Ist die Verwendung von Zoom sicher? 6 Zu berücksichtigende Datenschutzprobleme

Eskere Guru

Die Popularität von Zoom hat stark zugenommen, vor allem dank der Coronavirus-Pandemie. Im Dezember 2019 wurden 10 Millionen Nutzer gemeldet. Bis April 2020 waren es 300 Millionen. Der Aktienkurs stieg im Jahresverlauf um mehr als 500 Prozent. Es ist mittlerweile zu einer unverzichtbaren App für Unternehmen, Gruppen sozial entfernter Freunde und sogar ganze Familien geworden.

Aber ist Zoom sicher? Während des Aufstiegs lauerten Geschichten über Sicherheits- und Datenschutzprobleme der App. Schauen wir uns einige der größten Sicherheitsbedenken von Zoom genauer an, über die Sie Bescheid wissen müssen.

1. Zoom-Bombardierung

Ja, Zoom-Bombenangriffe sind eine Sache. Ähnlich wie bei Fotobomben, bei denen sich Personen in die Schnappschüsse ahnungsloser Personen einfügen, bezieht sich Zoom-Bombenangriffe auf die Praxis, dass sich Benutzer bei Zoom-Anrufen anmelden, zu denen sie nicht eingeladen wurden.

Aber wie ist Zoom-Bombardierung möglich? Zoom verwendet für jeden Chat auf seiner Plattform eine eindeutige Besprechungs-ID. Die Nummer ist zwischen neun und elf Stellen lang und wird verwendet, um Zugang zu einer Konferenz zu erhalten.

Besprechungs-ID-Nummern können jedoch leicht erraten werden. Infolgedessen schließen sich Scherze Anrufen an und verursachen mithilfe von Funktionen wie Bildschirmfreigabe Chaos. Bestenfalls ist es sehr nervig. Im schlimmsten Fall werden Ihre Daten gefährdet, insbesondere wenn Sie ein vertrauliches Geschäftsgespräch führen.

Die Lösung ist einfach: Legen Sie für jeden Zoom-Anruf, an dem Sie teilnehmen, ein Kennwort fest. Zoom hat auch eine Möglichkeit eingeführt, die Aktivitäten der Teilnehmer auszusetzen, sodass Sie Betrüger aus Ihrem Anruf heraus booten können.

Lesen Sie unseren umfassenden Leitfaden zum Zoombombardieren , um mehr zu erfahren.

2. Unsichere Desktop-Apps

Wenn Sie Zoom auf einem Desktop-Computer verwenden möchten, haben Sie zwei Möglichkeiten: die Desktop-App oder die Web-App. Sie sollten immer die Webbrowser-Version verwenden. Dadurch werden neue Sicherheitsverbesserungen viel schneller als bei der Desktop-App.

Abgesehen von den Updates ist die Webversion noch sicherer. Dies liegt daran, dass es sich in der Sandbox eines Browsers befindet, was bedeutet, dass es weitaus weniger Berechtigungen und eine geringere Fähigkeit hat, Probleme in Ihrem gesamten Betriebssystem zu verursachen.

Wenn Sie eine App für Zoom bevorzugen, ziehen Sie Skype for Business in Betracht. Es hat eine sichere Zoom-Integration.

3. Falsche End-to-End-Verschlüsselungsansprüche

Ist die Verwendung von Zoom sicher? 6 Zu berücksichtigende Datenschutzprobleme - zoom encryption

Zu Beginn des Jahres 2020 hat Zoom seine End-to-End-Verschlüsselung als Hauptmerkmal stark beworben. Theoretisch bedeutet dies, dass die gesamte Kommunikation zwischen Ihnen und den anderen Personen in Ihrem Chat nur für diese Parteien sichtbar ist. niemand konnte sie entschlüsseln.

Die Behauptungen erwiesen sich schnell als falsch. Die Daten wurden verschlüsselt, jedoch nur zwischen Ihnen und den Zoom-Servern.

Während dies bedeutet, dass Snoopers und lokale Hacker in Ihrem öffentlichen Wi-Fi-Netzwerk Ihre Anrufe nicht sehen können, können Zoom-Mitarbeiter alles sehen. Wenn eine Regierung oder Strafverfolgungsbehörde den Zugriff auf Ihre Chats anfordert, können sie diese daher problemlos erhalten.

Ende Oktober 2020 führte Zoom endlich eine echte End-to-End-Verschlüsselung ein, aber die gesamte Folge hinterließ einen schlechten Geschmack und zeigte, dass Zoom als Unternehmen nicht vertrauenswürdig war.

Gehen Sie zu Einstellungen und schalten Sie die Option End-to-End-Verschlüsselung zulassen ein , um die Funktion zu aktivieren.

4. Installationsprogramme mit gebündelter Malware

Das Zoom-Installationsprogramm wurde weitgehend kopiert und neu verteilt. Bei vielen dieser Umverteilungen wurde Malware mit dem Installationsprogramm gebündelt, um ahnungslose Benutzer auszutricksen.

Das bekannteste Beispiel ist die Cryptocurrency-Mining-Malware, die im April 2020 in Zoom-Installationsprogrammen gefunden wurde. Wenn sie installiert wird, wird sie Ihre CPU und GPU verschlingen, um Bitcoin abzubauen, sodass Sie nur noch wenig freien Strom für Ihre Arbeit haben Maschine.

Dieser Fehler ist nicht Zooms Schuld. Aber es zeigt, wie Hacker alles anvisieren, was zu einem bestimmten Zeitpunkt "heiß" ist, und es ausnutzen. Stellen Sie zum Schutz sicher, dass Sie Zoom immer nur von der offiziellen Website des Unternehmens herunterladen.

5. Durchgesickerte Passwörter

Wenn Sie den Satz "Durchgesickerte Passwörter" hören, gehen Sie wahrscheinlich davon aus, dass der Dienstanbieter ein Verschulden trifft. In diesem Beispiel ist Zoom jedoch nicht schuld.

Laut einer wissenschaftlichen Arbeit der University of Texas und der University of Oklahoma könnten Personen in Ihrem Zoom-Anruf theoretisch erkennen, was Sie tippen, indem sie die Bewegungen in Ihren Armen und Schultern beobachten.

Natürlich sind auch alle Formen des Video-Streamings, einschließlich Skype und Twitch, anfällig.

Der Hacker müsste lediglich Ihren Anruf in 1080p aufzeichnen und ihn dann über ein Computerprogramm übertragen, das den Hintergrund entfernt. Indem Sie Ihre Arme und Schultern relativ zu Ihrem Kopf überwachen, können sie genau sagen, welche Tastenanschläge Sie gemacht haben.

Der Unterricht? Melden Sie sich niemals während eines Anrufs in Ihren Konten an. Wenn Sie ein Passwort eingeben müssen, sollten Sie Ihren Video-Feed während der Eingabe kurz deaktivieren. Das Tragen von Ärmeln, das Bedecken Ihrer Schultern und das Tippen mit 10 Fingern erhöhen die Schwierigkeit dieser Methode für Hacker.

6. Endlose Sicherheitslücken

Ist die Verwendung von Zoom sicher? 6 Zu berücksichtigende Datenschutzprobleme - zoom password hack

Zoom hat eine lange Liste von Sicherheitslücken. Viele von ihnen wurden inzwischen behoben, aber es stellt sich die Frage, wie viele weitere unentdeckte Sicherheitslücken Hackern noch zur Verfügung stehen.

Hier ein kurzer Überblick über einige der schlagzeilenwürdigsten Zoom-Mängel und Sicherheitsverletzungen allein im Jahr 2020:

  • Im Juni gab Talos bekannt, dass ein Hacker mithilfe eines animierten GIF Malware-Installationen über die Zoom-App erzwingen könnte.
  • Im selben Monat erfuhr Talos , dass Zoom den Inhalt komprimierter Dateien nicht auf Malware überprüft hat.
  • Im Mai fand Trend Micro zwei Fälle von beschädigten Zoom-Installationsprogrammen, die den Backdoor-Zugriff auf einen PC ermöglichen und dessen Besitzer ausspionieren konnten. Einer von ihnen betraf ein Botnetz.
  • Laut Verbraucherberichten haben die Datenschutzrichtlinien von Zoom Benutzer allen Arten von zwielichtigen Datenerfassungen ausgesetzt. "[Zoom] kann Daten sammeln, während Sie sich in einer Videokonferenz befinden, diese mit Informationen von Datenbrokern und anderen Quellen kombinieren, um Verbraucherprofile zu erstellen, und möglicherweise auf die Videos zugreifen, um beispielsweise Gesichtserkennungssysteme zu trainieren", heißt es in dem Bericht.
  • Twitter-Nutzer stellten fest, dass private Chats auf Zoom überhaupt nicht wirklich privat waren. Stattdessen wurden "private" Gespräche an das Protokoll angehängt, das die Hosts am Ende eines Meetings erhalten.
  • Im April stellte Citizen Lab fest, dass Besprechungsteilnehmer in einem Zoom-Wartezimmer den Verschlüsselungsschlüssel der Besprechung mithilfe eines Hacks erhalten können.
  • Ebenfalls im April entdeckte Intsights , dass 500.000 gestohlene Zoom-Passwörter im dunklen Internet zum Verkauf standen, nachdem Hacker eine Technik namens Credential Stuffing angewendet hatten.

Wenn Sie weitere Informationen benötigen, lesen Sie unsere Liste mit Möglichkeiten, um Ihre Zoom-Anrufe sicherer zu machen .

Sollten Sie eine Zoom-Alternative verwenden?

Sollten Sie angesichts aller Zoom-Sicherheitsprobleme darüber nachdenken, stattdessen eine Alternative zu verwenden? Leider ist es nicht so einfach.

Erstens ist Zoom bei weitem nicht die einzige Videokonferenz-App mit Sicherheitsproblemen. Dienste wie Google Meet, Microsoft Teams und Webex wurden von Sicherheitsexperten wegen Datenschutzbedenken nicht berücksichtigt.

Zweitens ist Zoom jetzt mit Abstand die beliebteste Videokonferenz-App. Alle Personen, mit denen Sie sprechen möchten, befinden sich auf der Plattform. Ähnlich wie beim Verlassen von Facebook oder WhatsApp können Sie nicht die gleiche Kommunikation mit Freunden und Kollegen genießen, wenn Sie eine andere App verwenden.