Business

Ist Zoom safe? Das musst du wissen !

Zoom, ein Videokonferenzdienst, der f├╝r Webinare und Meetings in Unternehmen entwickelt wurde, hat sich inmitten des Coronavirus-Ausbruchs zu etwas mehr entwickelt.
Die Zahl der t├Ąglichen Nutzer explodierte von Dezember bis M├Ąrz von 10 Millionen auf 200 Millionen und wurde zu einem Forum f├╝r fast jede Art von sozialer Funktion, einschlie├člich Happy Hour, Yoga-Sitzungen, Schulklassen, Trauerfeiern sowie Pessach-, Oster- und Ramadan-Ritualen.

Aber kaum hatten viele Zoom zum ersten Mal ausprobiert, begannen sie Gr├╝nde zu h├Âren, warum sie vielleicht lieber wegbleiben sollten.

Trolle haben Meetings gest├╝rmt, Pornos oder rassistische Verunglimpfungen auf die Bildschirme geblendet. Sicherheitsforscher ver├Âffentlichten einen Bericht nach dem ├╝ber neu entdeckte Schwachstellen, darunter durchgesickerte E-Mails und Bugs, die Hackern den Zugriff auf Webcams erm├Âglicht haben k├Ânnten.

Google warnte seine Mitarbeiter davor, die Desktop-Anwendung von Zoom auf ihren Arbeitscomputern zu verwenden, “aufgrund von Datenschutz- und Sicherheitsl├╝cken.” Unter anderem hat SpaceX ├Ąhnliche Beschr├Ąnkungen erlassen.

Wenn du zu den zehn Millionen Menschen geh├Ârst, die in den letzten Wochen zu regelm├Ą├čigen Zoom-Nutzern geworden sind, fragen Sie sich vielleicht, was das alles f├╝r dich bedeutet. Hier ist ein ├ťberblick ├╝ber einige der bemerkenswerten Datenschutz- und Sicherheitsl├╝cken und wie Sie Ihre Anrufe und Daten sicher halten k├Ânnen.

-Sendet Zoom meine Daten an Facebook?-

Eine Untersuchung ergab, dass die Zoom-App f├╝r iPhones Daten ├╝ber die Ger├Ąte der Nutzer an Facebook sendet, auch ├╝ber Nutzer, die kein Facebook-Konto haben. Das Unternehmen wurde mit mindestens zwei Klagen vor dem Bundesgerichtshof konfrontiert, eine davon von einem US-B├╝rger, der behauptet, dass Zoom gegen das neue Verbraucherschutzgesetz des Staates versto├čen hat, indem es Informationen an Facebook weitergegeben hat, ohne die Verbraucher ausreichend zu informieren oder ihnen die M├Âglichkeit zu geben, sich dagegen zu entscheiden.

Der Gesch├Ąftsf├╝hrer von Zoom, Eric Yuan, sagte in einem Blog-Post, dass das Unternehmen den Code, der Nutzerdaten an Facebook sendete, in einer aktualisierten Version der iOS-App entfernt hat. Das Unternehmen aktualisierte seine Datenschutzrichtlinien am 29. M├Ąrz nach einer Welle von Bedenken von Nutzern.

Berichte ├╝ber die Sicherheitsl├╝cken von Zoom gehen der Coronavirus-Krise voraus. Sicherheitsforscher deckten einen Fehler auf, der es Hackern erm├Âglichte, Mac-Webcams ├╝ber die App zu ├╝bernehmen. Das Unternehmen hat das Problem behoben, nachdem ein Forschungszentrum eine Beschwerde eingereicht hatte.

Tausende von pers├Ânlichen Zoom-Videos waren im offenen Web einsehbar, darunter Einzeltherapiesitzungen, Telefongespr├Ąche und Grundschulklassen, berichtete die Washington Post. Namen, Telefonnummern und intime Gespr├Ąche von Personen wurden enth├╝llt und die Gesichter und Stimmen von Kindern wurden entbl├Â├čt.

Experten sagen, dass das Unternehmen nun ernsthaftere Anstrengungen zu unternehmen scheint, um Schwachstellen zu identifizieren und schnell zu flicken. Es bildete einen Beirat aus Sicherheitschefs anderer Unternehmen und stellte Alex Stamos, den ehemaligen Sicherheitschef von Facebook, als Berater ein. “Das ist eine Menge Geld, das in das Problem geworfen wird, um die Sicherheit zu verbessern. Das ist nicht unerheblich”, sagte Leitschuh, der die Mac-Kamera-Schwachstelle im vergangenen Jahr entdeckt hat.

Sind Zoom-Anrufe verschl├╝sselt?-

Zoom vermarktet seine Kommunikation als gesch├╝tzt durch eine Ende-zu-Ende-Verschl├╝sselung, die es faktisch unm├Âglich macht, dass irgendjemand, einschlie├člich des Unternehmens selbst, sie ausspioniert. K├╝rzlich hatte man jedoch aufgedeckt, dass Zoom eine andere Art der Verschl├╝sselung verwendet, die sogenannte Transportverschl├╝sselung, die es dem Unternehmen erm├Âglicht, den Inhalt von Anrufen zu entschl├╝sseln.

-Welche Informationen gibt Zoom meinem Chef oder meinen Mitarbeitern?-

Wenn du an einem langen, langweiligen Webinar teilgenommen hast, dachtest du vielleicht, dass es nicht schaden w├╝rde, deine E-Mails oder deinen Facebook-Feed zu ├╝berpr├╝fen, um sich die Zeit zu vertreiben. Deshalb waren viele alarmiert, als eine “Aufmerksamkeits-Tracking”-Funktion auftauchte, die es dem Meeting-Gastgeber erm├Âglichte, zu sehen, wenn Teilnehmer l├Ąnger als 30 Sekunden vom aktiven Zoom-Fenster weggeklickt haben. Das Unternehmen gab in einem Blog-Post bekannt, dass es diese Funktion entfernt hat.

