Verwendung von Ende-zu-Ende-Verschlüsselung (E2EE) in Zoom-Meetings
Wenn im Zoom-Webportal aktiviert, bietet die Ende-zu-Ende-Verschlüsselung (E2EE) zusätzlichen Schutz für Ihre Zoom-Meetings. E2EE für Meetings erfordert, dass alle Meeting-Teilnehmer über die Zoom Desktop-App, die mobile App oder Zoom Rooms teilnehmen.
Gastgeber mit kostenlosen Konten können E2EE ebenfalls aktivieren und nutzen, müssen aber ihre Telefonnummer über einen Code verifizieren, der ihnen per SMS zugeschickt wird. Andere Teilnehmer müssen ihre Telefonnummer nicht verifizieren.
Anforderungen für die Verwendung von Ende-zu-Ende-Verschlüsselung bei Meetings
Wenn E2EE im Zoom-Webportal aktiviert ist, wird es in einem Meeting aktiviert, wenn alle Teilnehmer die erforderlichen Voraussetzungen erfüllen.
Für die Post-Quantum-Ende-zu-Ende-Verschlüsselung (PQ E2EE) müssen alle Meeting-Teilnehmer die Zoom Desktop oder Mobile App Version 6.0.10 oder höher oder Zoom Rooms Version 6.1.0 verwenden. oder höher. Wenn alle Meeting-Teilnehmer die Voraussetzungen für die Post-Quantum-Ende-zu-Ende-Verschlüsselung erfüllen, wird diese automatisch im Meeting verwendet. Wenn einige Sitzungsteilnehmer diese Mindestanforderung an die Version nicht erfüllen, wird stattdessen die standardmäßige Ende-zu-Ende-Verschlüsselung verwendet.
Standardmäßige Ende-zu-Ende-Verschlüsselung (E2EE)
Hinweis: Wenn alle Besprechungsteilnehmer die Version 6.0.10 oder höher verwenden, wird PQ E2EE in der Besprechung verwendet.
Post-Quantum End-to-End-Verschlüsselung (PQ E2EE)
- Erlauben Sie die Verwendung der im Zoom-Webportal aktivierten End-to-End-Verschlüsselung
- Zoom Desktop-Anwendung für Windows, macOS oder Linux: 6.0.10 oder höher
- Zoom mobile App für Android oder iOS: 6.0.10 oder höher
- Zoom Rooms für Konferenzraum: 6.1.0 oder höher
Beschränkungen der Ende-zu-Ende-Verschlüsselung für Meetings
- Die Zoom Web App und Clients von Drittanbietern, die das Zoom Web SDK nutzen, werden derzeit nicht unterstützt. Weitere Informationen finden Sie in der Entwicklerdokumentation für SDKs.
- Benutzer können nicht per Telefon oder SIP/H.323 beitreten Geräte, da diese Endpunkte nicht Ende-zu-Ende verschlüsselt werden können.
- Anrufe an SIP/H.323-Geräte aus Zoom Rooms heraus werden ebenfalls deaktiviert.
- E2EE-Treffen sind auf 1000 Teilnehmer begrenzt. Erfahren Sie mehr über die Einhaltung der Teilnehmergrenzen.
- Durch die Aktivierung von E2EE werden die folgenden In-Meeting-Funktionen deaktiviert:
- Funktionen des AI Companion
- Cloud-Aufnahme
- Fortlaufender Meeting-Chat
- Live-Streaming
- Live-Transkription
- Umfragen und Erhebungen
- Zoom Apps
- Zoom-Notizen
- Zoom Whiteboard
Wie Sie Verschlüsselung in Meetings einsetzen und erkennen
Identifizieren Sie das Schildsymbol im Besprechungsfenster
Die Art der Verschlüsselung in einer Besprechung wird durch das Schildsymbol am oberen Rand des Besprechungsfensters angezeigt. Wenn Sie sich vergewissern möchten, welche Art der Verschlüsselung eine Besprechung verwendet, klicken Sie auf das Schildsymbol, um die Besprechungsinformationen einschließlich des Verschlüsselungstyps anzuzeigen.
