Zoom-Bombing – ein gefährliches Einfallstor

Der Boom der Videokonferenz-Software Zoom hält weiter an – trotz diverser Datenschutzvorfälle. Das so genannte Zoom-Bombing hat dabei drastisch zugenommen, sei es aus reinem Unfug oder zu kriminellen Zwecken. Zoom-Bombing ist gerade auch für Unternehmen ein gefährliches Einfallstor für Cyberangriffe.

Zoom-Bombing
© depositphotos, Andrey Popov

Der Begriff Zoom-Bombing bedeutet, dass ein ungewünschter Gast einer Zoom-Konferenz beitritt, indem er entweder die Zoom-Meeting-ID-Nummer kennt (weil zum Beispiel eine Zoom-Meeting-ID aus einer früheren Besprechung wiederverwendet wird).

Auch für Unternehmen ein ernstzunehmendes Problem

Zoom-Bombing stellt auch für Unternehmen ein erhebliches Sicherheitsrisiko dar, gerade wenn es unbemerkt geschieht. Zoom-Bomber können beispielsweise diskret in eine Zoom-Konferenz eintreten und Screenshots von vertraulichen Bildschirmfreigaben machen oder sich Video- und Audioaufnahmen von der Besprechung sichern. Die gesammelten Informationen können dann von Cyberkriminellen beispielweise für Phishing- oder Spear-Phishing-Attacken verwendet werden.

«Die meisten Zoom-Bombing-Vorfälle können mit ein wenig Sorgfalt seitens des Benutzers verhindert werden», sagt Malwarebytes-Sicherheitschef John Donovan. «Jedem, der Zoom oder eine andere Webkonferenz-Software verwendet, wird dringend empfohlen, seine Konferenzeinstellungen zu überprüfen und die Berechtigungen für andere Konferenzteilnehmer zu minimieren.»

Tipps zum Schutz vor Zoom-Bombing

Die Sicherheitsforscher von Malwarebytes haben folgende konkrete Tipps, um sich zu schützen.

Verwendung einer eindeutigen Meeting-ID: Die Verwendung einer persönlichen ID für Meetings sollte vermieden werden, denn sie gleicht einer offenen Tür – jeder kann jederzeit hereinschauen. Zugegeben, es ist benutzerfreundlich, da bequem und leicht zu merken. Wenn jedoch ein Zoom-Bomber die persönliche ID kennt, kann er jederzeit in Meetings «vorbeischauen» oder die ID kriminell weiterverbreiten. Daher sollte immer eine eindeutige, neu generierte Meeting-ID verwendet werden.

Für jedes Meeting ein Passwort festlegen: Selbst eine eindeutige Meeting-ID kann an jemanden ausserhalb der Organisation weitergeben oder von Cyberkriminellen abgegriffen worden sein. Das Hinzufügen eines Passworts zu jedem Meeting ist daher eine weitere sinnvolle Sicherheitsebene.

Nur angemeldete Benutzer zulassen: Mit dieser Sicherheitseinstellung spielt es keine Rolle, ob Zoom-Bomber die Meeting-ID – und sogar das Kennwort – kennen. Diese Einstellung erfordert, dass alle Benutzer mit der E-Mail, über die sie eingeladen wurden, bei Zoom angemeldet sind.

Wartezimmer aktivieren: Mit der Einstellung «Wartezimmer» beginnt die Besprechung erst, wenn der Gastgeber eintrifft und alle Teilnehmer zur Besprechung hinzufügt. Die Teilnehmer können nicht miteinander kommunizieren, solange sie sich im Wartezimmer befinden. Dem Gastgeber des Meetings bietet sich somit die Möglichkeit, manuell nochmal zu überprüfen, wer an der Besprechung teilnehmen kann, und ungebetene Gäste zu identifizieren.

Aktivieren des Signaltons, wenn Benutzer der Besprechung beitreten oder sie verlassen: Der Signalton gibt nicht nur einen Grund, verspätet ankommende Benutzer in Verlegenheit zu bringen, sondern stellt auch sicher, dass niemand unbemerkt einer Besprechung beitreten kann. Der Gong ist normalerweise standardmässig eingeschaltet. Dies sollte in den Einstellungen unbedingt noch einmal überprüft werden.

Schliessen des virtuellen Meetingraums, sobald das Meeting begonnen hat: Sobald alle erwarteten Teilnehmer eingetroffen sind, sollte der virtuelle Meetingraum geschlossen werden.

Einschränkung der gemeinsamen Bildschirmnutzung: Bevor die Besprechung beginnt, sollte die Freigabe des Bildschirms auf den Gastgeber beschränkt werden. Während des Meetings kann dann, je nach Bedarf, weiteren Teilnehmern die Berechtigung manuell erteilt werden.

Viele der Tipps gelten auch für andere Videokonferenz-Tools. Die Sicherheitsforscher von Malwarebytes empfehlen dringend, entsprechende Sicherheitsvorkehrungen in den Einstellungen vorzunehmen – ganz egal ob Zoom oder ein anderes Videokonferenz-Tool genutzt wird. Oft kann dies auch übergreifend für eine ganze Organisation festgelegt und so Cyberangriffen vorgebeugt werden.

Quelle: Malwarebytes

(Visited 142 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link