Zoombombing: Trolle übernehmen Zoom-Konferenzen

Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom.

Artikel veröffentlicht am ,
Zoom: hier ohne Zoombombing
Zoom: hier ohne Zoombombing (Bild: Zoom)

Wegen der Coronapandemie finden plötzlich Schulunterricht, Vorlesungen, Besprechungen, ja selbst Wahlkampfveranstaltungen über die Videokonferenzsoftware Zoom statt. Doch Trolle übernehmen die häufig schlecht geschützten Konferenzen, um beispielsweise pornografische Inhalte oder rassistische Beleidigungen einzuspielen. Das Phänomen wird als Zoombombing bezeichnet, vor dem selbst das FBI Boston kürzlich gewarnt hat. Nun überprüft die New Yorker Generalstaatsanwältin Letitia James die Datenschutz- und Sicherheitspraktiken von Zoom.

In einer Zoom-Konferenz können alle Teilnehmer standardmäßig ihren Bildschirm teilen, sofern dies nicht durch den Ausrichter der Konferenz deaktiviert wurde. Diese Funktion nutzen die Trolle aus und teilen ihren Bildschirm, auf dem sie beispielsweise pornografische Inhalte abspielen. Diese bekommen dann alle Teilnehmer zu sehen.

Solche Angriffe häufen sich derweil, eine Wahlkampfveranstaltung im virtuellen Rathaus von Salt Lake City/USA musste abgebrochen werden, bei einer Diskussionsveranstaltung über die Herausforderungen von Gründerinnen im Technologiebereich musste auf Audio-only umgestellt werden, nachdem ein Angreifer mehrfach das verstörende Video "2 Girls 1 Cup" verteilte. Ein Doktorand an einer US-Universität berichtet von rassistischen Beleidigungen, die auf ihn einprasselten, während er seine Doktorarbeit per Zoom verteidigte. Auch Lehrveranstaltungen an Schulen und Universitäten wurden bereits mehrfach Opfer des Zoombombings.

Datenweitergabe bei Zoom

Die New Yorker Generalstaatsanwältin will nun von Zoom wissen, welche neuen Sicherheitsmaßnahmen das Unternehmen eingeführt hat, um den erhöhten Datenverkehr in seinem Netzwerk zu bewältigen und Hacker aufzuspüren. Laut der Generalstaatsanwältin sei Zoom zwar "eine wesentliche und wertvolle Kommunikationsplattform", auf Sicherheitslücken wie beispielsweise die "Schwachstellen, die es böswilligen Dritten ermöglichen könnten, sich unter anderem heimlich Zugang zu Verbraucher-Webcams zu verschaffen", habe Zoom jedoch nur langsam reagiert.

Mit Verweis auf die heimlich mit Facebook geteilten Daten möchte die Generalstaatsanwältin zudem "die Kategorien von Daten, die Zoom sammelt, sowie die Zwecke und Einrichtungen, denen Zoom Verbraucherdaten zur Verfügung stellt", von dem Unternehmen wissen.

Am 29. März 2020 hatte Zoom seine Datenschutzerklärung überarbeitet, um zu betonen, dass das Unternehmen keine Nutzerdaten an Dritte verkauft und zudem DSGVO-konform ist. Das bedeutet jedoch nicht, dass Zoom keine Daten an Dritte weitergibt, wie etliche Tracker auf der Webseite nahelegen. Der Sicherheitsforscher Mike Kuketz konnte zudem feststellen, dass seine E-Mail-Adresse an einen Dirttanbieter übertragen wurde. Von der Datenweitergabe an Facebook will Zoom zudem nichts gewusst haben.

Zoom-Ratschläge des FBI

Besonders pikant ist die Verwendung von Zoom an Schulen. Hier will die Generalstaatsanwältin eine Erklärung, wie die Einholung und Einwilligung in die Datenverarbeitung der Grund- und Sekundarschulen aussieht und welche Dritten die Daten der Kinder erhalten. "Wir wissen das Engagement der New Yorker Generalstaatsanwaltschaft in diesen Fragen zu schätzen und sind gerne bereit, ihr die angeforderten Informationen zur Verfügung zu stellen", sagte ein Zoom-Sprecher hierzu der New York Times.

