Erklärung zu Zoom Mail- und Kalenderdiensten

Überblick über Zoom Mail- und Kalenderdienste

Diese Seiten bieten eine Einführung in die Zoom Mail- und Zoom Calendar-Dienste und sind nicht zu verwechseln mit den Zoom Mail- und Zoom Calendar-Clients. Dieser Abschnitt beschreibt hauptsächlich einen Überblick über die von Zoom bereitgestellten Dienste für E-Mail und Kalender.

Der Zoom Mail Service ist eine vollwertige E-Mail-Lösung, ergänzt durch fortschrittliche Sicherheitstechnologien

Zoom Mail ist Zooms voll ausgestatteter E-Mail-Dienst, der darauf ausgelegt ist, Kommunikationsabläufe innerhalb einer einzigen, kohärenten Plattform zu zentralisieren – neben Zooms umfassender Suite von Kollaborationstools, einschließlich Zoom Meetings, Zoom Phone, Zoom Contact Center und Zoom Team Chat. Zoom Mail bietet sichere Methoden zum E-Mail-Transport, einschließlich Ende-zu-Ende-verschlüsselter E-Mails zwischen zwei aktiven Zoom Mail-Benutzern desselben Kontos (wie weiter unten beschrieben) und serverseitiger Verschlüsselung mit Ablauf des Passworts für externe E-Mail-Empfänger. Standard-E-Mail-Protokolle – Klartext über eine TLS-Verbindung – werden ebenfalls unterstützt.

Der Zoom Mail Service bietet drei Verschlüsselungsmethoden: Ende-zu-Ende-Verschlüsselung, serverseitiges Ablaufpasswort und Klartext über TLS

Der Zoom Mail Service bietet Nutzern drei Verschlüsselungsmethoden zum Schutz von E-Mails:\

1. Ende-zu-Ende-Verschlüsselung unter Verwendung lokal auf dem Gerät generierter Schlüssel – optional und ausschließlich verfügbar zwischen aktiven Zoom Mail-Nutzern desselben Kontos; die Verfügbarkeit hängt von verschiedenen Faktoren ab, einschließlich davon, ob Absender und Empfänger bereits Verschlüsselungsschlüssel generiert haben, der Zoom-Client-Version und der Konfiguration von Benutzer- oder Kontoebenen-Einstellungen.

2. Serverseitige Verschlüsselung mit E-Mails, deren Passwort abläuft.

3. Verschlüsselung während der Übertragung mittels TLS, die Klartext-E-Mails sichert, während sie zwischen Servern übertragen werden (so funktionieren die meisten E-Mail-Dienste).

Der Zoom Mail Service wird außerdem mit dem Zoom Calendar Service angeboten

Zusätzlich zum Zoom Mail Service erhalten Nutzer Zugriff auf den Zoom Calendar Service – einen vollständig integrierten Kalender innerhalb des Zoom-Clients, der das Planen von Meetings und Terminen ermöglicht, entweder für sich selbst oder mit den entsprechenden Berechtigungen im Namen anderer.

Zoom Mail- und Kalenderdienste unterstützen grundlegende E-Mail-Funktionen für Nutzer und Unternehmen

Die Zoom Mail- und Kalenderdienste unterstützen grundlegende E-Mail-Funktionen für Nutzer und Unternehmen, einschließlich, aber nicht beschränkt auf:

Zoom Mail- und Kalenderdienste sind derzeit nur für Kundenkonten verfügbar, die auf der US- oder europäischen Infrastruktur von Zoom gehostet werden

Kunden, die auf Zooms europäischer oder US-amerikanischer globaler Infrastruktur gehostet werden, können derzeit Zoom Mail- und Kalenderdienste erwerben. Zoom Mail- und Kalenderdienste sind nicht für Konten verfügbar, die auf anderen regionsspezifischen Infrastrukturen gehostet werden (z. B. Indien, Australien, Singapur usw.).

