Seit einigen Tagen ist bekannt, dass Hacker Login-Daten des Videokonferenzdienstes Zoom erbeutet haben. Wie genau das passiert ist, bleibt unklar — eine vorsorgliche Passwort-Änderung ist trotzdem sinnvoll.
Die IT-Sicherheitsfirma Cyble hat die Daten im Darknet und in Untergrundforenin gefunden. Die Datensätze enthalten E-Mail-Adresse, Passwort im Klartext sowie — mindestens teilweise — Meeting-URL und sechsstelligen Zoom-Host-Key. Kosten: weniger als ein US-Cent pro Datensatz.
Zoom in den Medien, positiv, wie auch negativ
Zoom wuchs in kurzer Zeit zu einem der meistgenutzten Tools im Home-Office. Das machte die Plattform auch für Angreifer interessant. Der Dienst reagiert: Sicherheitsmassnahmen wurden ausgebaut, und mit dem ehemaligen Sicherheitschef von Facebook wurde externe Expertise an Bord geholt. Seit einigen Tagen ist Zoom auf den Rechnern von Google-Mitarbeitenden gesperrt. Bis auf Weiteres lohnt es sich, die Einstellungen sorgfältig zu prüfen.
Die Daten wurden wahrscheinlich durch «Credential Stuffing» gesammelt — das automatisierte Durchprobieren von Login-Daten aus älteren Leaks. Grundsätzlich kann jeden Dienst ein solcher Angriff unverschuldet treffen. Zusätzliche Authentifizierungsmechanismen wie Zwei-Faktor-Authentifizierung sind deshalb keine Option, sondern Standard.
Nutz für jeden Dienst ein eigenes Passwort und ändere sie regelmässig. Ein Passwort-Manager wie Lastpass oder ein vergleichbarer Dienst hilft dabei, den Überblick zu behalten.