Videokonferenzen

Zoom: Noch viele Schwachstellen

8. April 2020, 14:45 Uhr | Autor: Andrej Sokolow, dpa / Redaktion: Stephanie Jarnig

Der Aufsteiger Zoom hat immer noch mit gravierenden Sicherheitslücken zu kämpfen - und ist daher über seine Popularität gar nicht so glücklich. Eigentlich möchte sich der Videodienstanbieter auf Business-Kunden konzentrieren.

Die Videokonferenz-App Zoom ist der große Aufsteiger in der Coronavirus-Krise: Binnen weniger Wochen schnellte die Zahl der Nutzer von 10 auf 200 Millionen pro Tag hoch. Und genauso schnell landete die Firma aus San Francisco am Datenschutz-Pranger. Kaum ein Tag verging, ohne dass neue Sicherheitslücken oder zweifelhafte Entscheidungen zur Privatsphäre bekanntwurden.

Kunden wie der Elektroautobauer Tesla und die Raumfahrtfirma SpaceX sprangen ab. New York wies Schulen an, schnell auf Microsofts Konkurrenzdienst Teams umzusteigen. Und auch Behörden in Taiwan sollen Zoom wegen Sicherheitsbedenken nicht mehr nutzen. Zoom-Chef Eric Yuan spricht von schlaflosen Nächten. “Wenn wir es noch einmal vermasseln, ist es aus”, denkt er sich dabei, wie er dem “Wall Street Journal” erzählte.

Zoom gibt es seit mehr als acht Jahren, die Firma war an der Börse schon vor dem krisenbedingten Aufschwung rund 20 Milliarden US-Dollar wert - inzwischen sind es rund 34 Milliarden Dollar (gut 31 Mrd Euro). Der Fokus auf das Geschäft mit Unternehmen sorgte allerdings dafür, dass Zoom dem breiten Publikum unbekannt blieb. Bis die Coronavirus-Gefahr Heimarbeit und Ausgehbeschränkungen mit sich brachte. Plötzlich wurden über Zoom nicht nur viele Firmen-Konferenzen abgehalten, sondern auch Unterricht, Geburtstagsfeiern, Yogastunden.

Erstaunlich ist dabei, wie Zoom anderen Videokonferenz-Anbietern, aber auch den Chatdiensten von Apple, Google und Microsoft - immerhin Besitzer des Branchenpioniers Skype - die Show stahl. Eine Auswertung des Netzwerk-Ausrüsters Nokia ergab, dass auf das Konto von Zoom der Großteil der Zuwächse im Datenverkehr bei Videokonferenzen ging. Geholfen haben dürfte die simple Nutzung - man braucht meist nur einen Link anzuklicken und ist drin. Doch der jahrelange Vorrang für einfache Bedienbarkeit legte den Grundstein für massive Probleme, die zu Tage traten, als Zoom nicht mehr nur in geschütztem Unternehmens-Umfeld, sondern von den breiten Massen genutzt wurde.

Für den sichtbarsten Ärger sorgte dabei schnell das “Zoombombing”, bei dem Fremde in Videokonferenzen eindringen. Das ist einfach, wenn der Link zur Einwahl oder die Konferenz-ID bekannt sind - und der Organisator keinen Warteraum mit manuellem Einlass oder ein Passwort eingerichtet hat. “Zoombombing” mag nach harmlosen Streichen klingen, aber das war es nicht: So wurden Gottesdienste und Schulstunden in den USA mit rassistischen Schimpftiraden oder dem Vorzeigen von Nazi-Symbolen unterbrochen. Bei virtuellen Treffen der Anonymen Alkoholiker wurden Fotos trinkender Menschen eingeblendet. Die “New York Times” fand in dunkleren Ecken des Netzes - aber auch bei Instagram - Gruppen, in denen solche Attacken ausgeheckt wurden.

Zoom reagierte und weitete die Einrichtung von Passwörtern und Warteräumen als Standardeinstellung aus. Wie sehr das hilft, bleibt noch abzuwarten. Das “Zoombombing” sollte jedoch nicht das einzige Problem des Dienstes bleiben. Experten warfen einen tieferen Blick auf die Sicherheitsvorkehrungen von Zoom und entdeckten zum Teil haarsträubende Mängel.