Verschlüsselungsmethoden des Zoom Mail Service und Calendar Service

Ende-zu-Ende-verschlüsselte E-Mails

Standardmäßig bietet der Zoom Mail Service optional Ende-zu-Ende-verschlüsselte E-Mails zwischen aktiven Zoom Mail Service-Nutzern desselben Kontos an

Standardmäßig unterstützt der Zoom Mail Service Ende-zu-Ende-Verschlüsselung (E2EE) für E-Mails, die zwischen zwei aktiven Nutzern desselben Kontos gesendet werden, sofern sowohl das Konto als auch die Benutzer so konfiguriert sind, dass dies erlaubt ist. Bei Ende-zu-Ende-Verschlüsselung werden Nachrichten auf dem Gerät des Absenders verschlüsselt und können nur auf dem Gerät des Empfängers entschlüsselt werden – niemand sonst, einschließlich Zoom, kann den Inhalt lesen. Wenn die geräteverwaltete Verschlüsselung aktiviert ist, können jedoch autorisierte Kontoadministratoren ebenfalls Zugriff haben.

Beim Versenden einer Ende-zu-Ende-verschlüsselten E-Mail kennzeichnet die Zoom Workplace-App ausgehende Nachrichten entsprechend. Diese Nachrichten werden mit klientenseitig generierten Verschlüsselungsschlüsseln geschützt, über TLS 1.2 übertragen und in verschlüsselter Form auf den Servern von Zoom gespeichert, wodurch sichergestellt werden soll, dass ihr Inhalt für Zoom und unbefugte Dritte unzugänglich bleibt. Bestimmte Administratoren der geräteverwalteten Verschlüsselung können jedoch auf Verschlüsselungsschlüssel zugreifen, um Inhalte bei Bedarf zu entschlüsseln – beispielsweise für Nutzerwiederherstellung oder rechtliche Discovery-Zwecke.

Weitere Informationen zum Verschlüsselungsdesign des Zoom Mail Service finden Sie in unserem Kryptografie-Whitepaper.

Ende-zu-Ende-verschlüsselte E-Mails können an Nutzer in anderen Konten gesendet werden, sofern beide Domains die Einstellung „Verschlüsselung über Domains hinweg“ aktivieren

Standardmäßig können Ende-zu-Ende-verschlüsselte E-Mails nur zwischen Nutzern desselben Kontos ausgetauscht werden. Wenn jedoch Administratoren aus zwei verschiedenen Domains die Verschlüsselung über Domains hinweg Option in Domain-Verwaltung, können Nutzer in diesen Domains Ende-zu-Ende-verschlüsselte E-Mails aneinander senden.

Wenn diese Einstellung nicht aktiviert ist, verwenden verschlüsselte E-Mails, die über Konten hinweg gesendet werden, als Fallback die Methode der serverseitigen Verschlüsselung mit ablaufendem Passwort.

Der Zoom Mail Service verwendet gerätebasierte Verschlüsselungsschlüssel, die dazu dienen, neuen Geräten Zugriff auf alte Daten zu gewähren

Im Design des Zoom Mail Service generiert jedes autorisierte Gerät eigene gerätespezifische Schlüssel zusätzlich zu pro Benutzer vorhandenen Schlüsseln, die über alle autorisierten Geräte geteilt werden. Diese pro Benutzer vorhandenen Schlüssel ermöglichen das Verschlüsseln und Entschlüsseln von E-Mail-Inhalten auf jedem Gerät.

Wenn ein neues Zoom Mail Service-Gerät hinzugefügt wird, werden neue pro-Benutzer-Schlüssel erstellt und an alle Geräte verteilt, wodurch ein gleicher Zugriff auf neue E-Mail-Daten sichergestellt wird. Aus Sicherheitsgründen erhalten neu hinzugefügte Geräte jedoch nicht automatisch Zugriff auf ältere Daten oder die Schlüssel, die diese schützen.

Um auf historische E-Mails zuzugreifen, muss ein bereits autorisiertes Gerät die relevanten pro-Benutzer-Schlüssel mit dem neuen Gerät teilen. Wenn kein vorhandenes Gerät Zugriff gewährt, kann das neue Gerät ältere E-Mails nicht entschlüsseln oder anzeigen. Wenn Zugriff gewährt wird, führen die Geräte einen privaten Schlüsselaustausch mithilfe des einzigartigen, gerätespezifischen Schlüsselpaares jedes Geräts durch.

