Zentraler Informatikdienst

Sicherheitshinweis zur Verwendung von ZOOM

Table of Contents

Aufgrund der derzeitigen Berichterstattung betreffend Zoom möchten wir auf folgende Internetseiten von renommierten Datenschutzseiten aufmerksam machen.

https://www.datenschutz-notizen.de/ueber-den-blog/

https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/

Zitat: Fazit der Website Datenschutz Notizen:

„Nach dem was für uns sichtbar ist, können wir Zoom ein solides Datenschutzniveau attestieren. Die richtigen Einstellungen und Verträge vorausgesetzt, sollte einem datenschutzkonformen Einsatz der Lösung nichts im Wege stehen. Positiv fällt zudem auf, dass der Anbieter berechtigte Kritik ernst zu nehmen scheint und zügig nachbessert.“

Zitat: Fazit der Website Datenschutz Guru:

„Ich kann mich nur wiederholen. Wer „Zoom“ nicht einsetzen mag, weil er seine Informationssicherheit nicht als gewährleistet ansieht, der soll es lassen. Ich habe dafür Verständnis. Und es ist eine legitime Entscheidung.

Die Behauptung, dass „Zoom“ nicht datenschutzkonform einsetzbar ist, ist aus datenschutzrechtlicher Sichtweise aber offensichtlich falsch.

Genauso wenig stimmt in rechtlicher Hinsicht, dass „Zoom“ personenbezogene Daten an „Drittanbieter“ übermittelt.

Wie gesagt…ich mag es, wenn wir Dinge differenziert betrachten. Mike Kuketz macht seine Arbeit im technischen Bereich sicher prima. Und ich maße mir nicht an, über die Datenflüsse mehr zu wissen oder analysieren zu können als er. Was die juristische Beurteilung angeht, liegt er da aber falsch.

Und jetzt hoffe ich, dass sich die Gemüter mal wieder beruhigen und wir alle unsere Arbeit machen können.“

Hinweise zur Absicherung von ZOOM Meetings #

Cyber Security – Zoombombing – [i]Matrix – missbräuchliche Verwendung <https://web.i-matrix.at/cyber-security-zoombombing/>

  • Machen Sie keine Sitzungen oder Klassenzimmer öffentlich. In Zoom gibt es zwei Möglichkeiten, eine Besprechung privat zu machen: Sie können ein Besprechungspasswort verlangen oder die Wartezimmerfunktion verwenden und den Zutritt von Gästen kontrollieren.
  • Geben Sie keinen Link zu einer Telefonkonferenz oder einem Klassenzimmer auf einem uneingeschränkt öffentlich zugänglichen Social Media-Posten weiter. Geben Sie den Link direkt an bestimmte Personen weiter.
  • Verwalten Sie die Optionen zur gemeinsamen Bildschirmnutzung. Ändern Sie in Zoom die Bildschirmfreigabe in “Nur Gastgeber”.
  • Stellen Sie sicher, dass die Benutzer die aktualisierte Version der Fernzugriffs-/Besprechungsanwendungen verwenden. Im Januar 2020 hat Zoom seine Software aktualisiert. Der Anbieter von Telekonferenz-Software hat in seinem Sicherheitsupdate standardmäßig Passwörter für Besprechungen hinzugefügt und die Möglichkeit deaktiviert, nach dem Zufallsprinzip nach Besprechungen zu suchen, um daran teilzunehmen.
  • Stellen Sie schließlich sicher, dass die Telearbeitsrichtlinie oder der Leitfaden Ihrer Organisation die Anforderungen an die physische und Informationssicherheit berücksichtigt.