Die Popularität von Zoom hat stark zugenommen, vor allem dank der Coronavirus-Pandemie. Im Dezember 2019 wurden 10 Millionen Nutzer gemeldet. Bis April 2020 waren es 300 Millionen. Der Aktienkurs stieg im Jahresverlauf um mehr als 500 Prozent. Es ist mittlerweile zu einer unverzichtbaren App für Unternehmen, Gruppen sozial entfernter Freunde und sogar ganze Familien geworden.

Aber ist Zoom sicher? Während des Aufstiegs lauerten Geschichten über die Sicherheits- und Datenschutzprobleme der App. Schauen wir uns einige der größten Sicherheitsbedenken von Zoom genauer an, über die Sie Bescheid wissen müssen.

1. Zoom-Bombardierung

Ja, Zoom-Bombenangriffe sind eine Sache. Ähnlich wie bei Fotobomben, bei denen sich Personen in die Schnappschüsse ahnungsloser Personen einfügen, bezieht sich Zoom-Bombenangriffe auf die Praxis, dass sich Benutzer bei Zoom-Anrufen anmelden, zu denen sie nicht eingeladen wurden.

Aber wie ist Zoom-Bombardierung möglich? Zoom verwendet für jeden Chat auf seiner Plattform eine eindeutige Besprechungs-ID. Die Nummer ist zwischen neun und elf Ziffern lang und wird verwendet, um Zugriff auf eine Konferenz zu erhalten.

instagram viewer

Besprechungs-ID-Nummern können jedoch leicht erraten werden. Infolgedessen schließen sich Scherze Anrufen an und verursachen mithilfe von Funktionen wie der Bildschirmfreigabe Chaos. Bestenfalls ist es sehr nervig. Im schlimmsten Fall werden Ihre Daten gefährdet, insbesondere wenn Sie sich in einem vertraulichen Geschäftsgespräch befinden.

Die Lösung ist einfach: Legen Sie für jeden Zoom-Anruf, an dem Sie teilnehmen, ein Kennwort fest. Zoom hat auch eine Möglichkeit eingeführt, die Aktivitäten der Teilnehmer auszusetzen, sodass Sie Betrüger aus Ihrem Anruf heraus booten können.

Lesen Sie unsere Umfassender Leitfaden zum Zoombombardieren um mehr zu lernen.

Was ist Zoom-Bombing und wie können Sie sicher bleiben?

Zoom-Bombenangriffe sind im Zeitalter von Videokonferenzen ein Risiko für Heimarbeit und Tutorials. Hier erfahren Sie, wie Sie sie blockieren können.

2. Unsichere Desktop-Apps

Wenn Sie Zoom auf einem Desktop-Computer verwenden möchten, haben Sie zwei Möglichkeiten: die Desktop-App oder die Web-App. Sie sollten immer die Webbrowser-Version verwenden. Dadurch werden neue Sicherheitsverbesserungen viel schneller als mit der Desktop-App.

Abgesehen von den Updates ist die Webversion noch sicherer. Dies liegt daran, dass es sich in der Sandbox eines Browsers befindet, was bedeutet, dass es weitaus weniger Berechtigungen und eine geringere Fähigkeit hat, Probleme in Ihrem gesamten Betriebssystem zu verursachen.

Wenn Sie eine App für Zoom bevorzugen, ziehen Sie Skype for Business in Betracht. Es hat eine sichere Zoom-Integration.

3. Falsche End-to-End-Verschlüsselungsansprüche

Anfang 2020 hat Zoom seine End-to-End-Verschlüsselung als Hauptmerkmal stark beworben. Theoretisch bedeutet dies, dass die gesamte Kommunikation zwischen Ihnen und den anderen Personen in Ihrem Chat nur für diese Parteien sichtbar ist. niemand konnte sie entschlüsseln.

Die Behauptungen erwiesen sich schnell als falsch. Die Daten wurden verschlüsselt, jedoch nur zwischen Ihnen und den Zoom-Servern.

Während dies bedeutet, dass Snoopers und lokale Hacker in Ihrem öffentlichen Wi-Fi-Netzwerk Ihre Anrufe nicht sehen können, können Zoom-Mitarbeiter alles sehen. Wenn eine Regierung oder Strafverfolgungsbehörde den Zugriff auf Ihre Chats anfordert, können sie diese daher problemlos erhalten.

Ende Oktober 2020 führte Zoom endlich eine echte End-to-End-Verschlüsselung ein, aber die gesamte Folge hinterließ einen schlechten Geschmack und zeigte, dass Zoom als Unternehmen nicht vertrauenswürdig war.

Gehe zu die Einstellungen und umschalten Ermöglichen Sie die Verwendung der End-to-End-Verschlüsselung um die Funktion zu aktivieren.

4. Installer mit gebündelter Malware

Das Zoom-Installationsprogramm wurde weitgehend kopiert und neu verteilt. Bei vielen dieser Umverteilungen wurde Malware mit dem Installationsprogramm gebündelt, um ahnungslose Benutzer auszutricksen.

Das bekannteste Beispiel ist die Cryptocurrency-Mining-Malware, die im April 2020 in Zoom-Installationsprogrammen gefunden wurde. Wenn es installiert ist, wird es Ihre CPU und GPU verschlingen, um Bitcoin abzubauen, und Sie haben nur wenig freien Strom, um etwas anderes auf Ihrem Computer zu tun.

Dieser Fehler ist nicht Zooms Schuld. Aber es zeigt, wie Hacker alles anvisieren, was zu einem bestimmten Zeitpunkt "heiß" ist, und es ausnutzen. Stellen Sie zum Schutz sicher, dass Sie Zoom immer nur von der offiziellen Website des Unternehmens herunterladen.

