Zoom Video Communications gab bekannt, dass die Post-QuantumEnde-zu-Ende-Verschlüsselung (E2EE) ab sofort weltweit für Zoom Workplace verfügbar ist, insbesondere für Zoom Meetings, wobei Zoom Phone und Zoom Rooms in Kürze folgen werden.
Mit der Einführung der neuen Sicherheitsfunktion ist Zoom, laut Hersteller, das erste Unified Communications as a Service-Unternehmen (UCaaS-Unternehmen), das eine Post-Quantum-E2EE-Lösung für Videokonferenzen anbietet.
IT-Bedrohungen nehmen nicht nur zu, sie werden auch immer raffinierter. Unter bestimmten Umständen können Angreifer:innen in der Lage sein, verschlüsselten Netzwerkverkehr abzufangen, um ihn zu entschlüsseln, wenn Quantencomputer sich weiterentwickelt haben. Dieses Szenario wird oft als „harvest now, decrypt later“ („jetzt abfangen, später entschlüsseln”) bezeichnet. Um die Eintrittswahrscheinlichkeit dieses Szenario zu minimieren, müssen die Daten von Nutzer:innen noch besser geschützt werden. Auch wenn leistungsstarke Quantencomputer diese Fähigkeiten im Allgemeinen noch nicht besitzen, hat Zoom seine Algorithmen aktualisiert, um diesen potenziellen zukünftigen Bedrohungen zu widerstehen.
So funktioniert die Post-Quantum-E2E-Verschlüsselung
Wenn Benutzer:innen E2EE für ihre Meetings aktivieren, haben nur die Teilnehmer:innen des Meetings Zugang zu den Schlüsseln, die zur Verschlüsselung des Meetings verwendet werden. Dies gilt sowohl für Post-Quantum-E2EE als auch für Standard-E2EE. Da die Server von Zoom nicht über den erforderlichen Entschlüsselungsschlüssel verfügen, können verschlüsselte Daten, die über die Server von Zoom weitergeleitet werden, nicht decodiert werden. Um „harvest now, decrypt later“- Angriffe abzuwehren, verwendet die Post-Quantum-E2E-Verschlüsselung von Zoom Kyber 768, einen Algorithmus, der vom National Institute of Standards and Technology (NIST) als Module Lattice-based Key Encapsulation Mechanism (ML-KEM) in FIPS 203 standardisiert wurde.
(pd/ Zoom)