Die folgende Tabelle zeigt, wofür die einzelnen Symbole des Verschlüsselungsschilds stehen.
| In der Besprechung angezeigtes Symbol | Icon Beschreibung | Meeting-Verschlüsselungstyp | In den Meeting-Informationen angezeigter Verschlüsselungstyp |
|---|
 | Grünes Schild mit Vorhängeschloss | Ende-zu-Ende-Verschlüsselung (einschließlich Standard- und Post-Quantum-Ende-zu-Ende-Verschlüsselung) | Ende-zu-Ende-verschlüsselt oder Post-Quantum Ende-zu-Ende-verschlüsselt |
 | Grünes Schild mit Häkchen | Verbesserte Verschlüsselung (nicht Ende-zu-Ende-verschlüsselt) | Erweitert |
 | Orangefarbenes Schild mit Ausrufezeichen | Teilweise Verschlüsselung (nicht Ende-zu-Ende-verschlüsselt; ein oder mehrere Endpunkte des Meetings unterstützen keine Verschlüsselung) | Erweitert (mit Notation der Anzahl der Ausnahmen) |
Wenn Sie den Zoom Meetings Hybrid Service nutzen, werden die oben genannten Symbole verwendet, da das Meeting weiterhin die Zoom Cloud nutzt. Wenn ein Meeting jedoch im privaten Modus abgehalten wird, werden die folgenden Symbole für das Verschlüsselungsschild angezeigt:
| In der Besprechung angezeigtes Symbol | Icon Beschreibung | Meeting-Verschlüsselungstyp | In den Meeting-Informationen angezeigter Verschlüsselungstyp |
|---|
 | Grünes Schild mit Vorhängeschloss, im Inneren eines Hauses |
Hybrid Meeting im privaten Modus, Ende-zu-Ende-Verschlüsselung (einschließlich Standard- und Post-Quantum-Ende-zu-Ende-Verschlüsselung)
| Ende-zu-Ende-verschlüsselt oder Post-Quantum Ende-zu-Ende-verschlüsselt |
 | Grünes Schild mit Häkchen, im Inneren eines Hauses |
Hybrid Meeting im Modus Privat, Erweiterte Verschlüsselung (nicht Ende-zu-Ende-verschlüsselt)
| Erweitert |
Hinweis: Benutzer, die über Telefonie oder SIP/H.323 beitreten Geräte werden weiterhin nicht Ende-zu-Ende-verschlüsselt, wenn Sie an Hybrid Meetings (im regulären Modus oder im privaten Modus) teilnehmen, und Teilnehmer, die diese Verbindungsarten nutzen, erhalten das Symbol für die teilweise Verschlüsselung angezeigt.
Überprüfen Sie Sicherheitscodes für Ende-zu-Ende-verschlüsselte Meetings
Zusätzlich zur Identifizierung des Schildsymbols, das im Meeting-Fenster erscheint, sollte der Meeting-Gastgeber auch den Sicherheitscode laut vorlesen und die Meeting-Teilnehmer können überprüfen, ob ihre Codes übereinstimmen. Die Teilnehmer sehen den Sicherheitscode, mit dem sie die sichere Verbindung überprüfen können.
- Starten Sie auf einer unterstützten Zoom-App oder einem unterstützten Gerät ein verschlüsseltes End-to-End-Meeting als Gastgeber.
- Klicken oder tippen Sie auf das Schildsymbol am oberen Rand des Besprechungsfensters.
Es werden Informationen zur Besprechung angezeigt. - Wenn die Ende-zu-Ende-Verschlüsselung aktiviert ist, klicken oder tippen Sie auf den Link Überprüfen, um die Sicherheitscodes anzuzeigen.
- Lesen Sie die Sicherheitscodes allen Teilnehmern der Besprechung vor. Die Teilnehmer sollten überprüfen, ob ihre Codes übereinstimmen.
Hinweis: Wenn Sie in dem Meeting Nebenräume verwenden, verfügt jeder Nebenraum über einen eigenen Verschlüsselungsschlüssel für das Meeting.
Häufig gestellte Fragen zur Ende-zu-Ende-Verschlüsselung für Zoom-Meetings
Wie bietet Zoom eine Ende-zu-Ende-Verschlüsselung?
Das E2EE-Angebot von Zoom verwendet Public-Key-Kryptographie. Kurz gesagt, die Schlüssel für jedes Zoom-Meeting werden von den Computern der Teilnehmer generiert, nicht von den Servern von Zoom. Verschlüsselte Daten, die über die Server von Zoom weitergeleitet werden, können von Zoom nicht entschlüsselt werden, da die Server von Zoom nicht über den erforderlichen Entschlüsselungsschlüssel verfügen. Diese Schlüsselverwaltungsstrategie ähnelt derjenigen, die heute von den meisten E2EE-Messaging-Plattformen verwendet wird.
Wann sollte ich E2EE verwenden?
E2EE eignet sich am besten, wenn Sie einen verbesserten Datenschutz für Ihre Meetings wünschen, und ist eine zusätzliche Ebene zur Risikominderung und zum Schutz sensibler Meeting-Inhalte. E2EE bietet zwar zusätzliche Sicherheit, aber einige Zoom-Funktionen sind eingeschränkt. Einzelne Zoom-Benutzer sollten feststellen, ob sie diese Funktionen benötigen, bevor sie E2EE in ihren Meetings aktivieren.
Habe ich Zugang zu allen Funktionen eines normalen Zoom-Meetings, wenn E2EE aktiviert ist?
Nein. Wenn Sie E2EE von Zoom in Ihren Meetings aktivieren, werden bestimmte Funktionen deaktiviert, z. B. die Cloud-Aufnahme, Zoom Whiteboard, AI Companion-Funktionen, Streaming, Live-Transkription, Abstimmungen und mehr. Erfahren Sie mehr über die Einschränkungen von E2EE.
Haben kostenlose Zoom-Benutzer Zugang zu E2EE?
Ja, kostenlose und kostenpflichtige Zoom-Konten, die direkt von der Zoom-Desktop- oder Mobil-App oder von einem Zoom-Raum aus teilnehmen, können ein E2EE-Meeting veranstalten oder daran teilnehmen, wenn dies im Zoom-Webportal aktiviert ist.
Wie unterscheidet sich die Ende-zu-Ende-Verschlüsselung von der erweiterten Verschlüsselung von Zoom?
Standardmäßig verwenden Zoom-Meetings und -Webinare eine 256-Bit-AES-GCM-Verschlüsselung für Echtzeit-Audio, Video und gemeinsam genutzte Inhalte bei der Übertragung zwischen den Teilnehmern über den Zoom-Client.
In einem Meeting ohne aktiviertes E2EE werden Audio- und Videoinhalte, die zwischen den Zoom-Apps der Benutzer fließen, nicht entschlüsselt, bis sie die Geräte der Empfänger erreichen. Die Verschlüsselungsschlüssel für jedes Meeting werden jedoch von den Servern von Zoom generiert und verwaltet.
In einem Meeting mit aktiviertem E2EE hat niemand außer den einzelnen Teilnehmern, nicht einmal die Server von Zoom, Zugriff auf die Verschlüsselungsschlüssel, die zur Verschlüsselung des Meetings verwendet werden. Weitere technische Details zu unserem Design der Ende-zu-Ende-Verschlüsselung finden Sie in unserem Whitepaper zur Kryptographie.
Was ist der Unterschied zwischen Standard-Ende-zu-Ende-Verschlüsselung und Post-Quantum-Ende-zu-Ende-Verschlüsselung?
