Zoom-bombing

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Unter diesem Begriff, auch „Zoombombing“ genannt, versteht man das unerwünschte Eindringen einer Person, eines Hackprogramms oder Internet-Trollen in eine Videokonferenz auf der Webplattform des US-amerikanischen Unternehmens ZOOM, das zu Störungen und Lauschangriffen führt. Der Begriff wurde im Jahr 2020 populär, nachdem die COVID-19-Pandemie viele Unternehmen und Menschen gezwungen hatte, zu Hause im Home-Office zu bleiben, und Videokonferenzen von Unternehmen, Schulen und sozialen Gruppen in großem Umfang auf Zoom zu nutzen. Der Begriff ist mit dem Namen des Zoom-Videokonferenz-Softwareprogramms verbunden und leitet sich von diesem ab, weil Zoom anfangs erhebliche Datenlücken aufwies. Der Begriff bezieht sich mittlerweile auch auf das Phänomen auf anderen Videokonferenzplattformen wie WebEx, Skype oder Microsoft Teams.

So funktionieren die Hackangriffe

In verschiedenen Foren wie Discord und Reddit werden Eindringversuche koordiniert, um Zoom-Sitzungen zu unterbrechen, während bestimmte Twitter-Konten Kennwortsitzungen ankündigen, bei denen die Teilnahme ohne Genehmigung möglich ist. Über leicht zu erratende Meeting-IDs gelangen Hacker Zugang zu den virtuellen Besprechungen. Nutzerinnen und Nutzer beklagten das Attention-Tracking-Feature der App. Hierbei bekommt der Host eine Nachricht, der das Programm registriert, dass Teilnehmende das Zoom-Fenster für länger als 30 Sekunden im Hintergrund behalten. Die kompromittierte Zoom-Sitzung wird dann normalerweise vom Moderator (Host) heruntergefahren. Sicherheitsforscher haben mit „zWarDial“ ein Programm entwickelt, das für etwa 100 Konferenzen pro Stunde die Meeting-ID erraten und weitere Infos ausspionieren kann – was allerdings nur klappt, wenn die Meetings nicht passwortgeschützt sind. Hauptgrund für das Eindringen ist die fehlende Ende-Ende-Verschlüsselung. „Zoom-bombing“ wird zum Massenproblem, weil das Ausspionieren von Firmengeheimnissen in den Konferenzen vielversprechend erscheint.

Wie kann „Zoom-bombing“ verhindert werden?

Veranstalter und Moderatoren können das Problem des “ Zoom-bombings“ bereits durch folgende Anpassungen in ihren Zoom-Einstellungen vornehmen:

  • Sicherstellung, dass die Besprechung verschlüsselt durchgeführt wird
  • Virtuelle Warteräume für Teilnehmer anlegen, der Moderator schaltet den „Eintritt“ frei
  • der Moderator sollte vor Beginn der Sitzung schon anwesend sein
  • Einstellung von Audio-Signaturen
  • Aktivieren oder Deaktivieren der Möglichkeit zur Aufzeichnung durch einen Teilnehmer
  • vorübergehende Pause zur Freigabe des Bildschirms, wenn ein neues Fenster geöffnet wird
  • der Moderator schützt die Sitzung mit einem Passwort
  • Chat Encryption: Zoom verwendet sowohl asymmetrische als auch symmetrische Algorithmen zur Verschlüsselung der Chat-Sitzung. Sitzungsschlüssel werden mit einer geräteeigenen Hardware-ID generiert, um zu verhindern, dass Daten von anderen Geräten gelesen werden.



Diese Seite wurde zuletzt am 8. Juni 2020 um 20:57 Uhr von Doris Porwitzki geändert. Basierend auf der Arbeit von Oliver Wege und Klaus Kapinos.