Business Security, Verschlüsselung & Datensicherheit

Gegen 'Zoombombing'

Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings.

Die Videokonferenzsoftware Zoom erfreut sich aufgrund von Homeoffice   enormer Beliebtheit. Leider kamen nicht nur bei näherer Betrachtung des Tools Bedenken wegen fragwürdiger Sicherheit auf, auch die Zoom-Meeting-ID lässt sich relativ leicht erraten. Letzteres nutzen Unbeteiligte, um sich in Meetings anderer Leute einzuschalten und teils abstoßende Inhalte beizusteuern – das Phänomen erhielt die Bezeichnung "Zoombombing". Dagegen will der Hersteller der Software, Zoom Video, nun Maßnahmen ergreifen.

Seit dem 5. April kann ein Benutzer einer Konferenz mit bekannter Meeting-ID nur noch beitreten, wenn er ein Passwort eingibt. Damit dürften unerwünschte Teilnehmer außen vor bleiben, die die Meeting-ID geraten haben. Das Passwort soll bei im Voraus geplanten Meetings in der Einladung mitgeteilt werden, bei spontan angesetzten Konferenzen soll es im Zoom-Client angezeigt werden. Außerdem soll im gleichen Schritt auch der virtuelle Warteraum standardmäßig aktiviert werden. Der Moderator eines Meetings fügt darüber Teilnehmer manuell hinzu.

Videoaufzeichnungen durch Nutzer offen im Netz

Wie sich außerdem herausgestellt hat, sind nicht nur die Meeting-IDs so gleichförmig, dass sie sich erraten lassen: Das Gleiche gilt auch für die Benennung von Videoaufzeichnungen der Konferenzen. Wie die Washington Post ermittelt hat, stellen offenbar zahlreiche Zoom-Nutzer die Aufzeichnungen ihrer Konferenzen offen ins Internet, meistens in eine Cloud – in der Annahme, dass sie sich dort nicht auffinden lassen. Die Washington Post hat jedoch das Namensschema untersucht und konnte über eine auf Online-Cloud-Speicher spezialisierte Suchmaschine durch Erraten des Namens auf tausende solcher Videos zugreifen. Darin finden sich teils höchst vertrauliche Inhalte und private Daten, etwa aufgezeichnete Therapiesitzungen oder Namen und Telefonnummern von Beteiligten.

Zurück

Diesen Beitrag teilen
oben