In den letzten Wochen nutzen immer mehr Personen die App „Zoom“ für ihre Online-Meetings. Durch Homeoffice und Homeschooling ist diese Lösung für Videokonferenzen in aller Munde, ca. 200 Millionen Personen verwenden diese App täglich für ihre Konferenzen.
Leider ist Zoom auch für Hacker und Trolle zu einem beliebten Ziel geworden und hat einer neuen Angriffsart den Namen gegeben: Zoom-Bombing. Beim Zoom-Bombing erraten die Angreifer die Meeting-ID, wählen sich damit in fremde Konferenzen ein und sabotieren diese. Dies ist nicht die einzige Missbrauchsmöglichkeit von Zoom. 3 Tipps, die sie beachten sollten und mit denen Sie sich wirksam schützen können
1. Zugang zum Meeting mit guten Passwörtern sichern
Schützen Sie den Zugang zu Ihren Videokonferenzen mit einem Passwort. Die Teilnehmer, die an einer Videokonferenz teilnehmen wollen, müssen das vereinbarte Passwort eingeben, bevor Sie die anderen Teilnehmer sehen. Diese Funktion ist standardmäßig aktiviert, aber Zoom verwendet normalerweise nur Passwörter mit 6 Ziffern. Wir raten Ihnen die Maximallänge von 10 Zeichen auszunutzen und nicht nur Ziffern zu verwenden.
Sie können die Sicherheit noch weiter erhöhen, indem Sie die Option „Nur berechtigte Benutzer können teilnehmen” aktivieren. Damit benötigen alle Teilnehmer einen gültigen Zoom-Account, mit dem man sich vor der Teilnahme in Zoom anmelden muss.
Achten Sie auch darauf Ihren Moderatorenaccount mit einem starken Passwort abzusichern. Wie das aussehen sollte, sehen Sie in unserem Blogartikel Tipps für sichere Passwörter.
In der letzten Woche sind 500.000 Passwörter für Zoom im Darknet aufgetaucht. Diese Nutzer haben anscheinend das gleiche Passwort bei verschiedenen Diensten genutzt, da die E-Mail-Passwort-Kombination aus früheren Hacks anderer Dienste stammen. Das zeigt wieder einmal, dass es sehr gefährlich ist Passwörter mehrfach zu nutzen.
2. Nutzen Sie den Warteraum
Bei der Planung Ihrer Konferenz sollten Sie nach Möglichkeit den sogenannten Warteraum aktivieren und keine wiederkehrende Meetings-IDs benutzen. Wenn sich dann der Teilnehmer bei der Videokonferenz einwählt, gelangt er nicht automatisch in die Konferenz, sondern Sie können jeden Teilnehmer bestätigen, einzeln oder viele gemeinsam. Bei wichtigen Meetings sollten Sie diese Funktion auf jeden Fall nützen, bei größeren offenen Vorträgen müssen Sie abwägen, ob Sie diesen Aufwand betreiben wollen.
Wenn dann alle Teilnehmer im Meeting sind, sollten Sie die Konferenz schließen, so dass sich keine ungebetenen Gäste in die Konferenz einwählen können. Gut ist hierbei immer, wenn Sie einen Co-Moderator bestimmen, der Sie bei diesen Tätigkeiten unterstützt.
3. Veröffentlichen Sie nicht die Meeting-ID oder den Link
Wir empfehlen Ihnen die Videokonferenz-ID oder den Link zur Videokonferenz nicht in Sozialen Medien zu veröffentlichen. Sie wissen nie, welcher ungebetene Gast versuchen könnte, an Ihrem Meeting teilzunehmen.
Falls Sie zu zum Beispiel ein Webinar durchführen wollen, das Sie in den Sozialen Medien bewerben, sollten sich die Teilnehmer registrieren und Sie können dann den angemeldeten Teilnehmern ein Email mit der Videokonferenz-ID oder dem Link zusenden. Damit verringern Sie das Risiko ungebetenen Gäste in Ihrem Webinar zu haben.
Schlussbemerkung
Beachten Sie zum Schluss noch, dass Zoom derzeit keine Ende-zu Ende-Verschlüsselung verwendet, sondern die Inhalte werden nur zwischen dem Zoom-Client und der Zoom-Cloud verschlüsselt. Damit ist Zoom in der Lage, alle Informationen, die über ihre Server laufen, zu entschlüsseln. Daher empfehlen wir Ihnen dringend, keine vertraulichen Daten über Zoom auszutauschen. Der CEO von Zoom Eric Yuan hat in einem Blog am 01.04.2020 angekündigt innerhalb der nächsten 90 Tage Datenschutz- und Sicherheitsprobleme zu verbessern. Ferner sollte kein Telefonzugang erlaubt werden, da dieser nicht verschlüsselt erfolgt.
Bitte beachten Sie, dass eine Videokonferenz nur so sicher sein kann, wie die gesamte Umgebung sicher ist. Sichere Endgeräte, sichere Übertragung und die richtigen Einstellungen sind neben der App essenzielle Bestandteile für eine sichere Web-Konferenz.
Wenn Sie noch Fragen zum Datenschutz bezüglich Zoom haben, können wir den Blog—Beitrag „Hilfe…ist „Zoom“ etwa eine Datenschleuder?“ der Datenschutz-Guru GmbH empfehlen.
