Ist Zoom safe? Das musst du wissen !
Zoom, ein Videokonferenzdienst, der für Webinare und Meetings in Unternehmen entwickelt wurde, hat sich inmitten des Coronavirus-Ausbruchs zu etwas mehr entwickelt.
Die Zahl der täglichen Nutzer explodierte von Dezember bis März von 10 Millionen auf 200 Millionen und wurde zu einem Forum für fast jede Art von sozialer Funktion, einschließlich Happy Hour, Yoga-Sitzungen, Schulklassen, Trauerfeiern sowie Pessach-, Oster- und Ramadan-Ritualen.
Aber kaum hatten viele Zoom zum ersten Mal ausprobiert, begannen sie Gründe zu hören, warum sie vielleicht lieber wegbleiben sollten.
Trolle haben Meetings gestürmt, Pornos oder rassistische Verunglimpfungen auf die Bildschirme geblendet. Sicherheitsforscher veröffentlichten einen Bericht nach dem über neu entdeckte Schwachstellen, darunter durchgesickerte E-Mails und Bugs, die Hackern den Zugriff auf Webcams ermöglicht haben könnten.
Google warnte seine Mitarbeiter davor, die Desktop-Anwendung von Zoom auf ihren Arbeitscomputern zu verwenden, “aufgrund von Datenschutz- und Sicherheitslücken.” Unter anderem hat SpaceX ähnliche Beschränkungen erlassen.
Wenn du zu den zehn Millionen Menschen gehörst, die in den letzten Wochen zu regelmäßigen Zoom-Nutzern geworden sind, fragen Sie sich vielleicht, was das alles für dich bedeutet. Hier ist ein Überblick über einige der bemerkenswerten Datenschutz- und Sicherheitslücken und wie Sie Ihre Anrufe und Daten sicher halten können.
-Sendet Zoom meine Daten an Facebook?-
Eine Untersuchung ergab, dass die Zoom-App für iPhones Daten über die Geräte der Nutzer an Facebook sendet, auch über Nutzer, die kein Facebook-Konto haben. Das Unternehmen wurde mit mindestens zwei Klagen vor dem Bundesgerichtshof konfrontiert, eine davon von einem US-Bürger, der behauptet, dass Zoom gegen das neue Verbraucherschutzgesetz des Staates verstoßen hat, indem es Informationen an Facebook weitergegeben hat, ohne die Verbraucher ausreichend zu informieren oder ihnen die Möglichkeit zu geben, sich dagegen zu entscheiden.
Der Geschäftsführer von Zoom, Eric Yuan, sagte in einem Blog-Post, dass das Unternehmen den Code, der Nutzerdaten an Facebook sendete, in einer aktualisierten Version der iOS-App entfernt hat. Das Unternehmen aktualisierte seine Datenschutzrichtlinien am 29. März nach einer Welle von Bedenken von Nutzern.
Berichte über die Sicherheitslücken von Zoom gehen der Coronavirus-Krise voraus. Sicherheitsforscher deckten einen Fehler auf, der es Hackern ermöglichte, Mac-Webcams über die App zu übernehmen. Das Unternehmen hat das Problem behoben, nachdem ein Forschungszentrum eine Beschwerde eingereicht hatte.
Tausende von persönlichen Zoom-Videos waren im offenen Web einsehbar, darunter Einzeltherapiesitzungen, Telefongespräche und Grundschulklassen, berichtete die Washington Post. Namen, Telefonnummern und intime Gespräche von Personen wurden enthüllt und die Gesichter und Stimmen von Kindern wurden entblößt.
Experten sagen, dass das Unternehmen nun ernsthaftere Anstrengungen zu unternehmen scheint, um Schwachstellen zu identifizieren und schnell zu flicken. Es bildete einen Beirat aus Sicherheitschefs anderer Unternehmen und stellte Alex Stamos, den ehemaligen Sicherheitschef von Facebook, als Berater ein. “Das ist eine Menge Geld, das in das Problem geworfen wird, um die Sicherheit zu verbessern. Das ist nicht unerheblich”, sagte Leitschuh, der die Mac-Kamera-Schwachstelle im vergangenen Jahr entdeckt hat.
–Sind Zoom-Anrufe verschlüsselt?-
Zoom vermarktet seine Kommunikation als geschützt durch eine Ende-zu-Ende-Verschlüsselung, die es faktisch unmöglich macht, dass irgendjemand, einschließlich des Unternehmens selbst, sie ausspioniert. Kürzlich hatte man jedoch aufgedeckt, dass Zoom eine andere Art der Verschlüsselung verwendet, die sogenannte Transportverschlüsselung, die es dem Unternehmen ermöglicht, den Inhalt von Anrufen zu entschlüsseln.
-Welche Informationen gibt Zoom meinem Chef oder meinen Mitarbeitern?-
Wenn du an einem langen, langweiligen Webinar teilgenommen hast, dachtest du vielleicht, dass es nicht schaden würde, deine E-Mails oder deinen Facebook-Feed zu überprüfen, um sich die Zeit zu vertreiben. Deshalb waren viele alarmiert, als eine “Aufmerksamkeits-Tracking”-Funktion auftauchte, die es dem Meeting-Gastgeber ermöglichte, zu sehen, wenn Teilnehmer länger als 30 Sekunden vom aktiven Zoom-Fenster weggeklickt haben. Das Unternehmen gab in einem Blog-Post bekannt, dass es diese Funktion entfernt hat.