Autorisierte Geräte können den Zugriff anderer autorisierter Geräte widerrufen

Jedes autorisierte Gerät kann den Zugriff eines anderen Geräts auf Zoom Mail Service-Inhalte widerrufen. Falls der Zugriff eines Geräts widerrufen wird, werden die Schlüssel dieses Geräts ungültig und die pro-Benutzer-Schlüssel zwischen allen verbleibenden autorisierten Geräten rotiert.

Benutzer sollten ihren Sicherungsschlüssel sicher aufbewahren, um im Notfall Zugriff wiederherzustellen

Benutzer sollten einen Sicherungsschlüssel sicher aufbewahren, um den Zugriff wiederherzustellen, falls alle autorisierten Geräte verloren gehen, da jedes neue Gerät von einem bereits autorisierten Gerät genehmigt werden muss. Um dieses Risiko zu verringern, fordert der Zoom Mail Service Benutzer während der Einrichtung auf, einen Sicherungsschlüssel herunterzuladen, da Zoom keine Geräte hinzufügen oder Zugriff im Namen der Benutzer gewähren kann.

Geräteverwaltete Verschlüsselung kann helfen, den Zugriff wiederherzustellen, wenn Geräteschlüssel verloren gehen

Wenn auf Kontoebene aktiviert, können Administratoren den Benutzern helfen, den Zugriff auf geräteverschlüsselte E-Mails über die Funktion Geräteverwaltete Verschlüsselung (auch als Encryption Escrow bezeichnet) wiederherzustellen. Geräteverwaltete Verschlüsselung ermöglicht autorisierten Administratoren den sicheren Zugriff auf die Schlüssel, die verschlüsselte Nachrichten schützen. Mit diesem Zugriff können sie neue Geräte genehmigen oder den Verschlüsselungszugriff wiederherstellen, wenn jemand sein bestehendes Gerät verliert, und so sicherstellen, dass Benutzer wieder auf ihre E-Mails zugreifen können, ohne wichtige Informationen zu verlieren. Weitere Informationen zur geräteverwalteten Verschlüsselung werden weiter unten auf dieser Seite beschrieben.

E-Mails mit ablaufendem Passwort (Password-Expiring Encrypted Emails)

E-Mails mit ablaufendem Passwort können an jede beliebige Person gesendet werden

Im Gegensatz zu Ende-zu-Ende-verschlüsselten E-Mails, die erfordern, dass zwei Nutzer im selben Zoom-Konto sind, können E-Mails mit ablaufendem Passwort an jeden E-Mail-Empfänger gesendet werden.

E-Mails mit ablaufendem Passwort sind zeitlich begrenzt und enthalten ein eingebettetes Passwort in der URL

Ablaufende E-Mails senden den Empfängern eine E-Mail mit einem zeitlich begrenzten Link zur ursprünglichen E-Mail, wobei ein Passwort in der URL eingebettet ist. Nachdem der Link gesendet wurde, speichert der Zoom Mail Service keine Kopie des Passworts und erlaubt den Zugriff ausschließlich über die URL.

Ablaufende E-Mails sind ruhend auf den Servern des Zoom Mail Service verschlüsselt und müssen so eingestellt werden, dass sie einen Tag, eine Woche oder einen Monat nach ihrem Versanddatum ablaufen. Nachdem eine Ablauf-E-Mail abgelaufen ist, wird der Link ungültig und der öffentlich sichtbare Inhalt der Nachricht wird von den Servern des Zoom Mail Service gelöscht; eine separate, private Kopie kann jedoch im Gesendet Ordner

Ablaufende E-Mails müssen in einem Webbrowser geöffnet werden

Wenn ein Benutzer eine E-Mail mit ablaufendem Passwort erhält, muss der Benutzer müssen auf einen Link klicken, um die E-Mail in einem Browserfenster zu öffnen. Ablaufende E-Mails können nicht innerhalb des Zoom Mail-Clients angezeigt werden.

Einschränkungen bei verschlüsselten E-Mails

Verschlüsselte E-Mails sind in Webmail nicht zugänglich oder verfügbar

Aufgrund des inhärenten Designs der Ende-zu-Ende-Verschlüsselung und der serverseitigen Verschlüsselung können E-Mails mit dieser Kennzeichnung im Webmail-Client nicht angezeigt, gelesen oder gesendet werden, außer beim Öffnen eines Links zu einer E-Mail mit ablaufendem Passwort. Folglich werden alle E-Mails, die aus Webmail gesendet werden, Klartext über TLS verwenden.