Das ist nicht die einzige M├Âglichkeit f├╝r Meeting-Hosts, Informationen ├╝ber Teilnehmer zu sammeln. Sie k├Ânnen auch Audio und Video von Meetings aufzeichnen und eine Aufzeichnung von Gruppenchats speichern. Einige Zoom-Benutzer waren ├╝berrascht, als sie erfuhren, dass, wenn sie ein Tool verwenden, mit dem sie das Chat-Protokoll eines Anrufs auf ihren lokalen Ger├Ąten speichern k├Ânnen – was viele als M├Âglichkeit zur Dokumentation von Meeting-Protokollen verwenden – diese Aufzeichnung private Chats enth├Ąlt, die sie gesendet haben.

-Was ist “Zoombombing”?-

Weil Zoom so einfach zu bedienen ist, ist es auch einfach f├╝r Leute gewesen, die App auszunutzen, um Unfug oder Chaos zu s├Ąen. “Zoombombing” ist, wenn uneingeladene Teilnehmer ein Meeting unterbrechen oder entgleisen lassen. Manchmal handelt es sich dabei um harmloses Trolling, aber oft steigt es auf die Ebene der Bel├Ąstigung.

Die New York Times fand zahlreiche Konten auf Instagram, Reddit und 4Chan, in denen sich Nutzer koordinierten, um Meeting-Passw├Ârter auszutauschen und Zoom-Meetings zu st├Âren.

Die Standardeinstellung von Zoom erlaubte es jedem, an Videoanrufen teilzunehmen, wenn er die Meeting-ID hatte, die eine 9- bis 11-stellige Zahl ist. Diese Meeting-IDs sind leicht zu erraten – mit einem automatisierten Tool (genannt “War-Dialing”) konnte man innerhalb eines Tages auf Tausende von Meetings zugreifen, indem man einfach eine Menge Vermutungen anstellte.

-Welche Ma├čnahmen kann ich ergreifen, um die Nutzung von Zoom sicherer zu machen?-

Sei vorsichtig, wenn du Meeting-IDs weitergibst. Ver├Âffentliche sie nicht ├Âffentlich.

Generiere f├╝r jedes Meeting, das du startest, eine neue ID ├╝ber das Optionsfeld, anstatt Ihre pers├Ânliche Meeting-ID zu verwenden. Sollte jemand Ihre pers├Ânliche ID in die H├Ąnde bekommen, werden zuk├╝nftige Meetings nicht von Zoombombern gest├Ârt.

Du kannst in den Einstellungen festlegen, dass Meeting-Teilnehmer ein Passwort ben├Âtigen, um auf das Meeting zuzugreifen, was einen weiteren Schutz vor St├Ârungen darstellt.

Aktiviere die “Warteraum”-Funktion von Zoom, mit der Meeting-Gastgeber potenzielle Teilnehmer in einer digitalen Warteschlange halten k├Ânnen, bis sie sie zur Teilnahme an der Sitzung zulassen.

Du kannst eine Reihe von Funktionen abschalten, die bei Bedarf missbraucht werden k├Ânnten, darunter private Chats, Dateitransfers und benutzerdefinierte Hintergr├╝nde. Die Anmerkungsfunktion k├Ânnte zum Beispiel Trollen erlauben, anst├Â├čige Formen zu zeichnen. Sie k├Ânnen auch die Option “entfernten Teilnehmern erlauben, wieder beizutreten” umschalten. Zoom bietet auf seiner Website eine Anleitung zur Steuerung des Hosts.

Halte deine Desktop-App auf dem neuesten Stand, damit alle Patches, die Zoom f├╝r Sicherheitsl├╝cken bereitstellt, auch auf Ihrem Ger├Ąt installiert werden.

Wenn du besonders vorsichtig sein willst, verwende Zoom nur auf einem mobilen Ger├Ąt, wie z. B. einem iPad oder einem Android-Telefon, da diese Versionen in den App-Stores ├╝berpr├╝ft werden.

-Was sind einige alternative Plattformen?-

Die Kommunikation mit Signal, als Beispiel, ist durchg├Ąngig verschl├╝sselt. Auch WhatsApp bietet verschl├╝sselte Gespr├Ąche mit bis zu vier Personen an. Dies sind geeignete Option f├╝r hochsensible Unterhaltungen.

Es gibt auch andere Videochat-Dienste, wie Skype, Google Hangouts, Webex von Cisco und FaceTime auf Apple-Ger├Ąten. Auch Microsoft bietet ├╝ber seine Plattform Microsoft Teams leistungsf├Ąhige Web-, Audio- und Videokonferenz-Tools an.

-Was mache ich jetzt mit Zoom?-

Die Realit├Ąt ist, dass du momentan Familienmitglieder, Freunde und Arbeitskollegen eventuell gerade nicht sehen kannst. In Zeiten von Lockdowns kann es sein, dass du nicht in Restaurants essen und du keine Bars und Clubs besuchen. Zoom ist eine der Plattformen, die von vielen Menschen genutzt wird, um diese pers├Ânlichen Interaktionen inmitten des Coronavirus-Ausbruchs zu ersetzen. Und es funktioniert relativ gut.

Es ist in Ordnung, Zoom zu benutzen, sagen Experten. ├ťberlege nur, wof├╝r du es verwendest, und beachte ein paar Vorsichtsma├čnahmen.

(Quelle: tnj.com)

Back to top button