Ein Zoomfehler, durch den jeder an privaten Videokonferenzen teilnehmen könnte, zeigt, wie wichtig Passwörter sind

Wenn Sie aufgrund der Coronavirus-Quarantäne zu Hause festsitzen, krank sind oder von einem entfernten Standort aus arbeiten, haben Sie möglicherweise bereits Zoom verwendet, eine Videokonferenzplattform, mit der Sie von jedem Ort aus eine Verbindung zu anderen Personen herstellen können Welt. Die Plattform erlebte im Jahr 2020 aufgrund der COVID-19-Pandemie eine Wiedergeburt. Während das Unternehmen im Jahr 2019 ein Wachstum von 1,9 Millionen aktiven monatlichen Benutzern verzeichnete, hat es im ersten Quartal 2020 bereits 2,2 Millionen neue Benutzer angezogen. Zoom-Cloud-Meetings werden in Klassenzimmern, von Unternehmen und von Menschen verwendet, die sich mit ihren Lieben verbinden möchten. Was auch immer Ihr Grund für die Verwendung von Zoom ist, Sie müssen verstehen, dass es wie jeder andere virtuelle Dienst fehlerhaft ist und es an Ihnen liegt, sicherzustellen, dass Ihre Konten und Ihre Anrufe sicher sind. Wir haben einige Tipps, mit denen Sie hoffentlich Zoom-Sicherheitslücken umgehen können.

Die Sicherheitslücke beim Zoomen ermöglichte das Abfangen privater Videokonferenzen

Laut ZDNet ist Zoom bei Fortune 500-Unternehmen und den 200 besten Universitäten in den USA sehr beliebt. Die Statistiken zeigen, dass 60% dieser Unternehmen und 96% dieser Universitäten Zoom verwenden. Leider sind dies die Zahlen, von denen Cyberkriminelle angezogen werden. Anfang des Jahres entdeckten Forscher von CheckPoint eine Sicherheitslücke bei Zoom , die es unerwünschten Parteien hätte ermöglichen können, stillschweigend an privaten Konferenzen / Anrufen teilzunehmen. Das Problem lag in der Option " Besprechungskennwort erforderlich ", die, wenn sie nicht aktiviert wurde, virtuelle Besprechungen anfällig machte. Jedes einzelne Zoom-Meeting verfügt über einen eindeutigen ID-Code, der aus 9, 10 oder 11 eindeutigen Ziffern besteht. Obwohl eine 9-stellige Kombination 1 Milliarde eindeutige Zahlen erzeugt, ist dies für ausgerüstete Cyberkriminelle keine große Herausforderung. Wie Sie vielleicht bereits wissen, verfügen sie über Tools, mit denen sie Kennwörter erraten können, und es dauert nicht so lange, eine Milliarde Kombinationen zu überprüfen. Eine 9-stellige Kombination kann innerhalb von nur 25 Millisekunden erraten werden. Wenn die Option " Besprechungskennwort erforderlich " aktiviert ist, sollte es für Cyberkriminelle natürlich exponentiell schwieriger sein, eine private Besprechung / Telefonkonferenz über Zoom abzufangen. Am Ende konnten CheckPoint-Forscher etwa 4% der IDs erraten, was keine geringe Zahl ist.

Die gute Nachricht ist, dass diese Sicherheitslücke bei Zoom behoben wurde und Zoom-Meetings jetzt sicherer sein sollten. Abgesehen davon sollten Sie immer Passwörter für alle Besprechungen hinzufügen, und diese Passwörter sollten in jedem Fall lang und zufällig sein, um sicherzustellen, dass Cyberkriminelle sie nicht erraten / brutal erzwingen können. Wenn Sie Hilfe zu erzeugen einzigartige Passwörter für jede Zoom Treffen Sie Host benötigen, empfehlen wir den Einsatz des Password Generator durch angeboten Cyclonis Password Manager . Das Tool kann Ihnen auch bei der Verwaltung Ihres Passworts für das Zoom-Konto helfen. Genau wie die Zoom-Meeting-IDs können anfällige Passwörter auch für Cyberkriminelle attraktiv sein. Wenn es ihnen gelingt, Ihr Konto zu entführen, können sie möglicherweise an Besprechungen teilnehmen, in denen vertrauliche Informationen offengelegt werden, oder sogar schädliche Dateien über den Chat an die verbundenen Parteien weitergeben. Wir sind sicher, dass Sie vermeiden möchten, das schwache Glied in Ihrem Unternehmen zu sein. Mit den folgenden Schritten können Sie Ihr Zoom-Anmeldekennwort aktualisieren.

