Zoom reagiert schnell auf Sicherheitslücken: Passwörter werden festgelegt und Wartezimmer werden automatisch aktiviert

Unternehmen auf der ganzen Welt versuchen, ihre Geschäftstätigkeit trotz der aktuellen Coronavirus-Pandemie aufrechtzuerhalten, und stehen vor vielen verschiedenen Herausforderungen. Einer von ihnen hält Kontakt zu Mitarbeitern, während alle zu Hause sind, und angesichts dessen ist es kein Wunder, dass die Zahl der Nutzer eines Online-Videokonferenzdienstes Zoom von 10 Millionen im Dezember 2019 auf über 200 Millionen im späten Jahr 2019 gestiegen ist. März. Es sollte nicht überraschen, dass die Plattform sowohl von Cyberkriminellen als auch von Sicherheitsforschern viel Aufmerksamkeit auf sich gezogen hat. Die Verantwortlichen der Plattform finden dies nach eigenen Angaben etwas überwältigend.

In der Tat sind sie gezwungen, sich mit vielen Problemen zu befassen. Der Sicherheitsexperte Graham Cluley beschrieb Zooms Haltung gegenüber Sicherheit und Datenschutz als "nicht perfekt", und es ist nicht schwer zu verstehen, was er meint. Es wurde festgestellt, dass der Dienst eine ganze Reihe von Daten mit Facebook teilt, einschließlich Details, die Personen gehören, die keinen Facebook-Account haben. Schlimmer noch, die meisten Benutzer hatten nicht die erste Ahnung davon. Vor ein paar Wochen hat Zoom das Problem behoben und sich entschuldigt.

Später stellten Journalisten fest , dass die Plattform einige Fachbegriffe falsch verwendet. Hosts von Zoom-Meetings haben eine Option, die den Teilnehmern mitteilt, dass die Konferenz durchgehend verschlüsselt ist, wenn sie tatsächlich über eine reguläre HTTPS-Verbindung ausgeführt wird. Für die meisten Unternehmen ist eine HTTPS-Verbindung gut genug, aber die Entwickler von Zoom gaben zu, dass der Begriff "End-to-End-Verschlüsselung" einige Leute irregeführt haben könnte, und entschuldigten sich zum zweiten Mal. Letzte Woche sagten sie noch einmal "Entschuldigung".

Zoom ändert die Standardeinstellung von Besprechungen, um Zoombombing zu bekämpfen

Am 1. April nutzte Eric Yuan, CEO von Zoom, den Blog der Plattform, um eine Nachricht an die Benutzer zu veröffentlichen. In den letzten Wochen haben er und sein Team neue Maßnahmen ergriffen, um einige Probleme zu lösen. Darunter befindet sich das sogenannte Zoombombing.

Der Begriff wurde kürzlich geprägt, als die zunehmende Anzahl von Zoom-Benutzern eine Welle ungebetener Gäste zu den auf der Plattform veranstalteten Meetings hervorrief. Das Problem lag in der Tatsache, dass die meisten Gastgeber von Zoom-Meetings ihre Konferenzen nicht mit einem Passwort schützen würden. Infolgedessen kann jeder mit der Besprechungs-ID teilnehmen, den Aussagen anderer zuhören und sogar seinen Bildschirm freigeben. Das Zoombomben eines Online-Yoga-Kurses ist wahrscheinlich kein so großes Problem, aber wenn Sie bedenken, dass der Service von hochrangigen Politikern genutzt wird, werden Sie feststellen, dass das Problem ernst ist.

Zoom-Benutzer hatten immer die Mechanismen, um unerwünschte Gäste fernzuhalten. Wie bereits erwähnt, können Sie ein Zoom-Meeting mit einem Passwort schützen und als Host auch einen "Warteraum" einrichten. Alle Ihre Gäste werden darin platziert, bis Sie sie manuell einlassen.

Die Tatsache, dass Zoombombing so etwas wurde, zeigt jedoch, dass sich die meisten Benutzer bis vor kurzem nicht mit diesen Optionen beschäftigt haben. Jetzt müssen sie dies jedoch tun, da von nun an der Passwortschutz und die Warteräume standardmäßig aktiviert sind.

Diese Maßnahmen sollten sich positiv auf die Sicherheit von Zoom-Besprechungen auswirken. Aber werden sie genug sein?

Benutzer sollten über ihre eigene Sicherheit nachdenken

In seinem Blog-Beitrag gibt Eric Yuan offen zu, dass der Dienst, für den er verantwortlich ist, nicht genug getan hat, um die Privatsphäre und Sicherheit seiner Benutzer angemessen zu schützen. Er scheint von dieser Tatsache wirklich enttäuscht zu sein, und er scheint entschlossen zu sein, den Rekord zu korrigieren. Die Entwickler von Zoom haben nicht nur standardmäßig einige der Sicherheitsfunktionen der Besprechungen aktiviert, sondern auch andere Datenschutzprobleme behoben. Yuan versprach, dass in den nächsten Monaten der Schwerpunkt nicht mehr auf der Einführung neuer Funktionen, sondern auf der Sicherstellung von Millionen neuer Funktionen liegen wird Zoom-Benutzer kommunizieren sicher.

Zumindest auf den ersten Blick sieht es so aus, als ob die Plattform aus ihren Fehlern in der Vergangenheit lernen möchte. Hoffen wir jedoch, dass Benutzer die gleiche Einstellung haben, da auch sie für ihre eigene Sicherheit verantwortlich sind.

Dank der Änderungen, die Zoom implementiert hat, sollte eine Videokonferenz jetzt besser geschützt werden. Trotzdem könnte die gesamte Arbeit durch einen einfachen Benutzerfehler rückgängig gemacht werden. Obwohl die Besprechungen standardmäßig mit einem Kennwort geschützt sind, können Personen, die einen direkten Link erhalten, ohne Authentifizierung auf sie zugreifen. Daher sollten Sie vorsichtig sein, mit wem Sie Ihre Links teilen. Sie sollten auch nicht vergessen, dass ein schwaches Passwort, wie wir bereits mehrfach auf diesen Seiten erwähnt haben, fast so gut ist wie gar kein Passwort.

Trotz der neuen Vorsichtsmaßnahmen wird Zoom weiterhin dafür kritisiert, dass er nicht genug unternimmt, um die Privatsphäre seiner Benutzer zu schützen. Was diese Leute Ihnen jedoch nicht sagen würden, ist, ob sie ihren Teil dazu beigetragen haben. Leider zeigt der unzählige Strom von Cybersicherheitsvorfällen, dass dies häufig nicht der Fall ist.