Die Post-Quantum-Ende-zu-Ende-Verschlüsselung (PQ E2EE) bietet dieselbe Sicherheitseigenschaft wie die Ende-zu-Ende-Verschlüsselung (E2EE), nämlich dass nur die Meeting-Teilnehmer und nicht einmal der Server von Zoom Zugriff auf die zur Verschlüsselung des Meetings verwendeten Schlüssel haben. Im Gegensatz zu letzterem ist PQ E2EE in Zoom Meetings so konzipiert, dass es der Bedrohung durch einen Angreifer standhält, der den verschlüsselten Netzwerkverkehr abfangen kann, in der Hoffnung, in Zukunft einen Quantencomputer zu erwerben und diesen zur Entschlüsselung der abgefangenen Daten zu verwenden. Wenn Benutzer ihre Zoom Desktop- und Mobil-App auf Version 6.0.10 oder höher aktualisieren, werden alle verschlüsselten End-to-End-Meetings unser neuestes PQ E2EE-Protokoll nutzen.
Hinweis: Die Post-Quantum-Ende-zu-Ende-Verschlüsselung von Zoom ist nicht darauf ausgelegt, mögliche Angriffe abzuwehren, die die aktuelle Existenz eines Quantencomputers voraussetzen würden, der in der Lage wäre, die klassische Kryptographie zum Zeitpunkt der Sitzung zu brechen. Zoom verfolgt die Fortschritte in diesem Bereich genau und bereitet sich auf weitere Protokollaktualisierungen vor, sobald diese Bedrohung konkreter wird. Weitere Einzelheiten finden Sie in unserem Whitepaper zur Kryptographie.
Wie kann ich überprüfen, ob mein Meeting eine Ende-zu-Ende-Verschlüsselung verwendet?
Erfahren Sie, wie Sie die Verschlüsselung von Meetings nutzen und identifizieren können.
Wie können Kontoinhaber oder Administratoren überprüfen, ob ein Meeting eine Ende-zu-Ende-Verschlüsselung verwendet?
Kontoinhaber und Administratoren von Business- oder Enterprise-Tarifen können auf das Dashboard für Meetings zugreifen, ein Meeting suchen und dann in der Spalte Verschlüsselung sehen, ob ein bestimmtes Meeting E2EE hat. Bewegen Sie den Mauszeiger über das Symbol in der Spalte Verschlüsselung, um Details zur Verschlüsselung anzuzeigen.
Wie wird Zoom weiterhin eine sichere Plattform bieten?
Die oberste Priorität von Zoom ist das Vertrauen und die Sicherheit unserer Nutzer, und unsere Implementierung von E2EE ist ein wichtiger Teil davon, wie wir die Sicherheit auf unserer Plattform weiter verbessern. Benutzer von kostenlosen Zoom-Konten, die Zugang zu E2EE wünschen, müssen an einem einmaligen Verifizierungsprozess teilnehmen, bei dem der Benutzer aufgefordert wird, zusätzliche Informationen einzugeben, wie z.B. die Verifizierung einer Telefonnummer per SMS. Viele führende Unternehmen führen ähnliche Schritte durch, um die massenhafte Erstellung missbräuchlicher Konten zu verhindern. Durch die Einführung einer risikobasierten Authentifizierung in Kombination mit zusätzlichen Sicherheitsoptionen für Meetings - einschließlich der Möglichkeit für Meeting-Gastgeber, ein Meeting zu sperren, die Aktivitäten der Teilnehmer zu unterbrechen, Missbrauch zu melden und eine Vielzahl anderer Einstellungen - können wir die Sicherheit unserer Nutzer und ihrer Meetings weiter verbessern.
E2EE eignet sich am besten, wenn Sie einen verbesserten Datenschutz für Ihre Meetings wünschen, und ist eine zusätzliche Ebene zur Risikominderung und zum Schutz sensibler Meeting-Inhalte. E2EE bietet zwar zusätzliche Sicherheit, aber einige Zoom-Funktionen sind
eingeschränkt. Einzelne Zoom-Benutzer sollten feststellen, ob sie diese Funktionen benötigen, bevor sie E2EE in ihren Meetings aktivieren.
