Zoom wird der erste Videokommunikations-Client, der die vom deutschen Bundesamt für Sicherheit in der Informationstechnik ausgestellte Common-Criteria-Zertifizierung erhält.
Die vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgestellte Zertifizierung betont Zooms Engagement für die Cybersicherheit.
Sandro Amendola vom BSI mit der Common-Criteria-Zertifizierungsurkunde - natürlich auf einer Zoom-Konferenz
Die Zoom Video Communications, Inc. teilt mit, dass die Zoom Meeting Client Version 5.6.6 der erste Videokommunikations-Client ist, der die Zertifizierung für Common Criteria Evaluation Assurance Level 2 (v3.1 rev. 5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten hat.
Common Criteria ist ein internationaler Standard, der objektiv bewertet, ob ein IT-Produkt eine Reihe von Sicherheitsanforderungen erfüllt. Die Evaluierung umfasst die Analyse verschiedener Sicherheitsvorgaben, einschließlich der Anleitungsdokumentation, des Architekturentwurfs, der Lebenszyklusaspekte, der Tests und der Schwachstellenbewertung.
Der Zoom Meeting Client v5.6.6 wurde vom BSI anhand des Common Criteria Standards untersucht und zeigt durch eine eindeutige Kette von Beweisen, dass der Prozess der Spezifikation, Implementierung und Evaluierung in einer strengen und standardisierten Weise durchgeführt wurde.
Common Criteria ist in mehr als 25 Ländern anerkannt, darunter Deutschland, Großbritannien, USA und Kanada, und gilt als führender Maßstab für die Zertifizierung der Sicherheit von IT-Produkten. Eine wachsende Zahl von Nutzern erwartet von IT-Anbietern einen vertrauenswürdigen und zuverlässigen Nachweis für die Cybersecurity-Fähigkeiten ihrer Produkte.
Jason Lee, Chief Information Security Officer, Zoom:
„Die Common-Criteria-Zertifizierung ist ein wichtiger Meilenstein für Zoom. Wir sind der erste Videokommunikations-Client, der diese wichtige Zertifizierung erhält, was unser Engagement für unsere Kunden unterstreicht. Sicherheit und Datenschutz sind die Eckpfeiler von allem, was wir tun, und wir arbeiten kontinuierlich an der Entwicklung sicherer Lösungen für alle Nutzer unserer Plattform.“
Sandro Amendola, Leiter der Abteilung Standardisierung / Zertifizierung / Telekommunikationsnetze-Sicherheit, BSI:
„Die Common-Criteria-Zertifizierung ist ein weltweiter Maßstab für Cybersicherheit. Der Zoom Client hat einen hohen Sicherheitsstandard für das gesamte Produkt bewiesen und eines der anspruchsvollsten Bewertungsverfahren, das ein Unternehmen durchlaufen kann, erfolgreich abgeschlossen."
Aktuell hat das BSI die Zoom-Version 5.6.6 für Windows, macOS, iOS und Android zertifiziert. Obwohl Version 5.6.6 die zum Zeitpunkt der Zertifizierung die verfügbare Version des Zoom-Clients war, empfiehlt Zoom seinen Kunden immer, die neueste Version des Clients zu verwenden, um von den neuesten Sicherheitsupdates und Funktionen von Zoom zu profitieren.
Mehr über die Common-Criteria-Zertifizierung von Zoom: BSI-Webseite und Zoom Trust Center