5. Durchgesickerte Passwörter

Wenn Sie den Satz "Durchgesickerte Passwörter" hören, gehen Sie wahrscheinlich davon aus, dass der Dienstanbieter ein Verschulden trifft. In diesem Beispiel ist Zoom jedoch nicht schuld.

Nach einem wissenschaftliche Arbeit Von der University of Texas und der University of Oklahoma können Personen bei Ihrem Zoom-Anruf theoretisch erkennen, was Sie tippen, indem sie die Bewegungen in Ihren Armen und Schultern beobachten.

Natürlich sind auch alle Formen des Video-Streamings, einschließlich Skype und Twitch, anfällig.

Alles, was der Hacker tun müsste, ist, Ihren Anruf in 1080p aufzuzeichnen und ihn dann über ein Computerprogramm zu führen, das den Hintergrund entfernt. Indem Sie Ihre Arme und Schultern relativ zu Ihrem Kopf überwachen, können sie genau sagen, welche Tastenanschläge Sie gemacht haben.

Der Unterricht? Melden Sie sich niemals während eines Anrufs in Ihren Konten an. Wenn Sie ein Passwort eingeben müssen, sollten Sie Ihren Video-Feed während der Eingabe kurz deaktivieren. Das Tragen von Ärmeln, das Bedecken Ihrer Schultern und das Tippen mit 10 Fingern erhöhen die Schwierigkeit dieser Methode für Hacker.

6. Endlose Sicherheitslücken

Zoom hat eine lange Liste von Sicherheitslücken. Viele von ihnen wurden inzwischen behoben, aber es stellt sich die Frage, wie viele weitere unentdeckte Sicherheitslücken Hackern noch zur Verfügung stehen.

Hier ein kurzer Überblick über einige der schlagzeilenwürdigsten Zoom-Mängel und Sicherheitsverletzungen allein im Jahr 2020:

  • Im Juni, Talos ergab, dass ein Hacker mithilfe eines animierten GIF Malware-Installationen über die Zoom-App erzwingen kann.
  • Im selben Monat Talos gelernt, dass Zoom den Inhalt komprimierter Dateien nicht auf Malware überprüft hat.
  • Im Mai, Trend Micro Es wurden zwei Fälle von beschädigten Zoom-Installationsprogrammen gefunden, die den Backdoor-Zugriff auf einen PC öffnen und dessen Besitzer ausspionieren konnten. Einer von ihnen betraf ein Botnetz.
  • Verbraucherberichte Laut den Datenschutzrichtlinien von Zoom waren Benutzer allen Arten von zwielichtigen Datenerfassungen ausgesetzt. "[Zoom] kann Daten sammeln, während Sie sich in einer Videokonferenz befinden, und diese mit Informationen von Datenbrokern und anderen Quellen kombinieren Erstellen Sie Verbraucherprofile und greifen Sie möglicherweise auf die Videos zu, um beispielsweise Gesichtserkennungssysteme zu trainieren ", heißt es in dem Bericht sagte.
  • Twitter-Nutzer stellten fest, dass private Chats auf Zoom überhaupt nicht wirklich privat waren. Stattdessen wurden "private" Gespräche an das Protokoll angehängt, das die Hosts am Ende eines Meetings erhalten.
  • Im April, Bürgerlabor Es wurde festgestellt, dass Besprechungsteilnehmer in einem Zoom-Warteraum mithilfe eines Hacks immer noch den Verschlüsselungsschlüssel der Besprechung erhalten können.
  • Ebenfalls im April Einblicke entdeckte, dass 500.000 gestohlene Zoom-Passwörter im dunklen Internet zum Verkauf standen, nachdem Hacker eine Technik namens "Credential Stuffing" verwendet hatten.

Wenn Sie weitere Informationen benötigen, lesen Sie unsere Liste mit Möglichkeiten Machen Sie Ihre Zoom-Anrufe sicherer.

Sollten Sie eine Zoom-Alternative verwenden?

Sollten Sie angesichts aller Zoom-Sicherheitsprobleme darüber nachdenken, stattdessen eine Alternative zu verwenden? Leider ist es nicht so einfach.

Erstens ist Zoom bei weitem nicht die einzige Videokonferenz-App mit Sicherheitsproblemen. Dienste wie Google Meet, Microsoft Teams und Webex wurden von Sicherheitsexperten wegen Datenschutzbedenken nicht berücksichtigt.

Zweitens ist Zoom jetzt mit Abstand die beliebteste Videokonferenz-App. Alle Personen, mit denen Sie sprechen möchten, befinden sich auf der Plattform. Ähnlich wie beim Verlassen von Facebook oder WhatsApp können Sie nicht die gleiche Kommunikation mit Freunden und Kollegen genießen, wenn Sie eine andere App verwenden.

Email
5 kostenlose Zoom-Alternativen für Videokonferenzen und Online-Meetings

Es gibt viele kostenlose Videoanruf-Apps für Desktop und Mobile. Überprüfen Sie, ob diese Video-Chat-Software Ihren Anforderungen entspricht.

Verwandte Themen
  • Sicherheit
  • Online-Sicherheit
  • Zoomen
  • Videoanruf
Über den Autor
Dan Price (1498 Artikel veröffentlicht)

Dan kam 2014 zu MakeUseOf und ist seit Juli 2020 Partnerschaftsdirektor. Wenden Sie sich an ihn, um Informationen zu gesponserten Inhalten, Partnervereinbarungen, Werbeaktionen und anderen Formen der Partnerschaft zu erhalten. Sie können ihn auch jedes Jahr auf der CES in Las Vegas auf der Ausstellungsfläche finden. Sagen Sie Hallo, wenn Sie gehen. Vor seiner Karriere als Schriftsteller war er Finanzberater.

Mehr von Dan Price

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.