Videokonferenzen? Hat es schon immer gegeben – aber so viele wie gerade waren es wohl noch nie. Nun nutzen auch die vielen Menschen im Corona-Home-Office häufiger als sonst Video-Chat-Systeme, etwa in Microsoft Teams, Skype, GotoMeeting oder Zoom. Sie kommen via Internet mit Kolleginnen und Kollegen ins Gespräch.
Aber es sprechen auch Ärzte mit ihren Patienten übers Netz. Oder Lehrerinnen und Lehrer mit ihren Lernenden. Yoga in der Zoom-Konferenz: Früher undenkbar, heute fast Standard.
Rasantes Wachstum bei Zoom
Ein großer Profiteur dieses Booms ist der Anbieter Zoom aus Kalifornien. Die Zahl der monatlichen Nutzer bei diesem praktischen Video-Chat-Dienst ist in den letzten Tagen um rasante 190 Prozent gestiegen. Ein regelrechter Boom! Es scheint, als nutze alle Welt gerade Zoom.
Einfache Handhabung
Weil es so einfach ist: App installieren oder im Browser starten – fertig. Nur einer muss die App benutzen, alle anderen können einfach im Browser mitmachen. Einfach. Bequem. Kostenlos. Nur wer mehr als 40 Minuten oder in größeren Gruppen plaudern will, muss für den Dienst überhaupt zahlen.
Doch nun häufen sich Berichte über erhebliche Sicherheitslecks. So haben sich Nutzer beim FBI gemeldet, weil in Zoom-Schalten von Lehrern und Schülern plötzlich pornografische Inhalte zu sehen waren. Oder Hassbotschaften mit Hakenkreuz. Offensichtlich ist es Fremden gelungen, sich in bestehende Konferenzen einzuklinken und mitzumachen.
Konferenzsystem nicht gut abgesichert
Denn das Startup hat sein Konferenzsystem nicht genügend abgesichert. Es ist unverantwortlich, dass sich Fremde einfach so Zugang verschaffen können… Das ist zwar der Einfachheit des Systems geschuldet, müsste aber deutlich besser abgesichert sein.
Immerhin: Nutzer können sich schützen, indem der “Gastgeber” (Host) eines Video-Chats jeden Gast manuell in den Chat holt. Dann kann zumindest ein solches “Zoom Bombing” nicht passieren.
New Work Experte Andreas Weck mit Tipps für den korrekten Video-Chat
Ausspioniert über die Handy-Kamera
Aber das ist längst nicht alles. Es gibt erhebliche Bedenken, was die Datensicherheit anbelangt. Auf iOS-Geräten hat die App Daten an Facebook geschickt, etwa über Modell, freien Speicher und Display-Größe – selbst bei Usern, die gar nicht Mitglied sind bei Facebook.
Außerdem war es auf Apple-Geräten aufgrund schlampiger Programmierung möglich, die Kamera im Handy zu aktivieren und die User ausspionieren. Selbst wenn die App nicht aktiv ist, ja sogar selbst nachdem sie deinstalliert wurde.
Am Ende nur Lippenbekenntnisse
In den USA kümmern sich Staatsanwaltschaft und FBI um die krassesten Fälle. Natürlich beeilt sich das Unternehmen zu unterstreichen, wie wichtig ihm Datenschutz und Privatsphäre seien. Es würden keine Nutzerdaten verkauft etc.
Aber am Ende sind das nur Lippenbekenntnisse. Wäre es wirklich so, wäre es nicht so solch eklatanten Sicherheitsverstößen gekommen. Auch andere Chat-Systeme wie Skype fallen immer wieder durch Sicherheitsprobleme auf.
Es braucht dringend eine Art TÜV für Apps
Das zeigt: Auch wenn man den Eindruck hat, bei einem Video-Chat “unter sich” zu sein – es entspricht keineswegs immer den Tatsachen. Video-Chats sind alles andere als eine sichere Sache!
Es braucht meiner Ansicht nach dringend eine Art TÜV für derlei sensible Apps: Denn wer möchte vertrauliche Gespräche führen mit dem Risiko, abgehört oder ausgeschnüffelt zu werden? Niemand!
9 Kommentare
Kommentar Funktionen
Inzwischen hört man von vielen Seiten, dass Zoom die Sicherheitslücken geschlossen habe. Stimmt es?
Ich finde es nicht gut, dass hier auch die DSGVO wieder greifen muss. Kann man nicht einfach mal Ausnahmen machen? Das wäre doch das einfachste. Aber ja, es gibt natürlich auch zu Zoom schöne Alternativen!
Derzeit nutzen wir für unsere Meetings Zoom. Das ist komplett ausreichend und funktioniert auch gut.
Den Tüv für Informationssysteme gibt es schon, musste demletzt bei einem unserer Systeme gemacht werden. Zoom wär da locker durchgekommen. Wer hat schon Zeit den kompletten Source und die gesamte Arbeitsweise der Firma (z.B. vergessene oder schlecht konfigurierte VPN Server ins interne Netz) zu auditen. Das wird aktuell eher seltener präventiv und öfter als “Versicherungsmaßnahme” gemacht, und dementsprechend schlecht sind dann auch die Audits/Pentests.
Wieso TÜV? Eine einfache Faustformel, mit drei Kriterien, genügt in vielen Fällen:
closed source + “umsonst” + (börsennotiertes) Unternehmen aus U$A/China = sehr große Wahrscheinlichkeit des Nutzerdatenmissbrauchs.
Siehe: FB, WA, sämtliche! Google-Dienste, Win10 etc., usw.. Ergänzend: ein Blick in die Snowdendocs und auf die dort veröffentlichten Firmen.
“Hey, aber mein iOS-Gerät ist sicher!”.
ja, nein, jein: elcomsoft . com/eppb . html
Na, so kann man es sehen — aber das entspricht nicht zwangweise der Realität. Müsste es zumindest nicht.
Test der Software ist eine Sache. Bleibt der Faktor Mensch. Sicherheit kostet halt oft Bequemlichkeit/Geld.(Nicht immer zwingend). Egal ob Unwissenheit oder Bequemlichkeit, sieht man ja beim oft genutzten Passwort 12345.
Zitat: ” Denn wer möchte vertrauliche Gespräche führen mit dem Risiko, abgehört oder ausgeschnüffelt zu werden? Niemand!”
–
Die Aussage dürfte falsch sein. Der Beleg ist just die real Verwendung eben genannter Videochat-Tools und das unter vorhandensein echter Alternativen.
–
Wer wirklich, wirklich etwas möchte kümmert sich. Vieles gleich ob IT oder anderer Bereich bekommt man nicht auf dem Silbertablett serviert. doch das scheint die Erwartungshaltung. Ja, es kostet etwas Zeit und Nerven, zur Not muss man jemanden fragen, doch am Ende Video-telefoniert man z.B. über Jitsi oder Nextcloud.
–
Für die meisten ist es eher ein “wäre schon nett wenn ich nicht belauscht werde”. Echte Priorität ist es nicht.
Danke für die Nennung von Alternativen. Das ist eine schöne Ergänzung zum Artikel!