End-to-End-Verschlüsselung (E2EE) für Meetings

End-to-End-Verschlüsselung (E2EE) für Meetings ist jetzt verfügbar. Konto-Inhaber und Admins können End-to-End-Verschlüsselung für Meetings aktivieren, um so, wenn nötig, zusätzlichen Schutz zu bieten. Wenn die End-to-End-Verschlüsselung aktiviert ist, müssen alle Teilnehmer vom Zoom Desktop Client, der Mobile App oder Zoom Rooms aus beitreten.

Die Aktivierung dieser Einstellung deaktiviert zudem die folgenden Funktionen:

• Beitritt vor Moderator
• Cloud-Aufzeichnung
• Livestreaming
• Live-Transkription
• Konferenzräume
• Umfragen
• Zoom Apps
• Meetingreaktionen*
• Private Einzelchats*
  *Hinweis: Ab Version 5.5.0 für Desktop, Mobile und Zoom Rooms werden diese Funktionen in E2EE-Meetings unterstützt. 

Benutzer können nicht per Telefon, von SIP/H.323-Endgeräten, lokalen Konfigurationen, dem Zoom Web Client, Drittanbieter-Clients, die das Zoom SDK nutzen, oder Lync-/Skype-Clients aus beitreten, da eine End-to-End-Verschlüsselung dieser Endpunkte nicht möglich ist.

E2EE-Meetings sind unabhängig von Large Meeting-Lizenzen auf 200 Teilnehmer begrenzt.

In diesem Artikel:

• Aktivieren der End-to-End-Verschlüsselung für Meetings
• Verwenden der End-to-End-Verschlüsselung für Meetings
• Häufig gestellte Fragen

Voraussetzungen für das Aktivieren der End-to-End-Verschlüsselung (E2EE) für Meetings

• Zoom Desktop Client
  • Windows: 5.4.0 oder höher
  • macOS: 5.4.0 oder höher
  • Linux: 5.4.0 oder höher
• Zoom Mobile App
  • Android: 5.4.0 oder höher
  • iOS: 5.4.0 oder höher
• Zoom Rooms for Conference Room
  • PC: 5.2.2 oder höher
  • macOS: 5.2.2 oder höher
  • Appliances: 5.2.2 oder höher

Hinweise:

• Der Zoom Web Client sowie Drittanbieter-Clients, die das Zoom Web SDK nutzen, werden zurzeit nicht unterstützt. Weitere Informationen finden Sie in der Entwicklerdokumentation für SDKs.
• Benutzer können nicht per Telefon, von SIP/H.323-Endgeräten, lokalen Konfigurationen oder Lync-/Skype-Clients beitreten, da eine End-to-End-Verschlüsselung dieser Endpunkte nicht möglich ist.
• Meeting-Hosts für kostenlose Konten können die End-to-End-Verschlüsselung aktivieren, müssen jedoch ihre Telefonnummer über einen per SMS gesendeten Code verifizieren. Andere Teilnehmer müssen ihre Telefonnummer nicht verifizieren.

Aktivieren der End-to-End-Verschlüsselung für Meetings

Da sich End-to-End-Verschlüsselung noch in der technischen Vorschau befindet und einige andere Funktionen deaktiviert, empfehlen wir, E2EE nur für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird. Nachdem Sie E2EE aktiviert haben, können Sie Ihre Standardverschlüsselung auswählen.

Konto

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2EE) für alle Benutzer des Kontos:

1. Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
2. Klicken Sie Im Navigationsfenster die Kontoverwaltung und dann die Kontoeinstellungen an.
3. Klicken Sie auf die Registerkarte Meeting.
4. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wird ein Bestätigungsdialog angezeigt, wählen Sie Einschalten, um die Änderung zu bestätigen.
6. (Optional) Wenn diese Einstellung für alle Benutzer Ihres Kontos verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
7. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
8. Klicken Sie auf Speichern.
   Hinweis: Aufgrund der Beschränkungen von E2EE empfehlen wir, Erweiterte Verschlüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

Gruppe

Hinweis: Wenn Sie nach dem 21. August 2021 ein neues Zoom Konto eröffnet haben oder für Ihr Konto die Neue Admin-Erfahrung aktiviert ist, wurde die Seite Gruppenmanagement umbenannt zu Gruppen.

