Videokonferenz Tool Zoom
Zoom mit kritischen Sicherheitslücken
Das Videokonferenzsystem Zoom erfreut sich großer Beliebtheit. Gerade in Corona Zeiten ist die Anwenderzahl stark gestiegen. Leider wurden in den letzten zwei Wochen vermehrt Sicherheitslücken öffentlich, die nun erfolgreich von Crackern genutzt worden sind. Mehr als 500.000 Zugangsdaten sind nun im Web aufgetaucht.
Die Anzahl und schwere der Sicherheitslücken haben bereits zu Verboten in US-Schulen geführt. Kurz danach hat Google seinen Mitarbeitern verboten Zoom zu nutzen, nachdem man sich faktisch unbemerkt in laufende Konferenzen hinzuschalten konnte. Des Weiteren waren persönliche Daten und die Konferenz nicht verschlüsselt.
Als Reaktion wurde der Ex-Sicherheitschef von Facebook zur Hilfe gerufen, um Zoom sicherer zu machen. Scheinbar jedoch zu spät. Nun sind im Web 500.000 Passwörter, PINs und Meeting-URLs aufgetaucht.
Nach Angaben von Zoom wurde das System aktuell nicht gehackt. Die Daten stammen von früheren Einbrüchen mittels Credential Stuffing, also dem automatisierten Durchprobieren von Login-Daten aus älteren Leaks, was die Sache nicht weniger schlimm macht und das Vertrauen in das Produkt wohl nicht erhöhen wird.
Was ist zu tun?
Wenn Sie Zoom weiter nutzen möchten, ändern Sie auf jeden Fall die Passwörter ab. Prüfen Sie auch, ob die Passwörter eventuell auch auf anderen Systemen angewandt werden.
Alternative Systeme gibt es genug, zum Beispiel:
- Cisco Webex Meetings
- GoToMeeting
- MS Teams
- Slack