Das ist nicht die einzige Möglichkeit für Meeting-Hosts, Informationen über Teilnehmer zu sammeln. Sie können auch Audio und Video von Meetings aufzeichnen und eine Aufzeichnung von Gruppenchats speichern. Einige Zoom-Benutzer waren überrascht, als sie erfuhren, dass, wenn sie ein Tool verwenden, mit dem sie das Chat-Protokoll eines Anrufs auf ihren lokalen Geräten speichern können – was viele als Möglichkeit zur Dokumentation von Meeting-Protokollen verwenden – diese Aufzeichnung private Chats enthält, die sie gesendet haben.
-Was ist “Zoombombing”?-
Weil Zoom so einfach zu bedienen ist, ist es auch einfach für Leute gewesen, die App auszunutzen, um Unfug oder Chaos zu säen. “Zoombombing” ist, wenn uneingeladene Teilnehmer ein Meeting unterbrechen oder entgleisen lassen. Manchmal handelt es sich dabei um harmloses Trolling, aber oft steigt es auf die Ebene der Belästigung.
Die New York Times fand zahlreiche Konten auf Instagram, Reddit und 4Chan, in denen sich Nutzer koordinierten, um Meeting-Passwörter auszutauschen und Zoom-Meetings zu stören.
Die Standardeinstellung von Zoom erlaubte es jedem, an Videoanrufen teilzunehmen, wenn er die Meeting-ID hatte, die eine 9- bis 11-stellige Zahl ist. Diese Meeting-IDs sind leicht zu erraten – mit einem automatisierten Tool (genannt “War-Dialing”) konnte man innerhalb eines Tages auf Tausende von Meetings zugreifen, indem man einfach eine Menge Vermutungen anstellte.
-Welche Maßnahmen kann ich ergreifen, um die Nutzung von Zoom sicherer zu machen?-
Sei vorsichtig, wenn du Meeting-IDs weitergibst. Veröffentliche sie nicht öffentlich.
Generiere für jedes Meeting, das du startest, eine neue ID über das Optionsfeld, anstatt Ihre persönliche Meeting-ID zu verwenden. Sollte jemand Ihre persönliche ID in die Hände bekommen, werden zukünftige Meetings nicht von Zoombombern gestört.
Du kannst in den Einstellungen festlegen, dass Meeting-Teilnehmer ein Passwort benötigen, um auf das Meeting zuzugreifen, was einen weiteren Schutz vor Störungen darstellt.
Aktiviere die “Warteraum”-Funktion von Zoom, mit der Meeting-Gastgeber potenzielle Teilnehmer in einer digitalen Warteschlange halten können, bis sie sie zur Teilnahme an der Sitzung zulassen.
Du kannst eine Reihe von Funktionen abschalten, die bei Bedarf missbraucht werden könnten, darunter private Chats, Dateitransfers und benutzerdefinierte Hintergründe. Die Anmerkungsfunktion könnte zum Beispiel Trollen erlauben, anstößige Formen zu zeichnen. Sie können auch die Option “entfernten Teilnehmern erlauben, wieder beizutreten” umschalten. Zoom bietet auf seiner Website eine Anleitung zur Steuerung des Hosts.
Halte deine Desktop-App auf dem neuesten Stand, damit alle Patches, die Zoom für Sicherheitslücken bereitstellt, auch auf Ihrem Gerät installiert werden.
Wenn du besonders vorsichtig sein willst, verwende Zoom nur auf einem mobilen Gerät, wie z. B. einem iPad oder einem Android-Telefon, da diese Versionen in den App-Stores überprüft werden.
-Was sind einige alternative Plattformen?-
Die Kommunikation mit Signal, als Beispiel, ist durchgängig verschlüsselt. Auch WhatsApp bietet verschlüsselte Gespräche mit bis zu vier Personen an. Dies sind geeignete Option für hochsensible Unterhaltungen.
Es gibt auch andere Videochat-Dienste, wie Skype, Google Hangouts, Webex von Cisco und FaceTime auf Apple-Geräten. Auch Microsoft bietet über seine Plattform Microsoft Teams leistungsfähige Web-, Audio- und Videokonferenz-Tools an.
-Was mache ich jetzt mit Zoom?-
Die Realität ist, dass du momentan Familienmitglieder, Freunde und Arbeitskollegen eventuell gerade nicht sehen kannst. In Zeiten von Lockdowns kann es sein, dass du nicht in Restaurants essen und du keine Bars und Clubs besuchen. Zoom ist eine der Plattformen, die von vielen Menschen genutzt wird, um diese persönlichen Interaktionen inmitten des Coronavirus-Ausbruchs zu ersetzen. Und es funktioniert relativ gut.
Es ist in Ordnung, Zoom zu benutzen, sagen Experten. Überlege nur, wofür du es verwendest, und beachte ein paar Vorsichtsmaßnahmen.
(Quelle: tnj.com)