Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

08.04.2020 Neue Beschränkungen für Zoom-Nutzer/innen

 Symbolbild

Um sogenanntes „Zoombombing“ abzufangen, will der Videokonferenz-Anbieter Zoom Passwörter und Zugangskontrollen einführen. 

Die IT-Plattform Techcrunch berichtet, dass bei dem Videokonferenz-Anbieter Zoom seit Anfang April 2020 Passwörter für das Aufrufen der Meeting-ID eines Videochats benötigt werden. Damit sollen Sicherheitslücken geschlossen werden. Aufgrund der Corona-Krise und der Tatsache, dass Personen vermehrt von zuhause aus arbeiten, wird auch die Videokonferenzsoftware vermehrt verwendet. Dabei traten immer mehr Fälle von „Zoombombing“ auf, wobei sich fremde Personen in Meetings einwählen, um diese dann gezielt zu stören.  

Virtuelle Warteräume

Eine weitere Sicherheitsmaßnahme für die Teilnahme an Videokonferenzen ist das Einsetzen von virtuellen Warteräumen. Diese Funktion war vorerst nur für Nutzer/innen im schulischen Bereich verpflichtend und wird jetzt auf alle Meetings ausgedehnt. Dabei muss der Gastgeber eines Meetings die jeweiligen Teilnehmer/innen manuell freigeben. Das benötigte Passwort wird mittels Meeting-Einladung versendet oder für kurzfristige Meetings im Client angegeben. Außerdem ist die ID auch in der Teilnahme-URL verzeichnet.

So entsteht „Zoombombing“

Fremde Personen können auf Videokonferenzen zugreifen, wenn beispielsweise die selbe Meeting-ID öfters verwendet oder erraten wird. Angriffe auf virtuelle Konferenzen werden gefährlicher Weise über den Chatdienst Discord gezielt geplant.

Der Zoom-Gründer Eric Yuan ist sich der Beliebtheit und verstärkten Nutzung seiner Plattform bewusst, betont aber, dass diese ursprünglich für Unternehmen entwickelt wurde. Wegen der Corona-Pandemie greifen jetzt jedoch Millionen Privatanwender/innen auf Zoom zurück, um soziale Kontakte aufrecht zu erhalten. Daher kommt es zu einer individuelleren und größeren Benutzergruppe, die die Entwickler/innen vor neue Herausforderungen stellt.

Weitere Informationen

Datum der Veröffentlichung: 09.04.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria