Das Coronavirus macht Zoom immer beliebter, da immer wieder Datenschutz- und Sicherheitsprobleme auftreten

Zoom Security Privacy Issues

Die Entwickler der Videokonferenzanwendung Zoom können keine Pause einlegen, und das ist kaum überraschend. Da Millionen von Arbeitnehmern aufgrund der COVID-19-Pandemie zu Hause festsitzen, müssen die Menschen Wege finden, um Online-Meetings zu organisieren und die Arbeit aus der Ferne zu koordinieren, und Zoom scheint das perfekte Werkzeug dafür zu sein. Andere Lösungen wie die Teams von Microsoft sind verfügbar, aber sie scheinen nicht so gut zu den Anforderungen von Unternehmen zu passen wie Zoom, und Berichte über Fehler und Ausfallzeiten helfen ihrer Sache nicht wirklich. Davon abgesehen hat Zoom seine eigenen Probleme und ihre Anzahl scheint zuzunehmen.

Die Plattform wurde zum ersten Mal kritisiert, als die Leute ihre Datenaustauschmechanismen durchkämmten und entdeckten, dass ziemlich viele Benutzerinformationen an Facebook gesendet wurden. Später, als die Führer einiger Supermächte der Welt begannen, den Dienst zur Verwaltung ihrer Länder zu nutzen, stellte sich heraus, dass Zoom die Menschen mit dem Begriff "End-to-End-Verschlüsselung" in die Irre geführt hatte. Ein nicht perfektes Standard-Setup brachte auch etwas hervor, das als "Zoombombing" bezeichnet wurde. Während dieser Zeit nahmen Trolle an den Meetings anderer Personen teil und störten sie, ohne dass ein Passwort eingegeben werden musste. Die Entwickler von Zoom versuchen verzweifelt, den Überblick zu behalten, aber da immer mehr Probleme auftauchen, wird dies immer schwieriger.

Weitere Sicherheitsprobleme bei den Desktop-Clients von Zoom

Ende März löste ein Sicherheitsforscher, der über das Twitter-Handle @ _g0dmode ging, einen Sturm aus, als er dem Rest der Welt mitteilte, wie ein Angreifer theoretisch die Windows-Anmeldeinformationen eines Zoom-Benutzers stehlen könnte. Das Problem lag in der Tatsache, dass Zoom sowohl URLs als auch UNC-Dateipfade in anklickbare Links konvertierte. Infolgedessen würde ein Benutzer auf einen böswilligen UNC-Link klicken, ohne zu viel darüber nachzudenken, und seinen Windows-Computer versehentlich anweisen, über das SMB-Protokoll (Server Message Block) eine Verbindung zu einem Remote-Server herzustellen. Dabei würde das Betriebssystem den Windows-Benutzernamen und eine Hash-Version des Kennworts senden, die mit moderner Hardware nur schwer zu knacken ist.

Screenshots und Videos haben gezeigt, dass der Angriff theoretisch möglich ist, aber viele Forscher argumentierten, dass es sich nicht um eine echte Bedrohung handelt. Zum einen könnte ein solcher Angriff durch die Tatsache behindert werden, dass die meisten Unternehmens-VPNs (die derzeit von einigen Remote-Mitarbeitern verwendet werden) und viele ISPs Windows-Computern keine Kommunikation über das alte SMB-Protokoll erlauben. Einige Experten gehen auch davon aus, dass dieser spezielle Angriff eher Windows als Zoom selbst ausnutzt.

Trotzdem präsentierte Googles Tavis Ormandy ein weiteres Szenario, in dem ein verschleierter UNC-Link eine schädliche Datei möglicherweise stillschweigend ausführt. Diesmal zweifelte niemand an der Schwere des Fehlers, und die Entwickler von Zoom reagierten. Sie entschieden, dass die Online-Besprechungs-App von nun an keine URLs und UNC-Dateipfade mehr in anklickbare Links konvertiert, was wahrscheinlich der richtige Aufruf ist. Während Zoom in der Lage ist, einige der Probleme zu lösen, bleiben andere leider außerhalb seiner Kontrolle.

Sicherheitsexperten bemerken einen Anstieg neu registrierter Zoom-Domains

Cyberkriminelle wissen, woran ihre potenziellen Opfer interessiert sind. Sie überwachen aktiv die Suchtrends und versuchen, die aktuellen Hot Keywords optimal zu nutzen. Angesichts dessen sollte es nicht wirklich überraschen, dass einer der führenden britischen Registrare die Registrierung von rund 600 Domainnamen mit Coronavirus-Thema blockiert hat. Es sollte auch keine Überraschung sein, dass wir bei der Zoom-Meeting-Plattform einen ähnlichen Trend sehen.

Forscher von Check Point sagten kürzlich , dass im ersten Quartal 2020 nicht weniger als 1.700 neue Domains mit dem Wort "Zoom" registriert wurden. 25% von ihnen wurden in der letzten Märzwoche geschaffen.

Offensichtlich sind nicht alle von ihnen bösartig. Nur 4% von ihnen haben laut Check Point bisher "verdächtige Eigenschaften" gezeigt, und es muss gesagt werden, dass einige der Domains wahrscheinlich nichts mit der Videokonferenzplattform zu tun haben. Trotzdem sagten die Forscher, dass sie neben dem Zustrom von Domain-Registrierungen auch einige schädliche Dateien gesehen haben, die nach dem Online-Konferenzdienst benannt wurden, sodass Angriffe auf Zoom-Benutzer definitiv in Frage kommen. Wenn Sie eines der potenziellen Ziele sind, sollten Sie besonders vorsichtig sein.

April 8, 2020

Antworten