Was sagt uns Zoombombing über die Sicherheit von Video-Apps?

Veröffentlicht: 2020-05-19

Als ob wir im Jahr 2020 nicht schon genug zu kämpfen hätten, tauchte Zoombombing letzten Monat als neueste Cybersicherheitsbedrohung auf.

Für Uneingeweihte bezieht sich Zoombombing auf ungebetene Benutzer, die Zoom-Meetings unterbrechen, um Teilnehmer zu trollen, normalerweise indem sie die Bildschirmfreigabefunktion verwenden, um anstößige Videos oder Bilder zu teilen.

Die weitreichenderen Auswirkungen davon sind jedoch offensichtlich.

Während dieser Pandemie sind Unternehmen und Arbeitnehmer bereits nervös – ihre Videokonferenzsoftware ist so ziemlich das Letzte, woran sie denken wollen, wenn wir versuchen, unseren Weg durch diese unvorhersehbaren Zeiten zu finden.

Zoom hat darauf reagiert, indem es erhöhte Sicherheit für seine Plattform versprochen hat, um sein Ansehen zu verbessern, einschließlich eines seiner eigenen Aktionäre, der Anfang April eine Sammelklage gegen das Unternehmen eingereicht hat.

Aber was sagt uns Zoombombing über die Sicherheit von Zoom und seinen Konkurrenten? Was sollten Unternehmen und Einzelpersonen in Bezug auf die Sicherheit erwarten und warum ist dies wichtig?

Lassen Sie uns heute einen Blick darauf werfen, was Zoombombing ist, ob die Reaktion von Zoom angemessen ist und welche Erwartungen Unternehmen an Anbieter von Videokonferenztechnologie haben sollten.

Was ist Zoombombing?

Zoombombing ist, wenn eine ungebetene Person einem Zoom-Meeting beitritt und die Teilnehmer täuscht, indem sie ihre eigenen Videos teilt.

Standardmäßig erlaubt Zoom den Teilnehmern, ihre Bildschirme zu teilen. Sobald Sie also einmal drin sind, ist es ziemlich einfach.

Fügen Sie der Mischung hinzu, dass Sie bei öffentlichen Zoom-Meetings nur eine Meeting-ID benötigen, um daran teilzunehmen, und Sie haben ein Rezept für Probleme. Das FBI warnte Ende März die Öffentlichkeit und Unternehmen vor Zoombombing.

Genau genommen handelt es sich bei der Praxis nicht um ein Problem der Cybersicherheit, sondern eher um ein Problem der Cyberhygiene – mit anderen Worten, die Benutzer tun nicht genug, um diese Eindringlinge zu stoppen, aber die Einstellungen von Zoom haben es ihnen nicht leicht gemacht, dies zu tun der durchschnittliche Benutzer.

Warum zoomen?

Warum immer zoomen? Warum ist Zoom aus dem einen oder anderen Grund immer in den Nachrichten? Warum steht Zoom im Mittelpunkt dieser jüngsten Kontroverse?

Die Antwort darauf ist ganz einfach; Es ist derzeit die beliebteste Videokonferenzsoftware auf dem Markt.

Unternehmen, Schulen, Regierungen und andere Organisationen haben die App heruntergeladen, um ihnen den Übergang zur Remote-Arbeit zu erleichtern, und ihre Benutzerfreundlichkeit hat sich für viele Benutzer als äußerst attraktiver Faktor erwiesen.

Aufgrund der Notwendigkeit infolge von COVID-19 stieg die Anzahl der täglich aktiven Benutzer von Zoom gegenüber dem Vorjahr bis zum 22. März um 378 %, während die Anzahl der monatlich aktiven Benutzer um 186 % zunahm. Die DAU- und MAU-Zahlen stiegen im Vergleich zu den Daten von Ende Dezember 2019 um etwa 340 % bzw. 160 %

Mit anderen Worten, eine Menge Leute verwenden es, und die App ist scheinbar das Herzstück der Remote-Arbeitsfunktionen von Organisationen auf der ganzen Welt.

Zoom-Nutzungsstatistiken

Zooms Cybersicherheitsprobleme

Abgesehen von seiner Popularität stand Zoom auch aus Gründen im Rampenlicht, die vielen Anlass zur Sorge geben – vor allem wegen Kritik an ihrer Cybersicherheits- und Datenschutzpolitik.

