Dank Home-Office durch Corona ist Zoom wohl die Software mit den meisten Neukunden weltweit. Dieses Wachstum macht eine Software-Firma angreifbar. Inzwischen stürzen sich Cyberkriminelle und Datenschützer darauf. Laut der IT-Sicherheitsfirma Check Point Research wurden seit Jahresbeginn über 1’700 neue Domains registriert, die das Wort Zoom enthalten. Ein Viertel davon soll allein in der Woche vom 11. bis 18. März eingerichtet worden sein. Mindestens vier Prozent sollen Malware enthalten.
Trotz Homeoffice-Zwang mussten wir alle miteinander verbunden bleiben. Entsprechend gross war der Andrang auf Videokonferenzsysteme wie Teams, Skype und Zoom. Die New York Times berichtete, dass Zoom in den Fokus US-amerikanischer Datenschützer geraten ist. Dazu kommen immer mehr Angriffe von Cyberkriminellen auf das System.
Bekannt wurde auch, dass Zoom Daten an Facebook weitergab — angeblich ohne eigenes Wissen. Nach massiver öffentlicher Kritik entfernte Zoom das verantwortliche Facebook-SDK aus der iOS-Version. Die Datenschutzbestimmungen hatten keinen Hinweis darauf enthalten. Wegen der bisherigen Lücken in Datenschutz und Sicherheit hat sich der New Yorker Generalstaatsanwalt eingeschaltet.
In einem Brief an Zoom verlangten die Behörden genaue Auskunft darüber, welche Sicherheitsanstrengungen Zoom unternommen hat, um den vielen neuen Nutzern echten Schutz zu bieten — besonders beim Thema Privatsphäre. Der Generalstaatsanwalt bezog sich dabei auf das sogenannte Zoombombing: Internettrolle wählen sich mit anstössigen Fotos oder anderen unangenehmen Inhalten in fremde Zoom-Konferenzen ein.
Gegenüber Business Insider erklärte Zoom, dem Büro des Generalstaatsanwalts die entsprechenden Auskünfte erteilen zu wollen. In einem Statement liess das Unternehmen wissen, dass es die Privatsphäre, die Sicherheit und das Vertrauen seiner Nutzer sehr ernst nehme.
Datenschutz ist gerade im Homeoffice sehr wichtig
Die Behörde wies zudem auf ihre Bedenken hin, dass Hacker und Cyberkriminelle sich unerlaubten Zugriff auf die Webcams der Zoom-Nutzer verschaffen könnten.
Cyberkriminelle nutzen aber auch die Popularität anderer Dienste — etwa Google Classroom — um Nutzer auszuspähen oder mit Malware zu infizieren.
Prüf deshalb immer genau, auf welche Internetseite du gelangst und was du installierst. Frag lieber einmal mehr nach oder informier dich bei deiner IT-Abteilung.