Gratis
7. April 2020 - Coronakrise

Die Sicherheitslücken von Zoom und wie Sie sicher Video-Chats durchführen

Drucken

Der Lockdown des öffentlichen Lebens in Deutschland bedeutet in vielen Unternehmen eine große Herausforderung für die internen Abläufe. Aus Sicherheitsgründen arbeiten viele Menschen im Heimbüro. Software für Videokonferenzen treten an die Stelle der Besprechungen vor Ort. Eine besonders populäre App zeigt, wie verletzlich Datenschutz und Datensicherheit in Krisenzeiten sind.

Die Videokonferenz-Software Zoom steht in der Kritik von Datenschützern Die App „Zoom” wird für mangelnden Datenschutz kritisiert. (Bild: Ridofranz / iStock / Getty Images Plus)

„Stay at Home”: Spätestens nachdem die Bundeskanzlerin in einer Fernsehansprache die Bevölkerung eindringlich aufforderte, zu Hause zu bleiben, war es soweit.

Viele Betriebe verordneten ihren Mitarbeitenden das Home Office. Gut vorbereitet waren die Firmen, in denen das Remote-Working ohnehin fest etabliert ist. In allen anderen Unternehmen musste improvisiert werden.

Datenschutz stand hinter Aktionismus zurück

Sei es aus Unkenntnis anderer Alternativen, sei es durch Marketing und breite Berichterstattung griffen Mitarbeiter zur Zoom-App.

Wer Zoom als cloudbasierte Konferenzsoftware nutzen will, braucht lediglich ein aktuelles Tablet oder einen Browser. Inzwischen ist deutlich, dass es Zoom mit dem Datenschutz nicht sonderlich genau nimmt.

Datenübertragung an Facebook

Bereits Ende März merkte das Online-Magazin Motherboard in einem Artikel an, dass die App Daten über die Nutzung an das Netzwerk Facebook sendet.

Die Übertragung erfolgte unabhängig von einer Anmeldung über Facebook. Für Apps, die das Development-Kit von Facebook einsetzen, ist das kein ungewöhnlicher Vorgang.

Allerdings fehlte in der Datenschutzerklärung von Zoom jeglicher Hinweis auf die Übertragung.

Windowspasswort kann ausgelesen werden

Doch damit nicht genug. Hacker hatten leichtes Spiel mit der App. So war der Zutritt zu einer Konferenz nicht durch ein Passwort gesichert.

Und wie das Fachmagazin Bleeping Computer zeigte, genügt der Versand eines präparierten Links, um darüber das Anmeldepasswort für Windows von Nutzern auszulesen.

Somit bestand die Gefahr, dass über diesen Weg Schadsoftware oder Spyware eingeschleust werden konnten.

Fragwürdiges Feature

Gegenüber diesen kritischen Lücken scheint eine weitere Unschönheit fast schon zu vernachlässigen.

Der Initiator einer Zoom-Konferenz erhält einen Hinweis darüber, wenn ein Teilnehmer den Zoom-Bildschirm länger als 30 Sekunden nicht im Fokus hat.

Zoom ergreift Konsequenzen

Die Sicherheitslücken sind nach Aussage von Zoom inzwischen geschlossen. Außerdem hat das Unternehmen eingeräumt, dass die verwendete Verschlüsselung nicht den heutigen Standards entspricht.

Die Entwickler ergreifen nun Maßnahmen, um die Sicherheit ihrer Systeme zu erhöhen. Dennoch will die Staatsanwaltschaft von New York den Dienst genauer unter die Lupe nehmen.

So schaffen Sie IT-Sicherheit im Video-Chat

Die verschiedenen Vorfälle und Pannen lassen Zoom nicht als vertrauenserweckend erscheinen. Auf dem Markt gibt es zahlreiche Alternativen.

Viele Anbieter bieten als Reaktion auf die Coronakrise ihre Lösungen für einen begrenzten Zeitraum kostenlos an.

Die Datenschutzbehörden in Deutschland halten Hinweise bereit, die bei der Auswahl einer datenschutzkonformen Lösung für das Conferencing unterstützen. Die erste Wahl muss nicht die beste Wahl sein.

Allgemeine Informationen zu datenschutzkonformen Meetings, egal ob über das Telefon oder die Webcam, finden Sie in unserem Artikel „Meetings datenschutzkonform organisieren”.

Sollten Sie dennoch Zoom verwenden, helfen diese Einstellungen.

Stephan Lamprecht