Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Softwareclient von Zoom zertifiziert. Die Prüfstelle der secuvera GmbH hat den sogenannte Evaluationsgegenstand (EVG) des Common-Criteria-Verfahrens in der Vertrauenswürdigkeitsstufe (EAL) 2 geprüft. Nicht zur Analyse gehörte das Backend. Abgerufen werden kann der Zertifizierungsbericht auf der Seite des BSI.

Untersucht wurden die Clients Windows 10, MacOS Big Sur, iOS 14.2 und Android 10 in Version 5.6.6. Der Bericht führt unter anderem auch einige Randbedingungen für den sicheren Betrieb auf. Dazu gehört etwa auch, dass die sogenannte Linkvorschau (link preview) deaktiviert sein muss.

Für letzteres Feature wurde am 14. Dezember 2021 eine Schwachstelle für Versionen des Zoom-Client vor 5.7.3 auf den getesteten Plattformen veröffentlicht (CVE-2021-34425). Wichtig sind solche Informationen für Konfigurationsvorgaben insbesondere für den Einsatz von Zoom in Unternehmen.

Als Anbieter von Videokonferenzlösungen gehöre Zoom zu den ersten in der Branche, die Teile ihrer Software durch Dritte nach dem internationalen Standard Common Criteria zertifizieren lassen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE