C. Böttger, N. Pohlmann: „Fernkooperation mit Risiko? – Videokonferenzsystem Zoom im Sicherheitscheck“, IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz , DATAKONTEXT-Fachverlag, 4/2020
Mit den Reisebeschränkungen in der Corona-Krise ist der Bedarf an einfach zu handhabenden Videokonferenzsystemen sprunghaft gestiegen. Krisengewinner war dabei ohne Zweifel der amerikanische Hersteller Zoom Video Communications. Mit seinem „Zoom Meeting“-Dienst preschte das junge Unternehmen an bisherigen Branchenlieblingen vorbei. Derzeit gilt Zoom als populärstes Konferenzsystem auf dem Markt. Mitten im Aufstieg ist Zoom jedoch auch heftig in Kritik geraten: Schlechte Umsetzung des Datenschutzes, hohe Angreifbarkeit durch klaffende Schwachstellen und unzureichende Verschlüsselung lauteten die Vorwürfe. Der Hersteller zeigte sich bei der Behebung der Schwachstellen kooperativ. Doch ist jetzt alles sicher und vertrauenswürdig?
Mit dem Erfolg stieg auch die Aufmerksamkeit bei einschlägigen Security-Unternehmen. Und das, was diese im April über den ShootingStar unter den Videoconferencing-Tools herausfanden, war wenig vertrauenserweckend: So konnten Angreifer recht einfach öffentliche Zoom-Meetings mithören, zweckentfremden und sogar zum Absturz bringen – das sogenannte „Zoom Bombing“. Über eine Schwachstelle im UNC-Handling (Uniform Naming Convention) konnten die Kriminellen via Chat die WindowsAnmeldedaten der Nutzer ergattern. Generell wurden Schwächen bei der Verschlüsselung moniert. Zoom hat sehr schnell auf die Vorwürfe regiert und zur Verbesserung der Sicherheit 90 Tage (das war der Zeitraum vom 23.04.2020 bis zum 21.07.2020) für die Kontestation zur Behebung von Sicherheitsproblemen festgesetzt. Im Rahmen dieses 90-TagePlans wurde regelmäßig ein Fortschrittsbericht veröffentlicht, welcher die Entwicklungen in Sachen Security dokumentierte. Zusätzlich stellt Zoom jetzt regelmäßig White Paper zur Sicherheit und Verschlüsselung bereit. Zoom geht im Verbesserungsprozess der Sicherheit seiner Software sehr transparent vor, und die dazu publizierten Informationen sind auch für Nicht-Informatiker verständlich. Inzwischen hat das Unternehmen Zoom in Version 5.0 veröffentlicht – die bis zum Beginn des 90-Tages-Plans bekannten Sicherheitsmängel sind ab dieser Version behoben.
ZOOM IM VERGLEICH ZU ANDEREN VIDEOKONFERENZ-LÖSUNGEN Das Erstaunliche an Zoom ist, dass es auch die ganz großkalibrigen Platzhirschen am Markt, wie Microsoft Teams und Google Meet, innerhalb kurzer Zeit auf die Plätze verwies.
ZOOM UND SEIN ERFOLG Zoom startete seinen Betrieb im Frühjahr 2011, zwei Jahre später kam das erste Produkt auf den Markt. Im Jahr 2019 verzeichnete Zoom bereits einen Umsatz von 622,7 Millionen US-Dollar.
Der Erfolg von Zoom lässt sich auf drei wesentliche Faktoren zurückführen: die einfache Nutzung und Zugänglichkeit, die Qualität der Konferenzen und die vergleichsweise niedrigen Kosten. Im Vergleich zu anderen Videoplattformen ist Zoom für jeden zugänglich. Zu Beginn des Jahres 2020 war es nicht erforderlich, einen Zoom Account zu besitzen, um an Meetings teilzunehmen. Aus Sicherheitsgründen ist dies heute nicht mehr der Fall und jeder Nutzer von Zoom muss einen Account anlegen. Dennoch ist Zoom für jeden zugänglich, da ein Account nicht speziell an ein Unternehmen oder eine Institution, wie Schulen oder Universitäten, gebunden ist. Gerade gegenüber Microsoft Teams ist die Verwendung von Zoom auch für nicht IT-affine Nutzer einfacher. Nur ein Klick ist ausreichend, um an einem Meeting teilzunehmen. Dazu ist dank der Browser-Funktion keine weitere Software nötig …
kostenlos downloaden |