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2EE) für eine Benutzergruppe:

1. Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Gruppen an.
2. Klicken Sie im Navigationsfenster auf Benutzerverwaltung und dann auf Gruppenverwaltung.
3. Klicken Sie auf den betreffenden Gruppennamen und dann auf die Registerkarte Einstellungen.
4. Klicken Sie auf die Registerkarte Meeting.
5. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
6. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
   Hinweis: Wird die Option in Grau angezeigt, wurde sie auf Kontoebene gesperrt und muss auf dieser Ebene geändert werden.
7. (Optional) Wenn diese Einstellung für alle Benutzer in der Gruppe verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
8. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
9. Klicken Sie auf Speichern.
   Hinweis: Aufgrund der Beschränkungen von E2EE empfehlen wir, Erweiterte Verschlüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

Benutzer

So aktivieren Sie Meetings mit End-to-End-Verschlüsselung (E2EE) zur eigenen Nutzung:

1. Melden Sie sich im Zoom Web Portal an.
2. Klicken Sie im Navigationsfenster auf Einstellungen.
3. Klicken Sie auf die Registerkarte Meeting.
4. Überprüfen Sie unter Sicherheit, ob Nutzung von End-to-End-Verschlüsselung erlauben aktiviert ist.
5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
   Hinweis: Wird die Option in Grau angezeigt, wurde sie entweder auf Gruppen- oder Kontoebene gesperrt. In diesem Fall müssen Sie sich mit Ihrem Zoom-Administrator in Verbindung setzen.
6. Wählen Sie unter Sicherheit die Standardverschlüsselung aus.
7. Klicken Sie auf Speichern.
   Hinweis: Aufgrund der Beschränkungen von E2EE empfehlen wir, Erweiterte Verschlüsselung als Standardverschlüsselung auszuwählen und End-to-End-Verschlüsselung für Meetings zu nutzen, für die ein zusätzlicher Schutz benötigt wird.

Verwenden der End-to-End-Verschlüsselung für Meetings

Sobald Sie dem Meeting beigetreten sind, halten Sie nach dem grünen Schutzschild-Symbol in der oberen linken Ecke des Meetingfensters Ausschau.

Der Meeting-Host kann zudem den Sicherheitscode laut vorlesen, damit die Teilnehmer überprüfen können, ob ihre Codes übereinstimmen.

Häufig gestellte Fragen

Wie stellt Zoom End-to-End-Verschlüsselung bereit?

Zooms E2EE nutzt Kryptografie mit öffentlichen Schlüsseln. Das bedeutet, dass die Schlüssel für Zoom Meetings von den Geräten der Teilnehmer und nicht von den Zoom-Servern generiert werden. Zoom kann verschlüsselte Daten, die über die Zoom-Server weitergeleitet werden, nicht entziffern, da die Zoom-Server nicht über den erforderlichen Entschlüsselungsschlüssel verfügen. Diese Schlüsselverwaltungsstrategie gleicht der, die von den meisten Chat-Plattformen mit End-to-End-Verschlüsselung genutzt wird.

In welchen Fällen sollte ich E2EE verwenden?

E2EE ist dann die beste Lösung, wenn Sie sich für Ihre Meetings eine verbesserte Privatsphäre und optimalen Datenschutz wünschen. Es ist ein zusätzlicher Risikoschutz insbesondere für vertrauliche Meetinginhalte. E2EE bietet zwar eine verbesserte Sicherheit, allerdings sind einige Zoom-Funktionen in der ersten E2EE-Version eingeschränkt (mehr dazu weiter unten). Die einzelnen Zoom-Benutzer sollten vor der Aktivierung dieser E2EE-Version entscheiden, ob sie diese Funktionen benötigen.

Habe ich Zugriff auf alle Funktionen eines normalen Zoom-Meetings?

Nein. Derzeit nicht. Die Aktivierung dieser Version von Zooms E2EE in Ihren Meetings deaktiviert einige Funktionen, wie Beitritt vor Host, Cloud-Aufzeichnung, Streaming, Live-Transkription, Breakout-Räume, Umfragen, private Einzelchats und Meeting-Reaktionen.

*Hinweis: Ab Version 5.5.0 für Desktop, Mobile und Zoom Rooms werden diese Funktionen in E2EE-Meetings unterstützt. 

