele Trainer und Personalentwickler. Anfang April verbreitete sich die Nachricht, dass das Tool erhebliche Sicherheitslücken habe. Welche Infos stimmen denn nun und welche nicht? Wir fassen die Fakten zusammen:
Das beliebte Meetingtool Zoom sorgte in den letzten Wochen immer wieder für große Meinungsverschiedenheiten. Es kam zu Diskussionen zwischen Datenschützern und Sicherheitsexperten, die kein klares Ergebnis lieferten. Doch wie sieht es denn aktuell aus? Kann ich Zoom ohne Probleme für Trainings, Coachings und Online-Schulungen nutzen? Wir haben die neuesten Informationen (Stand 25.05.2020) für dich zusammengetragen:
Starten wir mit den bekannt gewordenen Problemen der Plattform, welche der Auslöser dieser gesamten Debatte waren. Da viele Medienberichte die Problematik rund um Zoom stark verkürzt dargestellt haben, kam es zusätzlich zu Unsicherheiten. Damit du weißt, welche Punkte konkret in der Kritik standen, hier ein kurzer Überblick:
Disclaimer: Natürlich hat der Videokonferenzanbieter Zoom auf diese berechtigte Kritik reagiert und die Probleme und Sicherheitslücken im nächsten Update direkt behoben! Und nicht alle Probleme kamen allein von der Seite des Softwareanbieters, einige Sicherheitslücken wurden durch die Nutzer selbst geschaffen.
Häufig wurde davon berichtet, dass sich Fremde ungebeten in den virtuellen Meetings eingeloggt haben und dort unpassende Inhalte geteilt haben. Das ließ sich vor allem darauf zurückführen, dass jeder, der die 9-stellige Meeting ID hatte, direkt ohne weitere Schranken am Gespräch teilnehmen konnte. Zoom wollte die Nutzung besonders einfach gestalten, dadurch ergab sich aber auch der Nachteil der ungebetenen Störer.
Durch ein zusätzliches individuelles Meeting-Passwort ist dieses Problem schnell behoben. Die Einstellung war vorher nur optional vorhanden, jetzt ist sie fest in den Default-Einstellungen vorgesehen.
Mitte April wurde bekannt, dass die Zugangsdaten von über 500.000 Accounts im Darknet zu kaufen seien. Außerdem wurde bekannt, dass die Analytics-Daten und eine Art Werbe-ID in der mobilen iOS-Version von Zoom an Facebook weitergegeben wurden. Experten warnten zudem vor dem Klau von Windows-Passwörtern durch verseuchte Links.
Diese unfreiwillige Datenweitergabe an Facebook wurde im nächsten Update beendet. Außerdem sind die gehackten Zugangsdaten vermutlich nicht auf Zoom-spezifische Sicherheitsmängel zurückzuführen, da Businesskunden mit SSO-Systemen selten bis gar nicht von solchen Angriffen betroffen waren.
Auch die schwache Verschlüsselung des Videokonferenzanbieters wurde kritisiert. Zoom hatte außerdem bis vor kurzem behauptet, dass die Meetings Ende-zu-Ende verschlüsselt seien. Dies stellte sich jedoch als falsch heraus. Lediglich eine Transportverschlüsselung war gegeben. Auf den eigentlichen Server und die dort hinterlegten Daten könnte theoretisch zugegriffen werden.
Im Zuge des nächsten Updates kündigte Zoom an, die Verschlüsselung ab Version 5 zu stärken. Die aktuelle Version steht bereits seit Ende April zur Verfügung.
Das Unternehmen hatte einige Server-Standorte gemietet, über die der Datenverkehr geleitet wurde. Aufgrund der DSGVO wurde kritisiert, dass die Daten vor allem auch in die USA und über China geleitet wurden.
Darauf reagierte das Unternehmen, weshalb aktuell gewählt werden kann, welche Serverstandorte neben den USA zugelassen werden dürfen. Mit der Registrierung bei Zoom wird automatisch ein Auftragsdatenverarbeitungsvertrag abgeschlossen, die entsprechenden Nutzungsbedingungen wurden Mitte April konkretisiert. Nun sind auch die sogenannten EU-Standardvertragsklauseln im Vertrag integriert. Damit ist die Nutzung DSGVO-konform.
