Sicherheitslücken bei der Verwendung der Videokonferenz Software „Zoom“

Aktuell (April 2020) ist die Videokonferenz Software „Zoom“ in der Kritik. Allzu leicht haben unbefugte Zugriff auf Videokonferenzen, in denen vielfach auch Firmeninterna besprochen werden. Zuletzt hat die US Bundespolizei FBI vor dem „Zoom Bombing“ gewarnt. Auch ist der von Zoom genutzte Verschlüsselungsstandard nicht AES 256, sondern erstaunlicherweise nur TLS 1.x!

Die Software „Zoom“ ist schnell installiert, nur der Konferenzorganisator muss sich registrieren lassen, kann aber viele Teilnehmer kostenlos einladen (Zeitlimit der Videokonferenz hierbei 40 Minuten).

Als „Zoom Bombing“ wird die unbefugte Teilnahme von Benutzern bezeichnet, die die anderen Videokonferenzteilnehmer mit Hass, Pornografie und ähnlichem angreifen. Möglich wird dieses, wenn die ID zur Teilnahme an einer Videokonferenz öffentlich wird – als Organisator hat man hier nicht die absolute Kontrolle.

Organisatoren von Videokonferenzen sollten hier vorsichtig sein und nach Alternativen wie Microsoft Teams oder Cisco Webex ansehen.

Telefonieren, Video-Konfernen-zen & Online-Meetings in einem Tool: Über 150 Telefonanlagen-Funktionen