Webmail unterstützt das Senden verschlüsselter E-Mails nicht

Benutzer können derzeit keine Ende-zu-Ende-verschlüsselten oder mit ablaufendem Passwort (serverseitig verschlüsselten) E-Mails über Webmail senden.

An Mailinglisten gesendete E-Mails sind nicht Ende-zu-Ende-verschlüsselt

E-Mails, die an eine Mailingliste gesendet werden, sind nicht Ende-zu-Ende-verschlüsselt, selbst wenn alle Nutzer Zoom Mail Service-Konten haben, die für die Funktion autorisiert und aktiviert sind. Benutzer müssen Verteilerlisten-E-Mails mit der Funktion für ablaufende E-Mails oder als Klartext über TLS senden.

Persönliche Kopien ausgehender E-Mails werden verschlüsselt im Ordner „Gesendet“ des Absenders gespeichert

Persönliche Kopien von verschlüsselungsaktivierten E-Mails (wie Ende-zu-Ende-verschlüsselte oder E-Mails mit ablaufendem Passwort) werden im Ordner „Gesendet“ des Absenders in verschlüsselter Form gespeichert. Die Server des Zoom Mail Service besitzen nicht die Schlüssel, um diese Kopien nach dem Versenden zu entschlüsseln. Infolgedessen können verschlüsselungsaktivierte E-Mails nicht über Webmail angezeigt werden, bleiben jedoch vom Ordner „Gesendet“ auf den autorisierten Geräten des Absenders zugänglich. Im Gegensatz dazu werden Standard-Klartext-E-Mails, die über TLS gesendet werden, im Ruhezustand mit dem Schlüsselverwaltungssystem von Zoom verschlüsselt und können über Webmail angezeigt werden.

Klartext-E-Mails (Standard-E-Mails)

Der Zoom Mail Service bietet Klartext- und E-Mails mit ablaufendem Passwort für Empfänger, die Drittanbieter-E-Mail-Anbieter nutzen

Beim Versenden an Nicht-Zoom-Mail-Empfänger können Benutzer wählen, Klartext- oder ablaufende E-Mails zu senden, wobei beide Methoden nach Möglichkeit während der Übertragung durch TLS 1.2 geschützt sind.

E-Mails zwischen Zoom Mail Service und Drittanbieter-E-Mail-Anbietern werden bei Speicherung durch Zoom verschlüsselt

E-Mails zwischen Zoom Mail Service-Nutzern und Drittanbieter-E-Mail-Diensten werden bei Speicherung durch Zoom verschlüsselt. Eingehende Nachrichten von externen Diensten werden sofort nach Erhalt mit klientengesteuerten Schlüsseln verschlüsselt, und ausgehende Nachrichten an externe Konten werden im Ordner „Gesendet“ des Absenders mit Schlüsseln gespeichert, die vom Schlüsselverwaltungssystem von Zoom bereitgestellt werden.

Kalenderdienst

Der Zoom Calendar Service verwendet nicht keine Ende-zu-Ende-Verschlüsselung, aber Ereignisse werden über TLS 1.2 übertragen

Der Zoom Calendar Service verwendet keine Ende-zu-Ende-Verschlüsselung für Kalendereinträge. Dieses Design ermöglicht Interoperabilität zwischen dem Zoom Calendar Service und anderen Kalenderdienstanbietern; andernfalls wären Kalendereinträge und Einladungen für externe Parteien unlesbar. Kalendereinträge werden jedoch nach Möglichkeit für die Verschlüsselung während der Übertragung über TLS 1.2 übertragen.

Geräteverwaltete Verschlüsselung

Geräteverwaltete Verschlüsselung fügt ein integriertes Backup-Gerät hinzu, mit dem Administratoren Verschlüsselungsschlüssel wiederherstellen und bei Bedarf Zugriff wiederherstellen können

Die geräteverwaltete Verschlüsselung (auch als Encryption Escrow bezeichnet) ist eine Sicherheitsmaßnahme, die einer Organisation erlaubt, eine Kopie der Verschlüsselungsschlüssel, die zum Schutz der Zoom Mail Service-Kommunikation verwendet werden, sicher zu verwahren. Diese Schlüssel werden in einem kontrollierten System gespeichert, auf das nur bestimmte Administratoren zugreifen können. Wenn die geräteverwaltete Verschlüsselung aktiviert ist, werden Kontomitglieder benachrichtigt und ein spezielles virtuelles Gerät wird automatisch zu ihrem Konto hinzugefügt. Dieses virtuelle Gerät fungiert wie ein Backup-Gerät neben den eigenen Geräten eines Nutzers und ermöglicht Administratoren, die dem Konto zugeordneten Verschlüsselungsschlüssel wiederherzustellen und, wenn erforderlich, E-Mail-Inhalte zu entschlüsseln.

Die geräteverwaltete Verschlüsselung ist darauf ausgelegt, zwei Hauptszenarien zu unterstützen:

• Wiederherstellung von Nutzern: Administratoren mit den entsprechenden Berechtigungen können neue Geräte genehmigen und den Zugriff auf verschlüsselte E-Mails wiederherstellen, wenn ein Nutzer alle seine autorisierten Geräte verliert.

• Rechtliche Anfragen (Legal Discovery): Administratoren mit den entsprechenden Berechtigungen können verschlüsselte E-Mails von den Zoom-Servern anfordern und diese zur Erfüllung von Compliance- oder Untersuchungsanforderungen entschlüsseln.

Dieses System hilft sicherzustellen, dass nur Absender und Empfänger den Inhalt von Nachrichten auf ihren persönlichen Geräten lesen können, während gleichzeitig ein streng kontrollierter Weg für Administratoren bereitgestellt wird, einzugreifen, wenn eine Wiederherstellung oder rechtlicher Zugriff erforderlich ist. Dieses Gleichgewicht hilft Organisationen, Compliance-Anforderungen zu erfüllen, ohne das Gesamtsicherheitsmodell zu schwächen.

Verwaltung des Zoom Mail Service und Calendar Service

Dieser Abschnitt beschreibt Funktionalität und zusätzliche Informationen zu den Zoom Mail- und Kalenderdiensten.

Administratoren können den Zoom Mail Service und Calendar Service auf Konto- oder Gruppenebene aktivieren

Kontoadministratoren oder autorisierte Benutzer können den Zoom Mail Service und den Calendar Service für das gesamte Konto oder auf Gruppenebene aktivieren. Weitere Informationen zum Aktivieren des Zoom Mail Service und Calendar Service.

Administratoren können das standardmäßige Verhalten der E-Mail-Verschlüsselung bei der Konfiguration einer Domain auswählen

Bei der erstmaligen Konfiguration einer Domain können Administratoren das standardmäßige Verschlüsselungsverhalten auswählen, das für Benutzer gelten soll. Diese Einstellung kann nach dem Festlegen nicht mehr geändert werden. Die Liste der Optionen ist auf Folgendes beschränkt:

• Nur sichere E-Mails verwenden.

• Standardmäßig sichere E-Mails, aber Benutzer können wählen.

• Standardmäßig Standard-E-Mails, aber Benutzer können wählen.

Der Zoom Mail Service unterstützt benutzerdefinierte Domains für Kunden mit einem Workplace Business-Tarif oder höher

Unternehmen mit einem Zoom Workplace Business-Plan oder höher können den Zoom Mail Service mit einer benutzerdefinierten E-Mail-Domain einrichten, deren Besitz nachgewiesen ist. Zoom stellt keine Domains zum Kauf bereit; Domains müssen über andere Anbieter erworben werden.

Der Zoom Mail Service bietet keine Domainverwaltungsdienste an

Der Zoom Mail Service bietet keine Domainregistrierung oder Domainverwaltungsdienste an. Stattdessen arbeitet er mit Domains, die eine Organisation bereits besitzt und konfiguriert. Administratoren sind dafür verantwortlich, ihre eigenen Domain-Einträge wie DNS einzurichten und zu verwalten und diese Domains dann für die Nutzung mit dem Zoom Mail Service zu verbinden.

