Bielefelder IT-Servicezentrum
Sicherheit bei Zoom
Auf dieser Seite bieten wir einen generellen Überblick sowie weiterführende Links zum Thema Sicherheit bei Zoom-Meetings - sowohl zu Einstellungen und Sicherheitsfunktionen als auch zum Thema Verschlüsselung.
Für die Sicherheitseinstellungen in einem Meeting finden Sie hier eine Anleitung für Veranstalter*innen.
Informationen zur Verschüsselung erhalten Sie auf der Supportseite zur Verschlüsselung bei Zoom.
Beachten Sie bitte auch die Hinweise des Informationssicherheitsbeauftragten unter Nutzung von Videokonferenzen.
Aktuelle Sicherheitsinformation (19.03.21)
Screensharing von einzelnen Fenstern kann aktuell ungewollt Informationen preisgeben. Weitere Informationen bei den IT-Sicherheitsmeldungen.
Zoom bietet sowohl für die Absicherung des Zugangs zu einem Meeting als auch für die Ordnung während eines Meetings unterschiedliche Einstellungen und Sicherheitsfunktionen an. Viele davon sind während des "Zoom-Booms" in der Coronakrise dazugekommen und helfen bei dem sicheren Durchführen von Meetings. Mit dem zusätzlichen Schutz der optionalen Ende-zu-Ende-Verschlüsselung können auch sensiblere Inhalte in Zoom-Meetings besprochen werden.
Als Nutzer*in eines Zoom-Kontos der Universität Bielefeld werden Sie zum Aktualisieren Ihrer Zoom-Anwendung aufgefordert, wenn die verwendete Version zu alt ist. In der Regel werden nur zwei Vorversionen der aktuell verfügbaren Version unterstützt. Sie werden vor dem Starten bzw. Beitritt zu einem Meeting über ein notwendiges Update informiert und können dies direkt durchführen.
Zugang zum Meeting
Jedes Zoom-Meeting muss ein Passwort haben, damit das Meeting nicht durch Personen gestört werden kann, die durch maschinelles Abfragen die Meeting-ID "erraten" haben.
Wenn Sie den Link zum Meeting einer größeren Gruppe von Personen zusenden oder sogar auf einer Webseite veröffentlichen, sollte auf jeden Fall der Warteraum genutzt werden, um das Beitreten der Teilnehmer*innen zu Beginn des Meetings besser kontrollieren zu können (für Konten der Universität standardmäßig aktiviert). Bedenken Sie, dass Mails über den Veranstaltungs-Mailverteiler im eKVV öffentlich einsehbar sind, wenn Sie bei der Mailfreigabe die Option "mit Archivierung" wählen. Bei großen Meetings empfiehlt sich die Benennung von Co-Hosts, die beim Einlassen der Teilnehmer*innen im Warteraum helfen können.
Weitere Informationen erhalten Sie in der Anleitung für Sicherheit im Meeting.
Sicherheit im Meeting
Während eines Zoom-Meeting stehen Hosts und Co-Hosts diverse Sicherheitsfunktionen zur Verfügung, die über die Schaltfläche "Sicherheit" erreicht werden können. Neben einzelnen Funktionen wie z.B. "Meeting sperren" und "Profilbilder ausblenden" (bei unangemessenen Profilbildern der Teilnehmer*innen), gibt es auch die Option "Aktivitäten der Teilnehmer aussetzen". Mit dieser Funktion werden alle Freigaben sowie Audio- und Video-Übertragungen der Teilnehmer*innen gestoppt und das Meeting gesperrt. Bei Vorfällen im Meeting kann dies gut als "Panik-Funktion" genutzt werden, um wieder die Kontrolle zu übernehmen.
Weitere Informationen erhalten Sie in der Anleitung für Sicherheit im Meeting.
Verschlüsselung
Sollten in einem Meeting besonders sensible oder vertrauliche Daten besprochen oder gezeigt werden, muss bei der Planung die "Durchgehende Verschlüsselung" (Ende-zu-Ende) gewählt und im Meeting verifiziert werden.
Hinweise zur Planung erhalten Sie in der Anleitung zum Planen eines Meetings.
Wie die Verifizierung funktioniert erfahren Sie auf der Supportseite zur Verschlüsselung bei Zoom.
Bitte beachten Sie vor der Verwendung für diese Zwecke die Regelungen zur Nutzung von Videokonferenzen.
