Die Videokonferenzsoftware Zoom erfreut sich aufgrund der derzeitigen Phase, von zu Hause aus zu arbeiten, enormer Beliebtheit. Unglücklicherweise sind in den letzten Wochen große Bedenken hinsichtlich der Sicherheit des Tools aufgekommen. So war es beispielsweise möglich, dass unbeteiligte Dritte an den Sitzungen anderer Personen teilnehmen und unerwünschte oder abstoßende Inhalte beisteuern konnten – das Phänomen erhielt den Namen „Zoom-bombing“. Im folgenden Blogbeitrag haben die Experten von Hornetsecurity einige Tipps zur sicheren Anwendung von Zoom zusammengestellt.

Im März 2020 erreichte Zoom an einem Tag 200 Millionen Benutzer

Während des durch die aktuelle Corona-Krise verursachten „Lockdowns“ haben immer mehr Unternehmen und Privatpersonen begonnen, Videokonferenz-Tools zu nutzen, sei es, um von zu Hause mit den Kollegen weiter im Austausch zu stehen, Online-Kurse zu geben, ihre Familie oder Freunde „zu treffen“ oder sogar Online-Partys zu organisieren. Dank dieser Art von Technologie können Kollegen und Unternehmen trotz Distanz die soziale Nähe wahren.

Für viele Betroffene, die isoliert sind, ohne ihre Familien treffen zu können, gibt ihnen die Kommunikation per Videokonferenz die Möglichkeit, ihre Angehörigen zu sehen und sich während der Genesung nicht allein zu fühlen. Selbst wenn es über den Bildschirm eines Smartphones oder Tabletts geschieht, ist das Gefühl, begleitet zu werden, für sie das Wichtigste in diesen schweren Zeiten…

Aufgrund der aktuellen Situation erreichte Zoom nach eigenen Angaben im März dieses Jahres 200 Millionen Nutzer pro Tag. Im Dezember 2019 hingegen, betrug die maximale Anzahl der Teilnehmer pro Tag an Zoom-Videoanrufen nur 10 Millionen.

Zoom-Bombing: Neue Art des Hackens

Die aktuelle Coronavirus-Situation machen sich immer mehr Cyberkriminelle zunutze: Am 30. März alarmierte das FBI die Öffentlichkeit per Videokonferenz über den Anstieg von Hijackingfällen, auch „Zoom-Bombardierung“ genannt. Die amerikanische Sicherheitsbehörde hat mehrere Beschwerden von Bildungsvorträgen erhalten, die durch pornographische Bilder und/oder Hassreden und Drohgebärden unterbrochen wurden.

Das US-Repräsentantenhaus war das jüngste Opfer eines „Zoom-bombing“ Cyberangriffs. Die Sitzung wurde bei mindestens drei verschiedenen Veranstaltungen durch ungebetene Teilnehmer unterbrochen, wie kürzlich in einem internen Brief an Carolyn Maloney, republikanische Vorsitzende von New York und Vorsitzende des Aufsichts- und Reformausschusses, berichtet wurde.

Auch das INCIBE (Nationales Institut für Cybersicherheit in Spanien) berichtete über eine Sicherheitslücke im Windows-Betriebssystem, die es Cyberkriminellen ermöglichen könnte, den Benutzernamen des Opfers und den Hash des Zugangspassworts über Zoom zu stehlen. Darüber hinaus könnte der Hacker unter Verwendung derselben Schwachstelle Dateien und Programme des kompromittierten Computers ausführen. Dies traf auf Windows-Benutzer mit Versionen vor 4.6.9 zu.

Security-Analysten beobachteten zudem ein erhöhtes Aufkommen an Phishing-E-Mails im Namen von Zoom. Diese E-Mails enthalten gefälschte Zoom-Sitzungsbenachrichtigungen für bevorstehende Videokonferenzen mit Vorgesetzten, um die Empfänger zur Eile zu bewegen und sie dazu zu verleiten, ihre Anmeldedaten auf einer gefälschten Zoom-Registrierungswebsite einzugeben. Mit den gestohlenen Anmeldedaten erhalten Hacker Zugriff auf die Konten und damit auch auf die Sitzungs-IDs. Sie verkaufen diese Informationen über das Dark Web oder geben sie sogar kostenlos weiter, so dass sie für „Zoom-bombing“-Angriffe verwendet werden können.