Zoom ist zwar vor allem wegen der schnellen Nutzung und Installation so beliebt, jedoch gab es auch hier Probleme. Laut Experten wurden vor allem bei der Installation auf Apple-Geräten einige Schutzeinstellungen umgangen. Dadurch konnten Meetings ungewollt aufgenommen oder auf das Mikrofon oder die Kamera zugegriffen werden.
Zoom veröffentlichte ein Statement, dass sie den Installer aktualisieren und auch den Client updaten und auch die Schutzeinstellungen verstärkt haben.
Als amerikanisches Unternehmen stand Zoom auch in Sachen Datenschutz stark in der Kritik. In Hinblick auf die hier gültige DSGVO mussten das Unternehmen für den europäischen Markt aufrüsten. Zoom ist jetzt ebenfalls unter dem EU-U.S. Privacy Shield zertifiziert und erfüllt somit die rechtlichen Voraussetzungen für ein angemessenes Datenschutzniveau.
Verschiedene Experten sagen jedoch, dass Zoom aktuell datenschutzrechtlich zulässig ist und genutzt werden kann. Aktuell fehlt nur noch die offizielle Angabe des Vertreters in der EU in den Datenschutzhinweisen.
Natürlich stand der Videokonferenzanbieter zurecht in der starken Kritik, denn Datenschutz ist vor allem für Unternehmen sehr wichtig. Deshalb sind wir umso glücklicher, dass diese Sicherheitsprobleme behoben wurden.
Denn Zoom hat einige Vorteile gegenüber anderen Videoanbietern: Es lässt sich relativ einfach bedienen und hat auch bei einer geringen Internetbandbreite eine stabile Bild- und Tonverbindung. Außerdem können auch bei der kostenlosen Version große Gruppen von bis zu 1000 Teilnehmern am Meeting teilnehmen. In unserem Blog haben wir bereits ausführlich berichtet, warum wir Zoom so gerne nutzen: Zoom – Das beste Tool für Meetings?
Diese Tipps kannst du nicht nur für Zoom anwenden. Bei der allgemeinen Nutzung von Videodiensten solltest du darauf achten, wichtige Daten nicht unverschlüsselt zu versenden. Wenn du diese Dinge berücksichtigst, steht der Nutzung von Zoom nichts mehr im Wege.
Unter den Videokonferenzanbietern ist Zoom weltweit Marktführer. Das ist vermutlich auch einer der Gründe, weshalb das Tool so stark in der Kritik stand. Wie bei jeder anderen Software auch, können auch bei Zoom verschiedene Bugs und andere Sicherheitsprobleme auftauchen – diese werden in der Regel umgehend behoben. Wir sehen darin einen entscheidenden Vorteil: Da Zoom von vielen verschiedenen Experten kritisch betrachtet wird, werden Fehler schneller erkannt und direkt behoben. Das macht das Tool für die Nutzer noch sicherer.
Außerdem bietet uns Zoom mehr Vorteile als Nachteile. Wir schließen uns dabei gerne der Meinung des Sicherheitsforschers Steven M. Bellovin der Columbia Universität an: Dieser schreibt auf seinem Blog, dass die Sicherheit von Zoom zwar nicht perfekt ist, aber dass die Nutzung für den normalen Gebrauch völlig unbedenklich ist und sich durch die einfache Bedienweise und die stabile Verbindung auch bei größeren Gruppen als sehr gut bewährt. Jeder, der Zoom im Unternehmensalltag für kurze Meetings mit den Kollegen und Mitarbeitern einsetzen möchte, kann dies ohne Bedenken tun, sofern es nicht um Geschäftsgeheimnisse geht. Sollte jedoch über geheime Informationen gesprochen werden, die für Geheimdienste oder Hacker-Gruppen interessant sein könnten, würden auch wir von der Nutzung Zooms abraten.
Am Ende musst du selbst entscheiden, ob du Zoom nutzen möchtest oder nicht. Wir von blink.it werden das Tool weiterhin einsetzen, da es für unsere Einsatzbereiche völlig ausreicht und die Vorteile deutlich überwiegen.
Was ist deine persönliche Meinung zu Zoom? Teile deine Erfahrungen gerne mit uns in den Kommentaren.
Möchtest du auch weiterhin über spannende Themen informiert werden? Dann abonniere unsere kostenlosen Newsletter und erhalte einmal pro Woche eine kurze Erinnerungsmail mit den neuesten Artikeln in unserem Blog.