Haben Benutzer kostenloser Zoom-Konten Zugang zu End-to-End-Verschlüsselung?

Ja. Kostenlose und kostenpflichte Zoom Konten, die vom Zoom Desktop Client, der Mobile App oder von einem Zoom Room aus beitreten, können ein E2EE-Meeting veranstalten oder daran teilnehmen., wenn dies in den Kontoeinstellungen aktiviert ist.

Worin liegt der Unterschied zur erweiterten GCM-Verschlüsselung von Zoom?

Zoom-Meetings und -Webinare nutzen bei Audio-, Video- und Anwendungsfreigabe (d. h. Bildschirmfreigabe und Whiteboarding) für Übertragungen zwischen Zoom-Anwendungen, Clients und Connectors standardmäßig die AES-256-Bit-GCM-Verschlüsselung. In Meetings, für die E2EE nicht aktiviert wurde, werden Audio- und Videoinhalte, die zwischen den Zoom Apps der Benutzer ausgetauscht werden, erst dann entschlüsselt, wenn Sie das Endgerät des Empfängers erreichen. Allerdings werden die Verschlüsselungsschlüssel für alle Meetings von den Zoom-Servern generiert und verwaltet. In Meetings, in denen E2EE aktiviert ist, hat niemand außer dem jeweiligen Teilnehmer Zugang zu den Schlüsseln, die zur Verschlüsselung des Meetings genutzt werden, nicht einmal die Zoom-Server.

Woran erkenne ich, dass für mein Meeting End-to-End-Verschlüsselung verwendet wird?

Überprüfen Sie als Teilnehmer, ob sich links oben auf dem Meetingbildschirm ein grünes Schildsymbol mit Vorhängeschloss befindet. Wenn dieses Symbol angezeigt wird, ist Ihr Meeting E2EE-verschlüsselt. Es gleicht dem Symbol für AES-256-Bit-GCM-Verschlüsselung, aber anstelle des Häkchens wird ein Schloss angezeigt. 

Die Teilnehmer sehen zudem einen Sicherheitscode, den sie zur Überprüfung der sicheren Verbindung verwenden können. Der Host kann diesen Code vorlesen und die Teilnehmer können überprüfen, ob ihr Client denselben Code anzeigt.

Woran erkennen Kontoinhaber oder Administratoren, dass für ein Meeting End-to-End-Verschlüsselung verwendet wird?

Kontoinhaber und Administratoren können dies im Dashboard für Meetings überprüfen. Dort ist in der Spalte Verschlüsselung für jedes Meeting angegeben, ob die End-to-End-Verschlüsselung verwendet wird. Bewegen Sie den Mauszeiger über das Symbol in der Spalte Verschlüsselung, um Verschlüsselungsdetails anzuzeigen.

Wie gewährleistet Zoom auch in Zukunft die Sicherheit seiner Plattform?

Die obersten Prioritäten von Zoom sind das Vertrauen und die Sicherheit seiner Benutzer. Mit der Implementierung von E2EE können wir die Sicherheit auf unserer Plattform noch weiter verbessern. Benutzer von kostenlosen/Basic-Konten, die E2EE nutzen möchten, müssen sich einer einmaligen Überprüfung unterziehen. Dabei werden die Benutzer um zusätzliche Informationen gebeten, wie die Verifizierung einer Telefonnummer per SMS. Viele führende Unternehmen führen vergleichbare Schritte durch, um die massenhafte Einrichtung missbräuchlicher Konten zu unterbinden. Wir sind zuversichtlich, dass wir die Sicherheit unserer Benutzer auch weiterhin verbessern können, und zwar durch die Einführung risikobasierter Authentifizierung in Kombination mit unserer aktuellen Auswahl an Tools – darunter unsere Zusammenarbeit mit Menschenrechts- und Kindersicherheitsorganisationen und die Möglichkeiten für Benutzer, Meetings abzuschließen, Missbrauch zu melden sowie zahlreiche andere Funktionen, die Teil unseres Sicherheitssymbols sind.

Wie sieht der weitere Zeitplan für E2EE aus?

Wir planen die Einführung eines besseren Identitätsmanagements und einer E2EE-SSO-Integration in Phase 2, die vorläufig für 2021 vorgesehen ist.