Wie kann „Zoom-bombing“ verhindert werden?

Benutzer können das Problem des “ Zoom-bombings“ bereits durch folgende Anpassungen in ihren Zoom-Einstellungen vornehmen:

  • Stellen Sie sicher, dass die Besprechung verschlüsselt* durchgeführt wird.
  • Virtuelle Warteräume für Teilnehmer anlegen
  • Der Host sollte vor Beginn der Sitzung anwesend sein
  • Einstellung von Audio-Signaturen
  • Aktivieren/Deaktivieren der Möglichkeit zur Aufzeichnung durch einen Teilnehmer oder aller Teilnehmer
  • Vorübergehende Pause zur Freigabe des Bildschirms, wenn ein neues Fenster geöffnet wird
  • Schützen Sie die Sitzung mit einem Passwort

* Chat Encryption: Zoom verwendet sowohl asymmetrische als auch symmetrische Algorithmen zur Verschlüsselung der Chat-Sitzung. Sitzungsschlüssel werden mit einer geräteeigenen Hardware-ID generiert, um zu verhindern, dass Daten von anderen Geräten gelesen werden.

Chat encryption setting in Zoom conferences

Abbildung 1: Verschlüsselungseinstellung in Zoom-Konferenzen

Host setting in Zoom conferences

Abbildung 2: Host-Einstellung in Zoom-Konferenzen

Zusätzlich zu den korrekten Zoom-Kontoeinstellungen ist es ebenso entscheidend, Sicherheitsvorkehrungen über Anwendungen von Drittanbietern zu verwenden, um das E-Mail-Konto vor Phishing-Angriffen zu schützen, die versuchen, an Zoom-Zugangsdaten zu gelangen.

Fazit

All diese Maßnahmen werden Ihnen helfen, potenzielle „Zoom-bombing“ Cyberangriffe zu verhindern. Besondere Aufmerksamkeit muss jedoch der E-Mail-Kommunikation geschenkt werden, da sie der am häufigsten von Cyberkriminellen angegriffene Vektor ist, wie das derzeitig erhöhte Aufkommen von Phishing-E-Mails zeigt.

Eine Lösung ist Advanced Threat Protection von Hornetsecurity, der Ihr E-Mail-Konto vor derartigen Phishing-Angriffen schützt. ATP nutzt innovative Erkennungsmechanismen, die neueste „Freezing“-Technologie, URL-Scanning und -Rewriting sowie Sandboxing, um Hacker von Ihren Zoom-Zugangsdaten und anderen sensiblen Daten fernzuhalten.

Wir können es Cyberkriminellen nicht gestatten, die aktuelle Krise noch weiter auszunutzen – weder über Zoom noch über irgendeinen anderen Kommunikationsdienst. Denn die digitale Kommunikation mit Kollegen, Familienangehörigen und Freunden ist zu einer unerlässlichen Notwendigkeit geworden.

Quellen
  • FBI. FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic. [abgerufen am 30.04.2020]
  • INCIBE (National Spanish Institite of Cybersecurity). Vulnerabilidad descubierta en el sistema de videoconferencia Zoom. [abgerufen am 06.04.2020]
  • FORTUNE. Zoom meetings keep getting hacked. Here’s how to prevent ‘Zoom bombing’ on your video chats. [abgerufen am 04.04.2020]
  • BLOOMBERG. Zoom Grapples With Security Flaws That Sour Users on App [abgerufen am 02.04.2020]
  • TECHCRUNCH. Ex-NSA hacker drops new zero-day doom for Zoom [abgerufen am 01.04.2020]
  • THREATPOST. Zoom Bombing Attack Hits U.S. Government Meeting [abgerufen am 17.04.2020]
  • Letter of USA Committe. Letter to Chairwoman Maloney [abgerufen am 10.04.2020]
  • BLEEPING COMPUTER. Phishing uses lay-off Zoom meeting alerts to steal credentials [abgerufen am 24.04.2020]
  • FORBES. New Phishing Attacks Prey On Job Loss Fears With Fake Zoom Meeting Invites [abgerufen am 28.04.2020]