Nach mehreren Zoombombing-Vorfällen rät das FBI, Treffen oder Lehrveranstaltungen mit einem Passwort zu schützen oder alle Teilnehmer einzeln zu autorisieren. Zudem solle der Link zu derlei Veranstaltungen nicht öffentlich geteilt und die Bildschirmteilen-Funktion auf den Ausrichter beschränkt werden. Ähnliche Tipps gibt Zoom in einem kürzlich veröffentlichten Blogeintrag.

Klage wegen heimlicher Datenweitergabe an Facebook

Ein Zoom-Nutzer hat am 30. März eine Sammelklage gegen Zoom eingereicht. Die Klage bezieht sich auf die heimliche Datenweitergabe der Zoom-App unter iOS an Facebook, von der Zoom selbst nichts gewusst haben will. Zoom "wusste oder hätte wissen müssen, dass die Sicherheitspraktiken der Zoom-App unzureichend waren, um die persönlichen Daten der Kläger zu schützen, und dass das Risiko einer unbefugten Offenlegung zumindest gegenüber Facebook sehr wahrscheinlich war", heißt es in der Klageschrift. Zoom habe es versäumt, angemessene Sicherheitsverfahren und -praktiken zu implementieren, um die Daten der Nutzer zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Videokonferenz gestört
Polizei ermittelt Zoombomber
artikel-bild
Zero Day
Sicherheitslücke in Zoom auch nach acht Monaten offen
artikel-bild
Videokonferenz
Datenschutzbeauftragter erlaubt Zoom-Einsatz unter Auflagen
Meistgelesen
artikel-bild
Produktstart
Zweifel bei Apple über die kommende AR/VR-Brille
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
artikel-bild
Ohne Ultraschall
Tesla führt Einparkhilfe Vision Park Assist mit Kameras ein
Kommentarübersicht
Re: Laufen die Einladungen nicht ab?
BLi8819 02. Apr 2020

Das macht bei Räumen, die nur für ein bis zwei Stunden bestehen keinen Sinn.

Re: Selber schuld
BLi8819 02. Apr 2020

Dann wäre es aber nicht erfolgreich. Zoom ist nun bei weitem nicht der einzige Anbieter...

Re: Da gibt's ganz wunderbare Youtube Compilations :D
Zenial 02. Apr 2020

Das ist alles andere als lustig

Re: Gibt genug Alternativen!
StadiaDE 02. Apr 2020

Nunja ich verstehe auch nicht warum man 30 Leute in einer Konferenz sehen muss.

Aktuell auf der Startseite von Golem.de
GPT-4
"Funken von allgemeiner künstlicher Intelligenz"

Microsoft Research enthüllt eine umfangreiche Sammlung von Fallbeispielen, die mit dem ChatGPT-Nachfolger GPT-4 erzeugt wurden. Die Ergebnisse sind beeindruckend.
Eine Analyse von Helmut Linde

GPT-4: Funken von allgemeiner künstlicher Intelligenz
Artikel
  1. Software im Auto: VW will Millionen bei Cariad einsparen
    Software im Auto
    VW will Millionen bei Cariad einsparen

    Auch Mercedes deckelt die Ausgaben für die Softwareentwicklung. Stattdessen setzen beide Konzerne auf externe Partner wie Google.

  2. Produktstart: Zweifel bei Apple über die kommende AR/VR-Brille
    Produktstart
    Zweifel bei Apple über die kommende AR/VR-Brille

    Apple-Mitarbeiter sollen Bedenken an der geplanten AR/VR-Brille geäußert haben, weil sie den Preis zu hoch und die Nützlichkeit zu gering finden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Radeon 7900 XTX 24 GB günstig wie nie • Kingston Fury 16 GB Kit DDR4-3600 43,90€ • MindStar: AMD Ryzen 7 5800X3D 309€ • Nur noch heute: Cyberport Jubiläums-Deals • 3 Spiele kaufen, 2 zahlen • MediaMarkt-Osterangebote • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ • MSI Optix 30" 200 Hz 289€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /