Zoombombing: Trolle übernehmen Zoom-Konferenzen

Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom.

Artikel veröffentlicht am ,
Zoom: hier ohne Zoombombing
Zoom: hier ohne Zoombombing (Bild: Zoom)

Wegen der Coronapandemie finden plötzlich Schulunterricht, Vorlesungen, Besprechungen, ja selbst Wahlkampfveranstaltungen über die Videokonferenzsoftware Zoom statt. Doch Trolle übernehmen die häufig schlecht geschützten Konferenzen, um beispielsweise pornografische Inhalte oder rassistische Beleidigungen einzuspielen. Das Phänomen wird als Zoombombing bezeichnet, vor dem selbst das FBI Boston kürzlich gewarnt hat. Nun überprüft die New Yorker Generalstaatsanwältin Letitia James die Datenschutz- und Sicherheitspraktiken von Zoom.

Stellenmarkt
  1. Softwareentwickler C# / DevOps (m/w/d)
    VIVAVIS AG, Bochum, Koblenz, Ettlingen (Home-Office möglich)
  2. Software Support Specialist (m/w/d)
    thinkproject Deutschland GmbH, München
Detailsuche

In einer Zoom-Konferenz können alle Teilnehmer standardmäßig ihren Bildschirm teilen, sofern dies nicht durch den Ausrichter der Konferenz deaktiviert wurde. Diese Funktion nutzen die Trolle aus und teilen ihren Bildschirm, auf dem sie beispielsweise pornografische Inhalte abspielen. Diese bekommen dann alle Teilnehmer zu sehen.

Solche Angriffe häufen sich derweil, eine Wahlkampfveranstaltung im virtuellen Rathaus von Salt Lake City/USA musste abgebrochen werden, bei einer Diskussionsveranstaltung über die Herausforderungen von Gründerinnen im Technologiebereich musste auf Audio-only umgestellt werden, nachdem ein Angreifer mehrfach das verstörende Video "2 Girls 1 Cup" verteilte. Ein Doktorand an einer US-Universität berichtet von rassistischen Beleidigungen, die auf ihn einprasselten, während er seine Doktorarbeit per Zoom verteidigte. Auch Lehrveranstaltungen an Schulen und Universitäten wurden bereits mehrfach Opfer des Zoombombings.

Datenweitergabe bei Zoom

Die New Yorker Generalstaatsanwältin will nun von Zoom wissen, welche neuen Sicherheitsmaßnahmen das Unternehmen eingeführt hat, um den erhöhten Datenverkehr in seinem Netzwerk zu bewältigen und Hacker aufzuspüren. Laut der Generalstaatsanwältin sei Zoom zwar "eine wesentliche und wertvolle Kommunikationsplattform", auf Sicherheitslücken wie beispielsweise die "Schwachstellen, die es böswilligen Dritten ermöglichen könnten, sich unter anderem heimlich Zugang zu Verbraucher-Webcams zu verschaffen", habe Zoom jedoch nur langsam reagiert.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Mit Verweis auf die heimlich mit Facebook geteilten Daten möchte die Generalstaatsanwältin zudem "die Kategorien von Daten, die Zoom sammelt, sowie die Zwecke und Einrichtungen, denen Zoom Verbraucherdaten zur Verfügung stellt", von dem Unternehmen wissen.

Am 29. März 2020 hatte Zoom seine Datenschutzerklärung überarbeitet, um zu betonen, dass das Unternehmen keine Nutzerdaten an Dritte verkauft und zudem DSGVO-konform ist. Das bedeutet jedoch nicht, dass Zoom keine Daten an Dritte weitergibt, wie etliche Tracker auf der Webseite nahelegen. Der Sicherheitsforscher Mike Kuketz konnte zudem feststellen, dass seine E-Mail-Adresse an einen Dirttanbieter übertragen wurde. Von der Datenweitergabe an Facebook will Zoom zudem nichts gewusst haben.

Zoom-Ratschläge des FBI

Besonders pikant ist die Verwendung von Zoom an Schulen. Hier will die Generalstaatsanwältin eine Erklärung, wie die Einholung und Einwilligung in die Datenverarbeitung der Grund- und Sekundarschulen aussieht und welche Dritten die Daten der Kinder erhalten. "Wir wissen das Engagement der New Yorker Generalstaatsanwaltschaft in diesen Fragen zu schätzen und sind gerne bereit, ihr die angeforderten Informationen zur Verfügung zu stellen", sagte ein Zoom-Sprecher hierzu der New York Times.

Nach mehreren Zoombombing-Vorfällen rät das FBI, Treffen oder Lehrveranstaltungen mit einem Passwort zu schützen oder alle Teilnehmer einzeln zu autorisieren. Zudem solle der Link zu derlei Veranstaltungen nicht öffentlich geteilt und die Bildschirmteilen-Funktion auf den Ausrichter beschränkt werden. Ähnliche Tipps gibt Zoom in einem kürzlich veröffentlichten Blogeintrag.

Klage wegen heimlicher Datenweitergabe an Facebook

Ein Zoom-Nutzer hat am 30. März eine Sammelklage gegen Zoom eingereicht. Die Klage bezieht sich auf die heimliche Datenweitergabe der Zoom-App unter iOS an Facebook, von der Zoom selbst nichts gewusst haben will. Zoom "wusste oder hätte wissen müssen, dass die Sicherheitspraktiken der Zoom-App unzureichend waren, um die persönlichen Daten der Kläger zu schützen, und dass das Risiko einer unbefugten Offenlegung zumindest gegenüber Facebook sehr wahrscheinlich war", heißt es in der Klageschrift. Zoom habe es versäumt, angemessene Sicherheitsverfahren und -praktiken zu implementieren, um die Daten der Nutzer zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. US-Produktionsstandort: Elektroauto Polestar 3 wird ein SUV
    US-Produktionsstandort
    Elektroauto Polestar 3 wird ein SUV

    Polestar baut sein erstes SUV in den USA. Der Polestar 3 soll eine neue Elektroplattform der Volvo Car Group nutzen.

  2. Nuro: FedEx will den Lieferwagenfahrer ersetzen
    Nuro
    FedEx will den Lieferwagenfahrer ersetzen

    FedEx erprobt, ob sich die Warenzustellung mit autonom fahrenden Robotern erledigen lässt. Kunden müssen das Fahrzeug aber selbst entladen.

  3. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

BLi8819 02. Apr 2020

Das macht bei Räumen, die nur für ein bis zwei Stunden bestehen keinen Sinn.

BLi8819 02. Apr 2020

Dann wäre es aber nicht erfolgreich. Zoom ist nun bei weitem nicht der einzige Anbieter...

Zenial 02. Apr 2020

Das ist alles andere als lustig

StadiaDE 02. Apr 2020

Nunja ich verstehe auch nicht warum man 30 Leute in einer Konferenz sehen muss.

Onkel Ho 01. Apr 2020

Ja genau ein Passwort bringt so richtig Sicherheit... Im übrigen ist sogar standardmäßig...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PCGH Gaming-PC i7 RX 6800 XT 2.500€ • Rabatte auf Geschenkkarten bei Amazon • Saturn Super Sale (u. a. Samsung 65" QLED 1.294€) • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads zu Bestpreisen • Razer Naga Pro 119,99€ [Werbung]
    •  /