Unternehmen können einfache Maßnahmen ergreifen, um ihre Zoom-Meetings zu schützen. Sie sollten auch darüber nachdenken, wie sie ihre Mitarbeiter besser dazu informieren können.
In der Anfangsphase der COVID-19-Pandemie bemühten sich die IT-Abteilungen, den Endnutzern Tools zur Verfügung zu stellen, die es ihnen ermöglichen, mit anderen zu kommunizieren, während sie von zu Hause aus arbeiten. Dies führte zu einem explosionsartigen Anstieg der Nutzung von Videokonferenzplattformen, insbesondere von Zoom.
Da die Zeit drängte und der Videokonferenzmarkt insgesamt von der Nachfrage nach seinen Kommunikationsdiensten überrascht wurde, war die Sicherheit der Plattformen nicht so gewährleistet, wie sie es eigentlich hätte sein können.
Es dauerte nicht lange, bis Berichte auftauchten, in denen beschrieben wurde, wie einfach es für Hacker war, virtuelle Meetings zu stören, indem sie explizite und verstörende Bilder in die Videokonferenz-Feeds der Benutzer einfügten. Und obwohl Zoom – wie auch andere Anbieter – Schritte unternommen hat, um die Sicherheitsvorkehrungen zu verstärken, stellen sich viele immer noch diese Frage: Wie sicher sind Zoom-Videokonferenzen?
Lassen Sie uns dieses Thema ein wenig näher beleuchten.
Zoom-spezifische Sicherheitsbedenken
Anfang 2020, als Zoom damit kämpfte, mit dem massiven Kundenwachstum Schritt zu halten, entdeckten Ermittler, dass die in der Plattform implementierte Verschlüsselung Schwachstellen aufwies, durch die sensible Kundendaten nach außen dringen konnten. Zoom hat das Problem schnell behoben, aber die Episode verdeutlicht die Tatsache, dass alle softwarebasierten Tools Sicherheitsmängel aufweisen, die böswillige Akteure zu erkennen und auszunutzen versuchen.
Vielleicht noch wichtiger ist die Notwendigkeit, die Benutzer ordnungsgemäß darin zu schulen, wie sie sowohl Einzel- als auch Gruppen-Sitzungen mit Zoom sicher durchführen können.
Um sicherzustellen, dass die neuesten Sicherheits-Patches installiert werden, hat Zoom Ende November 2021 die Möglichkeit angekündigt, automatische Updates für seine Client-Software durchzuführen. Dies ist ein großer Schritt vorwärts in dem nie endenden Kampf, Zoom-Kunden vor Datenverlust, Diebstahl und Verletzung der Privatsphäre zu schützen.
Sicherheitsbedenken der Endanwender
Vielleicht noch wichtiger ist die Notwendigkeit, die Benutzer ordnungsgemäß darin zu schulen, wie sie sowohl Einzel- als auch Gruppensitzungen mit Zoom sicher durchführen können. Ein Phänomen, Zoombombing, wurde zu einem großen Problem, da Unruhestiftern nicht ordnungsgemäß gesicherte Sitzungen nutzten, um die Sitzungen zu übernehmen – und oft unangenehme Inhalte an unwissende Teilnehmer weiterzuleiten.
Obwohl diese Vorfälle leicht hätten vermieden werden können, wussten die Meeting-Nutzer oft nicht, wie sie ihre Meetings vor solchen Angriffen schützen konnten.
Einerseits gilt es, Zoom-Funktionen zu deaktivieren, die missbraucht werden könnten. Andererseits sind in vielen Fällen wichtige Zoom-Sicherheitsfunktionen standardmäßig nicht aktiviert. Daher kann bei Meetings, die ein Höchstmaß an Sicherheit erfordern, das manuelle Aktivieren bestimmter Sicherheitsfunktionen das Risiko erheblich verringern. Nachfolgend einige Beispiele dafür, wie man die Diskussion darüber überflüssig machen kann, wie sicher Zoom-Videokonferenzen sind:
Nur registrierten Zoom-Nutzern die Teilnahme an einem Meeting erlauben.
Den Gastgeber auffordern, die Teilnehmer nur manuell in den Meetingraum zu lassen.
Die Anforderung, dass die Teilnehmer ein eindeutiges Passwort eingeben müssen, bevor sie Zugang zur virtuellen Lobby des Konferenzraums erhalten.
Modifizieren der Bildschirmfreigabefunktionen, so dass nur der Gastgeber Inhalte freigeben kann.
Deaktivieren der Dateifreigabe und der Chat-Funktionen, wenn sie nicht benötigt werden.
Sperren eines Meetings, sobald alle Teilnehmer beigetreten sind, so dass keine weiteren Teilnehmer teilnehmen können.
Planen von Gruppenbesprechungen unter Verwendung separater und zufällig generierter Besprechungs-IDs, im Gegensatz zur persönlichen Besprechungs-ID eines Nutzers (einer statischen Kennung), die leicht an die Öffentlichkeit gelangen kann.
Abbildung 1: Die Einführung bewährter Verfahren kann die Sicherheit von Videokonferenzen verbessern.
Sicher, aber immer im Wandel
Heutzutage gelten Zoom-Meetings als relativ sicher. Das Unternehmen scheint die größten Sicherheitslücken innerhalb der Plattform geschlossen zu haben und konzentriert sich darauf, die neuesten Schwachstellen zu beseitigen.
Daher liegt das größte Risiko für ein Unternehmen – wie immer – bei den Benutzern, die nicht wissen, wie sie ihre Meetings besser schützen können. Zu diesem Zweck sollten Unternehmen einen Zoom-Schulungskurs in Betracht ziehen oder eine Dokumentation erstellen, die die Benutzer durch die erforderlichen Schritte zum Schutz ihrer Meetings führt und die Wahrscheinlichkeit eines Sicherheitsereignisses verringert.
Mit RCS stellen die Mobilfunkanbieter eine Alternative zu WhatsApp und anderen Messaging-Apps bereit. Nun langem Zögern will nun auch Apple RCS ...
Weiterlesen
Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, ...
Weiterlesen
SASE und NaaS sind Netzwerkmodelle mit unterschiedlichen Zielen. SASE kombiniert SD-WAN mit Cloud-basierter Sicherheit. NaaS ermöglicht, die ...
Weiterlesen
Erfahren Sie mehr über Anwendungs- und Plattformsicherheit
