Das Coronavirus macht Zoom immer beliebter, da immer wieder Datenschutz- und Sicherheitsprobleme auftreten

Zoom Security Privacy Issues

Die Entwickler der Videokonferenzanwendung Zoom können keine Pause einlegen, und das ist kaum überraschend. Da Millionen von Arbeitnehmern aufgrund der COVID-19-Pandemie zu Hause festsitzen, müssen die Menschen Wege finden, um Online-Meetings zu organisieren und die Arbeit aus der Ferne zu koordinieren, und Zoom scheint das perfekte Werkzeug dafür zu sein. Andere Lösungen wie die Teams von Microsoft sind verfügbar, aber sie scheinen nicht so gut zu den Anforderungen von Unternehmen zu passen wie Zoom, und Berichte über Fehler und Ausfallzeiten helfen ihrer Sache nicht wirklich. Davon abgesehen hat Zoom seine eigenen Probleme und ihre Anzahl scheint zuzunehmen.

Die Plattform wurde zum ersten Mal kritisiert, als die Leute ihre Datenaustauschmechanismen durchkämmten und entdeckten, dass ziemlich viele Benutzerinformationen an Facebook gesendet wurden. Später, als die Führer einiger Supermächte der Welt begannen, den Dienst zur Verwaltung ihrer Länder zu nutzen, stellte sich heraus, dass Zoom die Menschen mit dem Begriff "End-to-End-Verschlüsselung" in die Irre geführt hatte. Ein nicht perfektes Standard-Setup brachte auch etwas hervor, das als "Zoombombing" bezeichnet wurde. Während dieser Zeit nahmen Trolle an den Meetings anderer Personen teil und störten sie, ohne dass ein Passwort eingegeben werden musste. Die Entwickler von Zoom versuchen verzweifelt, den Überblick zu behalten, aber da immer mehr Probleme auftauchen, wird dies immer schwieriger.

Weitere Sicherheitsprobleme bei den Desktop-Clients von Zoom

Ende März löste ein Sicherheitsforscher, der über das Twitter-Handle @ _g0dmode ging, einen Sturm aus, als er dem Rest der Welt mitteilte, wie ein Angreifer theoretisch die Windows-Anmeldeinformationen eines Zoom-Benutzers stehlen könnte. Das Problem lag in der Tatsache, dass Zoom sowohl URLs als auch UNC-Dateipfade in anklickbare Links konvertierte. Infolgedessen würde ein Benutzer auf einen böswilligen UNC-Link klicken, ohne zu viel darüber nachzudenken, und seinen Windows-Computer versehentlich anweisen, über das SMB-Protokoll (Server Message Block) eine Verbindung zu einem Remote-Server herzustellen. Dabei würde das Betriebssystem den Windows-Benutzernamen und eine Hash-Version des Kennworts senden, die mit moderner Hardware nur schwer zu knacken ist.

Screenshots und Videos haben gezeigt, dass der Angriff theoretisch möglich ist, aber viele Forscher argumentierten, dass es sich nicht um eine echte Bedrohung handelt. Zum einen könnte ein solcher Angriff durch die Tatsache behindert werden, dass die meisten Unternehmens-VPNs (die derzeit von einigen Remote-Mitarbeitern verwendet werden) und viele ISPs Windows-Computern keine Kommunikation über das alte SMB-Protokoll erlauben. Einige Experten gehen auch davon aus, dass dieser spezielle Angriff eher Windows als Zoom selbst ausnutzt.

Trotzdem präsentierte Googles Tavis Ormandy ein weiteres Szenario, in dem ein verschleierter UNC-Link eine schädliche Datei möglicherweise stillschweigend ausführt. Diesmal zweifelte niemand an der Schwere des Fehlers, und die Entwickler von Zoom reagierten. Sie entschieden, dass die Online-Besprechungs-App von nun an keine URLs und UNC-Dateipfade mehr in anklickbare Links konvertiert, was wahrscheinlich der richtige Aufruf ist. Während Zoom in der Lage ist, einige der Probleme zu lösen, bleiben andere leider außerhalb seiner Kontrolle.

Sicherheitsexperten bemerken einen Anstieg neu registrierter Zoom-Domains

Cyberkriminelle wissen, woran ihre potenziellen Opfer interessiert sind. Sie überwachen aktiv die Suchtrends und versuchen, die aktuellen Hot Keywords optimal zu nutzen. Angesichts dessen sollte es nicht wirklich überraschen, dass einer der führenden britischen Registrare die Registrierung von rund 600 Domainnamen mit Coronavirus-Thema blockiert hat. Es sollte auch keine Überraschung sein, dass wir bei der Zoom-Meeting-Plattform einen ähnlichen Trend sehen.

Forscher von Check Point sagten kürzlich , dass im ersten Quartal 2020 nicht weniger als 1.700 neue Domains mit dem Wort "Zoom" registriert wurden. 25% von ihnen wurden in der letzten Märzwoche geschaffen.

Offensichtlich sind nicht alle von ihnen bösartig. Nur 4% von ihnen haben laut Check Point bisher "verdächtige Eigenschaften" gezeigt, und es muss gesagt werden, dass einige der Domains wahrscheinlich nichts mit der Videokonferenzplattform zu tun haben. Trotzdem sagten die Forscher, dass sie neben dem Zustrom von Domain-Registrierungen auch einige schädliche Dateien gesehen haben, die nach dem Online-Konferenzdienst benannt wurden, sodass Angriffe auf Zoom-Benutzer definitiv in Frage kommen. Wenn Sie eines der potenziellen Ziele sind, sollten Sie besonders vorsichtig sein.

Bis Duran
April 8, 2020
News
Deutsch
April 8, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.