Schwachstelle in der Videokonferenz-App Zoom entdeckt, die das Eindringen in ein System ermöglicht

In den letzten Jahren ist der Datenschutz ein hochsensibles Thema geworden. IT-Unternehmen arbeiten daran, die Daten ihrer Kunden so gut wie möglich zu schützen. Sei es auf einem mobilen Gerät, dem PC daheim oder in einer Anwendungssoftware. Jedoch kommt es immer wieder zu Sicherheitsproblemen. Die Videokonferenz-App Zoom fällt nicht das erste Mal durch lückenhaften Schutz auf.

Es gab in der Vergangenheit schon Sicherheitsbedenken gegenüber Zoom hinsichtlich IT-Sicherheit und Datenschutz. Seit Kurzem gibt es wieder Sicherheitsmängel bei Zoom, die dazu führen, dass Unbefugte auf Ihren PC zugreifen und so die Kontrolle übernehmen können. 

Der erste Schritt, um sich vor Schwachstellen zu schützen, ist informiert zu sein, daher raten wir Ihnen, diesen Artikel bis zum Ende zu lesen.

Die Zoom-App

Bei der Anwendung handelt es sich um eine Software des US-amerikanischen Entwicklers Zoom Video Communications, die für Videokonferenzen und Onlinemeetings entwickelt wurde. Die App wurde 2012 veröffentlicht und hat während der Pandemie an Popularität gewonnen. Sie wird hauptsächlich im Homeoffice, zu Weiterbildungszwecken, für Webinare und im Schulwesen sowie in Online-Studiengängen genutzt. 

Die Anwendung gehört zu den fünf meist heruntergeladenen Programmen. Sie können mit bis zu 1000 Teilnehmern gleichzeitig ein Meeting abhalten und das bis zu einer Zeitspanne von 30 Stunden. Die Anwendung ist kompatibel mit Windows, macOS, iOS, Android, Chrome OS und Linux. Sie können Zoom auch als Instant Messenger nutzen. Abgesehen von einigen Pannen bietet es auch ein gewisses Maß an Sicherheit.

Haupteigenschaften von Zoom

Zoom gehört dank großartiger Funktionen zu den häufigsten heruntergeladenen Videotelefonie-Anwendungen. Hier sind einige der wichtigsten Eigenschaften: 

1. Planung von Besprechungen 

Zoom hilft Ihnen bei der Planung Ihrer Besprechungen und ermöglicht Ihnen deren Vorbereitung. Mit der Videokonferenz-App Zoom können Sie problemlos Ihre Termine im Voraus planen und in den Kalender Ihres Gerätes integrieren, damit diese synchronisiert werden und nahtlos in Ihre Terminplanung passen. 

2. Transkription

Mit Zoom können sie Audiodateien von Besprechungen automatisch transkribieren, wenn Sie diese aufgezeichnet haben. Das Transkript wird daraufhin als VVT-Datei in Ihrer Liste aufgezeichneter Besprechungen angezeigt. Außerdem können Sie sich das Transkript auch in der Videoaufnahme der Besprechung anschauen. Sie können die Transkripte zudem bearbeiten. Zoom unterstützt jedoch nur die Transkription im Englischen. 

3. Ausgezeichneter Kundendienst

Egal wie gut eine Anwendung ist, als Nutzer können Sie immer wieder auf Probleme stoßen. Daher bietet Ihnen Zoom weltweit seine Unterstützung an. Der Kundendienst ist per Chat, Onlineformular oder Telefon erreichbar. Der telefonische Kundendienst ist an mehreren Standorten verfügbar. Darüber hinaus können Sie auf Video-Tutorials, eine Wissensdatenbank und Benutzeranleitungen zurückgreifen. 

Aktuelle Sicherheitslücke in der Videokonferenz-App Zoom

Sicherheitsforscher aus den Niederlanden haben kürzlich eine Sicherheitslücke in der Zoom-App gefunden. Die niederländischen Sicherheitsexperten Daan Keuper und Thijs Alkemade, die für Computest arbeiten, demonstrierten diesen Fehler auf dem Computer-Hack-Wettbewerb Pwn2Own. Die Teilnehmer von Pwn2Own werden aufgefordert, Schwachstellen in weitverbreiteten Geräten oder Softwares aufzuspüren und diese auszunutzen. 

Die Forscher nutzten drei Sicherheitslücken aus, um per Fernzugriff Schadcode einzuführen. Um den Angriff ausführen zu können, muss der Angriff von einem akzeptierten externen Kontakt ausgehen oder Teil des gleichen Organisationskontos sein.

Dieser besondere Sicherheitsfehler ist gravierender als frühere Programmfehler, da Keuper und Alkemade nicht mit dem Nutzer interagieren mussten. Es muss lediglich die Zoom-App ausgeführt werden, um die Kontrolle über den PC zu erlangen.

Der Hack ermöglichte es den beiden Forschern, die Kamera und das Mikrofon einzuschalten, es konnten E-Mails und Bildschirminhalte gelesen werden sowie auf den Browserverlauf zugegriffen werden. Ein Sprecher von Zoom Video Communications hat mittlerweile eingeräumt, das ein Problem besteht und das man an einem Patch arbeitet. 

Frühere Schwachstellen bei Zoom

Wie bereits erwähnt, hat Zoom eine Reihe von Sicherheitslücken aufzuweisen. Im Folgenden erfahren Sie mehr dazu:

1. Schwache Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung von Zoom ist nicht besonders zuverlässig. Obwohl Zoom damit wirbt, über eine Ende-zu-Ende-Verschlüsselung zu verfügen, gilt dies nur während der Übertragung der Daten. An den Endpunkten werden die Daten angreifbar. Denn Zoom generiert und behält die Schlüssel. Damit sind sie in der, Lage die Daten des Nutzers zu entschlüsseln. 

2. Zoom-Daten werden an Facebook gesendet

Am 26. März 2020 deckte Joe Cox auf das Zoom Daten von iOS-Geräten an Facebook sendet. Dies geschieht auch, wenn Sie kein Facebook-Konto haben. Zoom schickt Informationen über Ihr Gerät (Gerätemodell, Geräte-Zeitzone, Geräte-OS, Speicherplatz usw.) an Facebook. Außerdem wird eine spezifische Kennung des Nutzers zu Werbezwecken versendet. Zoom hat mittlerweile das Software Development Kit von Facebook aus seinen iOS-Apps entfernt.

Es gibt weitere Sicherheitslücken in der Zoom-Anwendung und Fehlverhalten seitens des Anbieters. Leider können wir nicht auf alle eingehen.

Lösungsvorschläge

Für jedes Problem gibt es eine Lösung. Das ist bei Zoom nicht anders. Sie können sich vor Hackern schützen, indem Sie die Browseranwendung von Zoom anstatt der Desktopanwendung verwenden.

Die Browserversion von Zoom hat nur eingeschränkte Funktionen und versucht Ihnen während einer Konferenz die Desktopanwendung aufzudrängen.

Alternativ können Sie zu einer vergleichbaren App wechseln, bei der Sie keine gravierenden Sicherheitslücken befürchten müssen.

Fazit

Die Verwendung der Videokonferenz-App Zoom birgt Risiken. Jedoch gehört eine Videokonferenz-App heutzutage zum Standard. Wir haben Sie mit den obigen Informationen über die Risiken aufgeklärt und Ihnen mehrere Lösungswege geboten. Sollten Sie unzufrieden damit sein, können Sie sich noch immer für eine Alternative entscheiden.