Suche
  • Colin

Wie Zoom für Sie wieder sicher wird!

Aktualisiert: Mai 1

Dass es bei Zoom Sicherheitslücken gibt, macht seit Wochen die Runde. Das angeprangerte Problem war, dass die Verschlüsselung von allem außer dem Chat nicht end-to-end sondern nur Server-to-Gerät war, was diverse serverseitige Sicherheitslöcher öffnete. Dazu schreibt Zoom keine Restriktionen an Teilnehmer vor. Teilnehmer müssen also nicht von der selben Organisation sein und sich auch nicht anmelden. Die dadurch entstehende Differenzierung z.B. zu Microsoft Teams, Inhalte ohne große Aufwände mit Partnern anderer Firmen austauschen zu können, wird damit zum Datenleck. Hacker nutzten dieses Leck, mussten nur noch die "Zoom-Session-ID" (quasi eine neun- bis elfstellige Nummer des virtuellen Konferenzraums) raten und konnten so beispielsweise pornografische Bilder oder Nazi-Symbole für alle sichtbar im Raum positionieren. "Zoom-bombing" nennt sich das Vorgehen. Davon, dass sie alle Informationen aus der Konferenz nutzen können, ist noch gar nicht die Rede. Man will sich gar nicht erst vorstellen, was wäre, wenn dadurch Firmeninterna nach draußen gelangen und es zu Insiderhandel im großen Stile kommen würde...


Die wichtige Frage ist: Wie können Videokonferenzen unkompliziert UND sicher sein? Zuerst einmal hat Zoom das Sicherheitsrisiko erkannt. Kleine Datenlecks wie z.B. das automatische Senden von Daten an Facebook wurden bereits geschlossen. Auch legt das System beim Erstellen eines Meetings mittlerweile automatisch ein Passwort fest, um die "Rate-Hacks" zu eliminieren.


Was können Sie nun tun, damit Ihre Zoom-Session sicher wird?

  • Installieren Sie regelmäßig neue Updates von Zoom, da mit diesen oft Sicherheitslücken geschlossen werden. Die oben genannten Lecks sind in der aktuellen Version beispielsweise bereits behoben.

  • Verwenden Sie nicht Ihre persönliche Meeting-ID (PMI), um schwerer "ratbar" zu sein. Entfernen Sie dafür im Zoom-Hauptmenü den entsprechenden Haken im Dropdownmenü direkt rechts neben "Neues Meeting", bzw. unter "Meeting-ID", falls Sie das Meeting planen. Falls Sie doch die PMI verwenden, teilen Sie diese nur wo nötig.

  • Öffnen Sie keine Links, die mit "\\" starten. Dies könnten lokale Kommandos sein (quasi Eingaben in der Eingabeaufforderung), die Schaden auf dem eigenen PC anrichten können.


Noch sicherer geht es, wenn Sie den Planungs-Modus verwenden ("Meeting planen" anstelle des spontanen "Neues Meeting"), da Sie dort ebenfalls die folgenden Einstellungen wählen können:

  • Setzen Sie stets ein Meeting-Passwort. Ändern Sie es bei jedem neu geplanten Meeting und teilen Sie es nur den Teilnehmern mit.

  • Aktivieren Sie den Warteraum (unter "Erweiterte Optionen"). Wenn ein neuer Teilnehmer das Zoom-Meeting betreten möchte, wird dann erst der Host informiert, der den Teilnehmer zum Meeting zulassen muss.


In diesem Sinne, ich wünsche Ihnen sicheres Zoomen!

Beste Grüße

Colin



#zoom #sicherheit #verschlüsselung #sicherheitslücken #sessionID #zoombombing #updates #PMI #passwort #meetingpasswort #warteraum

0 Ansichten
  • Xing
  • Linkedin
  • Schwarz Instagram Icon
  • Schwarz Twitter Icon
  • Ohne-Knnoten