Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Zoom verschlüsselt Meetings mit Post-Quantum-Technologie

Der bekannte Anbieter von Unternehmensdiensten Zoom hat angekündigt, dass er die neue Post-Quantum-Ende-zu-Ende-Verschlüsselung (E2EE) für Zoom Meetings einführt. Diese Verschlüsselung soll bald auch für Zoom Phone und Zoom Rooms verfügbar sein.

Lesezeit 1 Min.

„Da die Bedrohungen immer raffinierter werden, müssen auch die Nutzerdaten besser geschützt werden“, erklärte das Unternehmen in einer Stellungnahme. „Mit der Einführung der Post-Quantum E2EE verdoppeln wir die Sicherheit und bieten den Nutzern modernste Funktionen zum Schutz ihrer Daten.“

Die Post-Quantum E2EE von Zoom verwendet Kyber-768, einen Algorithmus, der eine ähnliche Sicherheit wie AES-192 bietet. Kyber wurde im Juli 2022 vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums als quantenresistenter kryptografischer Algorithmus für die allgemeine Verschlüsselung ausgewählt.

Damit die Post-Quantum-E2EE standardmäßig aktiviert wird, müssen alle Meeting-Teilnehmer die Zoom Desktop- oder Mobile-App Version 6.0.10 oder höher verwenden. Andernfalls wird die Standard-E2EE verwendet.

Obwohl Quantencomputer noch in der Entwicklungsphase sind, könnten sie in Zukunft klassische Verschlüsselungen leicht knacken. Eine mögliche Bedrohung ist das „harvest now, decrypt later“ (HNDL)-Szenario, bei dem Angreifer jetzt verschlüsselten Datenverkehr stehlen und speichern, um ihn später mit fortschrittlicher Quantencomputer-Technologie zu entschlüsseln.

Die Post-Quantum-Kryptografie ist darauf ausgelegt, solche Risiken zu vereiteln. Deshalb haben mehrere Unternehmen wie Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal und Tuta begonnen, den neuen Standard in ihre Produkte zu integrieren.

Anfang Februar dieses Jahres kündigte die Linux Foundation die Gründung einer Post-Quantum Cryptography Alliance (PQCA) an, die sich mit den kryptografischen Sicherheitsherausforderungen des Quantencomputers befassen soll.

Obwohl Quantencomputer, die stark genug sind, um aktuelle Kryptografiesysteme zu brechen, derzeit nur theoretisch existieren, gibt es bereits von der Regierung unterstützte Initiativen, die Organisationen beim Übergang zu quantenresistenter Kryptografie helfen sollen.

„Für Organisationen, die kritische Infrastrukturen unterstützen oder auf die große Teile der Gesellschaft angewiesen sind, ist die Umstellung besonders dringend“, stellte HP Wolf Security Anfang des Jahres fest.

Diesen Beitrag teilen: