Coronakrise: Cyberkriminelle stürzen sich auf populäres Videokonferenzsystem Zoom
Der aktuelle Homeoffice-Zwang hat für einen verstärkten Andrang auf Videokonferenzsysteme wie Skype, Teams oder Zoom gesorgt. Gerade deutsche Unternehmen sehen sich bei Konferenzlösungen aus den USA Datenschutzbedenken gegenüber – Zoom ist aber auch in den Fokus US-amerikanischer Datenschützer geraten, wie die New York Times berichtet. Auch Attacken von Cyberkriminellen auf das System nehmen zu.
Zoom: Weitergabe von Daten an Facebook
Keine gute Figur abgegeben hatte Zoom zuletzt, als es erklärte, nichts von einer Datenweitergabe an Facebook gewusst zu haben. Nach massiver öffentlicher Kritik entfernte Zoom das dafür verantwortliche Facebook-SDK aus der iOS-Version. Die Datenschutzbestimmungen hatten keinen Hinweis darauf enthalten, dass Daten an Facebook weitergegeben wurden. Wegen der bisher mangelnden Datenschutzbestimmungen und Sicherheitsvorkehrungen hat sich jetzt der New Yorker Generalstaatsanwalt eingeschaltet.
Die Behörde interessiert laut einem Brief an Zoom, welche neuen Sicherheitsanstrengungen der Konferenzsoftwareanbieter unternommen habe, um angesichts des enorm gestiegenen Nutzeraufkommens weiterhin sicher zu sein. Speziell im Fokus steht demnach zudem der Umgang mit der Privatsphäre von Kindern. Der Generalstaatsanwalt bezieht sich dabei auf das sogenannte Zoombombing, bei dem Internettrolle sich mit anstößigen Fotos oder anderen unschönen Inhalten in Zoom-Konferenzen anderer einwählen.
Gegenüber Businessinsider hat Zoom derweil erklärt, dass man dem Büro des Generalstaatsanwalts die entsprechenden Auskünfte erteilen wolle. In einem Statement ließ das Unternehmen wissen, dass es die Privatsphäre, die Sicherheit und das Vertrauen seiner Nutzer sehr ernst nehme. „Während der Covid-19-Pandemie arbeiten wir rund um die Uhr daran, dass Krankenhäuser, Universitäten, Schulen und andere Unternehmen auf der ganzen Welt in Verbindung und in Betrieb bleiben können“, so Zoom.
Homeoffice: Datenschutz ausbaufähig
Ein Problem für Zoom ist dabei, dass die Lösung bisher vorrangig auf die Geschäftsumgebung beschränkt war, jetzt aber zunehmend im privaten Umfeld eingesetzt wird. Dafür ist eine Erweiterung der Datenschutzvorkehrungen notwendig, die Zoom offenbar nicht schnell genug umsetzen konnte. In dem Schreiben wies die Behörde zudem auf ihre Bedenken hin, dass Hacker und Cyberkriminelle sich unerlaubten Zugriff auf die Webcams der Zoom-Nutzer verschaffen könnten.
Ein weiteres mögliches Vorgehen von Cyberkriminellen, die von der Popularität der Konferenzlösung profitieren wollen, hat die IT-Sicherheitsfirma Check Point Research aufgedeckt. Demnach seien seit Jahresbeginn über 1.700 neue Domains registriert worden, in denen das Wort Zoom vorkommt. Ein Viertel davon soll allein in der Woche vom 11. bis zum 18. März eingerichtet worden sein. Mindestens vier Prozent davon sollen Malware enthalten. Cyberkriminelle nutzen aber auch die Popularität anderer Dienste, etwa von Google Classroom, um Nutzer auszuspähen oder mit Malware zu infizieren.
Ebenfalls interessant: Videokonferenzen aufpeppen – so funktionieren virtuelle Hintergründe bei Zoom