So aktualisieren Sie das Zoom-Anmeldekennwort

  1. Öffnen Sie https://zoom.us/signin .
  2. Melden Sie sich mit Ihrem aktuellen Passwort an.
  3. Klicken Sie auf Benutzerverwaltung und dann auf Benutzer.
  4. Klicken Sie auf die E-Mail-Adresse, deren Konto Sie bearbeiten möchten.
  5. Klicken Sie rechts neben Sing-in-Passwort auf Bearbeiten.
  6. Geben Sie Ihr neues Passwort ein. Sie können den in diesem Abschnitt aufgeführten Empfehlungen folgen. Wir empfehlen jedoch, ein stärkeres Kennwort anzustreben, da Kennwörter mit 6 Zeichen von Anfang an schwach sind.
  7. Klicken Sie auf OK, um das Passwort zu speichern.

Hinweis: Wenn Sie ein Zoom-Administrator sind und für andere Konten verantwortlich sind, stellen Sie sicher, dass Sie auch für diese Konten sichere Kennwörter einrichten. Verlassen Sie sich nicht darauf, dass Benutzer sie selbst in stärkere Passwörter ändern.

Es ist unnötig zu erwähnen, dass das Hinzufügen von Kennwörtern zu Zoom-Besprechungen oder das Erstellen sicherer Kontokennwörter nicht zur Lösung aller Sicherheitsprobleme beitragen kann, die mit der virtuellen Besprechungsplattform verbunden sind. Die Geschichte bestätigt das. Im Jahr 2019 teilte Forbes mit, dass Mac-Benutzer die Zoomeinstellung ändern mussten, um mein Video auszuschalten, wenn sie an einem Meeting teilnehmen. Dies lag an einer Sicherheitslücke bei Zoom, durch die Systeme angeblich böswilligen Angriffen ausgesetzt waren. Durch diese Sicherheitsanfälligkeit hatten Cyberkriminelle möglicherweise die Möglichkeit, Webkameras zu entführen, Benutzer zu zwingen, sich Geisteranrufen anzuschließen, DoS-Angriffe (Denial of Service) durchzuführen und die deinstallierten Anwendungen wiederherzustellen. Offensichtlich wurde diese Zoom-Sicherheitslücke seitdem behoben. Das Fazit ist, dass es eine Menge gibt, die außerhalb der Kontrolle von Zoom-Benutzern liegt, und die Entwickler der Plattform müssen Verantwortung übernehmen und Fehler beheben, bevor sie zu ausnutzbaren Schwachstellen werden.

Öffentliche Zoom-Meetings sind besonders anfällig

Wenn Sie ein Zoom-Meeting für die Öffentlichkeit öffnen, dh jedem die Teilnahme ermöglichen, müssen Sie über einige potenzielle Sicherheitsprobleme nachdenken. Zoombombing ist ein lustiger Begriff, aber er beschreibt eine Aktion, die alles andere als Spaß macht. Casey Newton, ein Tech-Reporter von The Verge , veranstaltete kürzlich während seiner täglichen WFH Happy Hour- Show eine virtuelle Konferenz mit Zoom. Die ID der Zoom-Telefonkonferenz wurde veröffentlicht, und jeder konnte daran teilnehmen . Leider hatte jemand böswillige Absichten und bald sahen alle Teilnehmer der Telefonkonferenz gewalttätige pornografische Videos. Sobald eine Konferenz öffentlich ist, kann der Angreifer nach dem Ausscheiden immer wieder teilnehmen. Casey war gezwungen, den Anruf und gleichzeitig seine Show zu beenden. Die gute Nachricht ist, dass Zoom die Verwaltung der Bildschirmfreigabe ermöglicht. Wenn Sie der Host sind, können Sie jederzeit die Einstellungen festlegen, um sicherzustellen, dass nur Sie Bildschirme und Inhalte freigeben können. Teilnehmer können auch stummgeschaltet werden. Weitere Tipps zum Stoppen von Zoom-Bombern finden Sie hier .

Wenn Sie sich während der Quarantäne oder darüber hinaus auf Zoom verlassen, müssen Sie geeignete Sicherheitsmaßnahmen ergreifen. Fügen Sie Kennwörter zu privaten Zoom-Besprechungen hinzu, geben Sie Ihre private Zoom-ID nicht frei, geben Sie keine privaten Besprechungs-IDs und Links über öffentliche Plattformen frei (z. B. auf Konten in sozialen Netzwerken) und stellen Sie sicher, dass Sie Kennwörter für Zoom-Konten erstellen, die nicht möglich sind von Cyberkriminellen erraten und verletzt. Verwenden Sie auch die Zwei-Faktor-Authentifizierungsfunktion. Wenn Sie mehr über Sicherheitslücken bei Zoom erfahren, ignorieren Sie diese nicht, denn selbst wenn Sie sie möglicherweise nicht selbst beheben können, können Sie sie umgehen, um Ihre eigene virtuelle Sicherheit und die Sicherheit anderer zu gewährleisten.

March 31, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.