slider

Fernkooperation mit Risiko? – Videokonferenzsystem Zoom im Sicherheitscheck - Prof. Dr. Norbert Pohlmann

Fernkooperation mit Risiko? – Videokonferenzsystem Zoom im Sicherheitscheck

Videokonferenzsystem Zoom im Sicherheitscheck - Prof. Norbert Pohlmann

C. Böttger, N. Pohlmann:
„Fernkooperation mit Risiko? – Videokonferenzsystem Zoom im Sicherheitscheck“,
IT-Sicherheit  – Mittelstandsmagazin für Informationssicherheit  und Datenschutz , DATAKONTEXT-Fachverlag,
4/2020

Mit den Reisebeschränkungen in der Corona-Krise ist der Bedarf an einfach zu handhabenden Videokonferenzsystemen sprunghaft gestiegen. Krisengewinner war dabei ohne Zweifel der amerikanische Hersteller Zoom Video Communications.
Mit seinem „Zoom Meeting“-Dienst preschte das junge Unternehmen an bisherigen Branchenlieblingen vorbei. Derzeit gilt Zoom als populärstes Konferenzsystem auf dem Markt. Mitten im Aufstieg ist Zoom jedoch auch heftig in Kritik geraten: Schlechte Umsetzung des Datenschutzes, hohe Angreifbarkeit durch klaffende Schwachstellen und unzureichende Verschlüsselung lauteten die Vorwürfe.
Der Hersteller zeigte sich bei der Behebung der Schwachstellen kooperativ.
Doch ist jetzt alles sicher und vertrauenswürdig?

Mit dem Erfolg stieg auch die Aufmerksamkeit bei einschlägigen Security-Unternehmen. Und das, was diese im April über den ShootingStar unter den Videoconferencing-Tools herausfanden, war wenig vertrauenserweckend: So konnten Angreifer recht einfach öffentliche Zoom-Meetings mithören, zweckentfremden und sogar zum Absturz bringen – das sogenannte „Zoom Bombing“. Über eine Schwachstelle im UNC-Handling (Uniform Naming Convention) konnten die Kriminellen via Chat die WindowsAnmeldedaten der Nutzer ergattern. Generell wurden Schwächen bei der Verschlüsselung moniert.
Zoom hat sehr schnell auf die Vorwürfe regiert und zur Verbesserung der Sicherheit 90 Tage (das war der Zeitraum vom 23.04.2020 bis zum
21.07.2020) für die Kontestation zur Behebung von Sicherheitsproblemen festgesetzt.
Im Rahmen dieses 90-TagePlans wurde regelmäßig ein Fortschrittsbericht veröffentlicht, welcher die Entwicklungen in Sachen Security dokumentierte. Zusätzlich stellt Zoom jetzt regelmäßig White Paper zur Sicherheit und Verschlüsselung bereit. Zoom geht im Verbesserungsprozess
der Sicherheit seiner Software sehr transparent vor, und die
dazu publizierten Informationen sind auch für Nicht-Informatiker verständlich. Inzwischen hat das Unternehmen Zoom in Version 5.0 veröffentlicht – die bis zum Beginn des 90-Tages-Plans bekannten Sicherheitsmängel sind ab dieser Version behoben.

ZOOM IM VERGLEICH ZU ANDEREN VIDEOKONFERENZ-LÖSUNGEN
Das Erstaunliche an Zoom ist, dass es auch die ganz großkalibrigen Platzhirschen am Markt, wie Microsoft Teams und Google Meet, innerhalb kurzer Zeit auf die Plätze verwies.

ZOOM UND SEIN ERFOLG
Zoom startete seinen Betrieb im Frühjahr 2011, zwei Jahre später kam das erste Produkt auf den Markt. Im Jahr 2019 verzeichnete Zoom bereits
einen Umsatz von 622,7 Millionen US-Dollar.

Der Erfolg von Zoom lässt sich auf drei wesentliche Faktoren zurückführen:
ƒ die einfache Nutzung und Zugänglichkeit, ƒdie Qualität der Konferenzen und die vergleichsweise niedrigen Kosten.

Im Vergleich zu anderen Videoplattformen ist Zoom für jeden zugänglich. Zu Beginn des Jahres 2020 war es nicht erforderlich, einen Zoom Account zu besitzen, um an Meetings teilzunehmen. Aus Sicherheitsgründen ist dies heute nicht mehr der Fall und jeder Nutzer von Zoom muss einen Account anlegen. Dennoch ist Zoom für jeden zugänglich, da ein Account nicht speziell an ein Unternehmen oder eine Institution, wie Schulen oder Universitäten, gebunden ist. Gerade gegenüber Microsoft Teams ist die Verwendung von Zoom auch für nicht IT-affine Nutzer einfacher. Nur ein Klick ist ausreichend, um an einem Meeting teilzunehmen. Dazu ist dank der Browser-Funktion keine weitere Software nötig



kostenlos downloaden
Videokonferenzsystem Zoom im Sicherheitscheck - Prof. Norbert Pohlmann
Fernkooperation mit Risiko? – Videokonferenzsystem Zoom im Sicherheitscheck Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten