Zoom

Darmstadt, Schloss, Eingang mit TUD-Flaggen

Neuerungen bei Zoom

Ab dem 19. Juli 2020 Zoom-Meetings nur mit Passcode

Zum Schutz vor sogenanntem „Zoombombing“ ist ab dem 19. Juli 2020 die Vergabe eines sogenannten Passcodes für neue Zoom-Meetings und Web-Seminare verpflichtend.

„Passcode“ ist eine neue Bezeichnung für das bisherige Meeting-Passwort, durch das bislang Meetings über Accounts der Campuslizenz per Default-Einstellung geschützt waren. Mit dem Passcode kann man sich als rechtmäßiger Meeting-Teilnehmender authentifizieren.

Weitere Informationen zur Neuerung und was Sie konkret beachten müssen finden Sie in unseren HRZ-News.

Zoom – Webkonferenz-Tool an der TU Darmstadt

Zur Unterstützung von mobilen Arbeiten und der digitalen Lehre wurde an der TU Darmstadt eine Zoom-Campuslizenz für Veranstaltungen mit bis zu 300 Teilnehmer_innen angeschafft.

Zoom ist ein sehr übersichtlich gestaltetes und leicht zu bedienendes Tool für Webkonferenzen. Der Cloud-Dienst unterstützt dabei unterschiedliche Nutzungsszenarien – von virtueller Teamarbeit über Online-Präsentationen bis zu Online-Lehrveranstaltungen.

Die Zoom-Campuslizenz ist für alle Mitarbeitenden und Studierenden der TU Darmstadt verfügbar.

Datenschutzerklärung und Nutzungsanleitung der Technischen Universität Darmstadt zu ZOOM

In der aktuellen Corona-Situation hat sich die Technische Universität Darmstadt für einen Einsatz von Zoom in Lehre, Forschung und Verwaltung entschieden. Diese Entscheidung ist das Ergebnis der Abwägung von Faktoren wie Datenschutzkonformität, Datensicherheit Stabilität, Skalierbarkeit, Flexibilität individueller Einstellungen und Lizenzkosten.

In der Medienberichterstattung zu Zoom wurde in den vergangenen Wochen verschiedentlich auf Sicherheitslücken verwiesen. Ein Teil der Sicherheitslücken lässt sich mit Hilfe entsprechender individueller Einstellungen vermeiden.

Wie erhalte ich Zugriff auf die Campuslizenz?

Wie stelle ich mein Zoom-Konto auf die Campuslizenz um?

Technische Voraussetzung

Zoom kann (mit Einschränkungen) direkt im Browser verwendet werden. Für die Nutzung der Anwendung wird die Installation der Zoom-Apps empfohlen. Eine Zusammenstellung der Apps für verschiedene Plattformen finden Sie hier: https://zoom.us/download#client_4meeting.

Anleitungen

Die E-Learning-Arbeitsgruppe stellt auf Ihren Webseiten ausführliche Informationen zum Thema Online Live-Formate in der Lehre und insbesondere dem Einsatz von Zoom in der Lehre bereit. Es werden die Funktionalitäten beschrieben, für welche Szenarien diese sinnvoll einsetzbar sind und welche entsprechenden Einstellungen in Zoom dazu gemacht werden sollten.

Darüber hinaus gibt es eine gesonderte Zusammenstellung von Informationen zu Zoom für Studierende.

Weitere Anleitungen und Hilfevideos zur Verwendung von Zoom finden Sie auch im Support Bereich des Herstellers: https://support.zoom.us/hc/de.

Für weitere Fragen kontaktieren Sie bitte unseren HRZ-Service.

Medienecho zu Webconferencing-Tool Zoom

Erhöhung der Sicherheit

Erneut berichten Medien über angebliche Sicherheitslücken beim Videokonferenz-Anbieter Zoom. Um die Sicherheit von Webkonferenzen zu erhöhen, hatte der Anbieter des Cloud-Dienstes bereits entsprechend reagiert und die relevanten Einstellungen wie auch die Software angepasst.

In den neuesten Meldungen geht es nun um im Netz angebotene Daten, die aus einem nicht neuen Hack stammen und nicht direkt aus der Nutzerdatenbank von Zoom abgegriffen wurden. Vielmehr haben die Täter vermutlich im Rahmen einer sogenannten „Credential-Stuffing-Attacke“ die Daten zusammengetragen. Bei einem solchen Angriff werden bereits im Netz kursierende Log-in-Daten aus alten Hacks anderer Webangebote verwendet, um diese automatisiert auf ein neues Ziel, in diesem Fall Zoom, anzuwenden. Immer dann, wenn eine bereits bekannte Kombination aus E-Mail-Adresse und Passwort dabei als funktionierend erkannt wird, wird sie in den auf diese Weise neu entstehenden Datensatz aufgenommen. Es handelt sich also um ein grundsätzliches Problem. Daher wird empfohlen seine Passworte regelmäßig zu wechseln.

Zusätzlich wird seit dem 15. April auf zwei Sicherheitslücken in der Videochat-App Zoom hingewiesen, die es Angreifern ermöglichen, auf dem Computer ihrer Opfer Schadsoftware auszuführen. Damit könnten Zoom-Anrufe und möglicherweise auch weitere private Informationen auf dem Computer ausspioniert werden. Diese Schwachstelle kann aber nur genutzt werden, wenn der Angreifer auch Teil der Videokonferenz ist. Das HRZ empfiehlt daher immer ein Passwort für Ihre Videokonferenz zu vergeben, sodass keine Unbefugten Zugriff auf Ihre Videokonferenz bekommen.

Das HRZ hat die Meldungen und die technische Entwicklung bei Zoom sehr genau im Blick und passt Voreinstellungen und Empfehlungen für die Nutzer_innen regelmäßig an.

Bereits vorgenommene Konfigurationen
Darüber hinaus hatte das HRZ bereits zusätzliche Konfigurationen vorgenommen, mit denen die Sicherheit erhöht wird. So ist nicht nur eine PIN bei Einwahl über das Telefon zwingend notwendig, auch eine Authentisierung und Integration von Kontakten/Kalendern in das Zoom-System ist nicht möglich. Möglich und manchmal sinnvoll ist es jedoch, als Nutzer_in Sicherheitseinstellungen zu verändern. Bitte nehmen Sie solche Änderungen nur dann vor, wenn Sie genau wissen, was und warum Sie es verändern!

Um die Sicherheit Ihres Zoom-Meetings zu erhöhen, stellen Sie unbedingt sicher, dass die Vergabe eines Kennworts durch Setzen des Häkchens unter „Kennwort > Meetingpasswort wird benötigt“ aktiviert ist. Prüfen Sie diese Einstellung bitte sowohl für neue wie auch bereits geplante Meetings. Setzen Sie Ihr Passwort nie in die Betreff- oder Orts-Angabe Ihres Meetings ein und behandeln Sie es, wie alle anderen Passwörter auch, absolut vertraulich.

Weitere Informationen zum Thema „Datenschutz und Sicherheit“ finden Sie in unsere FAQ.