Startseite > Security > Wie schützt man sich vor "Zoom-bombing"?

Cybersicherheit

Wie schützt man sich vor "Zoom-bombing"?

6. Mai 2020, 12:26 Uhr | Lukas Steiglechner

Mit dem massiven Umzug ins Homeoffice stieg die Nutzerzahl von Zoom stark und mit ihr die Bedenken hinsichtlich der Sicherheit. So konnten Unbeteiligte an Sitzungen teilnehmen und unerwünschte Inhalte beisteuern – das "Zoom-bombing". Hier ein paar Tipps von Hornetsecurity für die sichere Anwendung.

Kontaktbeschränkungen, Homeoffice und Social Distancing haben zu einem rasanten Anstieg der Nutzerzahlen der Videokonferenzsoftware "Zoom" geführt. Videokonferenzen bieten die Möglichkeit, weiterhin soziale Kontakte zu wahren. Nach eigenen Angaben nutzten im März 2020 etwa 200 Millionen Nutzer pro Tag das Tool. Das war das Zwanzigfache der höchsten Zahl im Dezember 2019. Doch mit den steigenden Nutzern wurden auch immer mehr Sicherheitslücken bekannt.

Cyberkriminelle nutzen das bereits aus und es kam zu vermehrten Vorfällen des "Zoom-bombing". Dabei werden Konferenzen durch pornographische Bilder oder Hassreden und Drohgebärden unterbrochen. Sicherheitsanalysten beobachten ein erhöhtes Aufkommen von Phishing-E-Mails im Namen von Zoom. Mit gefälschten Sitzungsbenachrichtigungen für Videokonferenzen mit Vorgesetzten sollen Nutzer dazu bewegt werden, ihre Anmeldedaten auf einer gefälschten Zoom-Website einzugeben. Mit den Zugangsdaten erhalten Cyberkriminelle Zugriff auf Konten und die Sitzungs-IDs. Diese werden dann im Dark Web verkauft oder aber auch kostenlos für "Zoom-bombing"-Angriffe weitergegeben.

Schutzvorkehrungen
Um "Zoom-bombing" zu verhindern, sind schon ein paar Anpassungen in den Zoom-Einstellungen hilfreich.

Besprechungen sollten verschlüsselt durchgeführt werden. Schlüssel für Chat-Sitzungen werden mit einer geräteeigenen Hardware-ID generiert, um zu verhindern, dass Daten von anderen Geräten gelesen werden.
Virtuelle Warteräume können eingerichtet werden. Dadurch müssen neue Teilnehmer zuerst bestätigt werden.
Der Host sollte vor Beginn der Sitzung anwesend sein. Dadurch behält der Sitzungsleiter einfacher die Kontrolle über die Konferenz.
Aktivieren und Deaktivieren der Möglichkeit zur Aufzeichnung durch die Teilnehmer. Dadurch lässt sich leichter verhindern, dass sensible Daten nach außen geraten.
Die Sitzung sollte mit einem Passwort gesichert werden. Durch das Passwort wird eine zusätzliche Hürde für Cyberkriminelle aufgestellt.

Zusätzlich zu den Zoom-Einstellungen sollten aber auch generelle Sicherheitsvorkehrungen getroffen werden, inklusive einem angemessenen Schutz des E-Mail-Kontos. Die E-Mail-Kommunikation bleibt nämlich der Bereich, über den am meisten Cyberangriffe ausgeführt werden. Durch Phishing-E-Mails können auf einfache Art und Weise Zugangsdaten gestohlen werden, wenn nicht die nötige Cybersicherheit implementiert wird.