Benutzer ohne benutzerdefinierte Domain erhalten eine @zmail.com-Adresse und haben keinen Zugriff auf Administrationsfunktionen

Benutzer in Konten ohne benutzerdefinierte Domain verwenden die E-Mail-Domain @zmail.com. Die zmail.com Domain enthält keine Administrationsfunktionen und dient nur dem grundlegenden E-Mail-Zugriff.

Konten erhalten je nach Tariftyp unterschiedlichen Speicherplatz

Zoom-Konten erhalten je nach Tariftyp den folgenden Zoom Mail Service-Speicher:

• Pro: 50 GB

• Business: 100 GB

• Business Plus: 1 TB

• Enterprise: 5 TB

Der Zoom Mail Service enthält integrierte Spam- und Sicherheitsfunktionen

Um Spam-E-Mails zu verhindern, verwendet Zoom Mail branchenübliche Protokolle und Techniken wie:

• Domain-based Message Authentication Reporting & Conformance (DMARC)

• DomainKeys Identified Message (DKIM)

• Authenticated Received Chain (ARC)

• Strict Transport Security (MTA STS)

Der Zoom Mail Service unterstützt die Integration mit Drittanbieter-Tools zur E-Mail-Hygiene und zusätzlichen Diensten, jedoch nicht für verschlüsselte E-Mails

Der Zoom Mail Service unterstützt die Integration mit Drittanbieter-Tools zur E-Mail-Hygiene und Zusatzdiensten, einschließlich erweiterter Spam-Filterung, Data-Loss-Prevention und automatischer Archivierungslösungen, die auf serverseitigem Scannen basieren. Diese Integrationen funktionieren mit den Standardkommunikationen des Zoom Mail Service (d. h. Klartext über TLS). Wenn Organisationen jedoch Ende-zu-Ende-Verschlüsselung oder andere erweiterte Verschlüsselungsmethoden aktivieren, können externe Dienste, die Zugriff auf den Nachrichteninhalt benötigen, auf diese verschlüsselten E-Mails nicht zugreifen.

Der Zoom Mail Service unterstützt Anhänge mit einer Größe von bis zu 25 MB

Der Zoom Mail Service unterstützt Anhänge bis zu einer Größe von 25 MB für eingehende und ausgehende E-Mails. Eingehende E-Mails mit Anhängen größer als 25 MB werden vom Zoom Mail Service abgewiesen. Alternativ verhindert der Zoom Mail-Client, dass Zoom Mail Service-Benutzer Anhänge hochladen, die 25 MB überschreiten.

Zoom Mail unterstützt die E-Mail-Importierung in kleinem Umfang

Der Zoom Mail Service unterstützt kleinere E-Mail-Importe, um Organisationen beim Übertragen ihrer bestehenden Mails zu Zoom zu helfen. Für kleinere Migrationen – wie einige hundert Benutzer – können Administratoren den Vorgang in der Regel selbst mit den integrierten Tools von Zoom abschließen. Größere, unternehmensweite Migrationen mit tausenden Benutzern erfordern zusätzliche Planung, und Organisationen sollten direkt mit ihrem Zoom-Kontoteam zusammenarbeiten, um Unterstützung zu erhalten.

Benutzer können Zoom Mail Service-E-Mails nicht zu Drittanbieter-E-Mail-Diensten exportieren

Benutzer-E-Mails, die über den Zoom Mail Service erstellt oder verarbeitet wurden, können derzeit nicht zu Drittanbieter-E-Mail-Diensten exportiert werden. Wenn ein Benutzer seinen Zoom Mail Service einstellt, verbleiben seine E-Mails im Dienst, bis sie vom Kontoinhaber gelöscht werden oder nach einer Kontokündigung entfernt werden.

Zoom Mail Service-Daten werden innerhalb der Infrastrukturregion gespeichert, in der das Zoom-Konto bereitgestellt wird

Zoom Mail Service-Daten werden innerhalb der regionalen Infrastruktur des Kontos gespeichert. Wenn ein Konto beispielsweise auf Zooms US-basierter globaler Infrastruktur gehostet wird, befinden sich die Daten in den USA. Wenn das Konto auf Zooms europäischer Infrastruktur gehostet wird, befinden sich die Daten in Europa.