Seit seinem Start in diesem Jahr wird es auf Folgendes geprüft:

  • Fragwürdige Datenschutzerklärung
  • Aufmerksamkeitsverfolgung der Teilnehmer
  • Irreführende End-to-End-Verschlüsselungsansprüche
  • Unautorisiertes Data-Mining

Sie können Zoombombing auch zu dieser Liste hinzufügen.

Schreiben Sie natürlich nicht der Bosheit zu, was durch Inkompetenz erklärt werden kann – der astronomische Aufstieg von Zoom in den letzten Monaten hat selbst seine ehrgeizigsten Unterstützer überrascht, und sie bemühen sich seitdem, ihre Sicherheitslücken zu verbessern.

Für viele Menschen ist das jedoch einfach nicht gut genug, wenn sie diese Plattformen Tag für Tag nutzen, oft über sensible Geschäfte sprechen und wichtige Daten über sie verarbeiten und teilen.

79 % der Amerikaner sind etwas oder sehr besorgt darüber, wie Unternehmen ihre gesammelten Daten verwenden, und 81 % haben das Gefühl, keine Kontrolle darüber zu haben

Die Antwort

In dem Bemühen, die Kritik einzudämmen, und zu Ehren von Zoom, hat das Unternehmen Schritte unternommen, um die Ängste zu zerstreuen, indem es seinen Benutzern eine sicherere Plattform versprach. CEO Eric Yuan schrieb sogar einen offenen Brief, in dem er sich für die mangelnde Sicherheit von Zoom entschuldigte.

Als Reaktion auf die Kritik an der App kündigte Zoom einen 90-Tage-Plan an, in dem sie ihre Bemühungen in die Behebung von Sicherheits- und Datenschutzproblemen stecken und dafür die Entwicklung ihrer anderen Funktionen einfrieren würden.

Die Mängel von Zoom wurden natürlich von seinen Hauptkonkurrenten aufgegriffen: Microsoft und Google mit ihren Teams- bzw. Meet-Diensten, und zögerten nicht, die Cybersicherheitsnachweise ihrer eigenen Apps anzupreisen.

Während Zoom Überstunden gemacht hat, um Verbesserungen vorzunehmen, haben die Umstände die Benutzer dennoch in Bezug auf ihren Schutz bei der Verwendung dieser Apps misstrauisch gemacht.

Bewertung von Zoom, 2017–2020

Was von Videokonferenz-Apps zu erwarten ist

Zoom erhielt zu Recht eine Gegenreaktion für seine unbegründete Behauptung, es biete den Benutzern eine Ende-zu-Ende-Verschlüsselung.

Es stellt sich jedoch die Frage, welche Sicherheits- und Datenschutzfunktionen zu erwarten sind.

Verschlüsselung & Datenschutz

Daten von Videokonferenzen werden oft gespeichert, um sie später verwenden zu können. Führende Dienstanbieter speichern diese Daten in Zentren, normalerweise in Ihrer lokalen globalen Region.

Zoom hatte zuvor Benutzerdaten durch China geleitet, was viele Benutzer beunruhigte, hat diese Praxis jedoch inzwischen eingestellt.

Ein Blind-Bericht ergab, dass 35 % der Fachleute befürchten, dass ihre Informationen auf Zoom kompromittiert wurden. Aus diesem Grund gaben 12 % der Nutzer an, die Videokonferenzplattform überhaupt nicht mehr zu nutzen

Während die meisten Verbraucher verstehen, dass die Datenerfassung sozusagen ein notwendiges Übel ist, stellen Sie sicher, dass Ihr Anbieter die Daten, die er von Ihnen erfasst, auf dem Boden Ihres Heimatlandes aufbewahrt.

Teams, Meet und Zoom bieten keine Ende-zu-Ende-Verschlüsselung, die in beliebten Apps wie WhatsApp zu finden ist, sondern verschlüsseln Daten während der Übertragung.

Wie können Sie Ihre Videokonferenzsicherheit verbessern?

Es ist wichtig, dass Sie die Sicherheits- und Datenschutzstandards Ihrer Videokonferenzplattform überprüfen, wenn Sie sie geschäftlich nutzen.

Es ist auch wichtig, dass Sie Ihre eigenen Vorkehrungen treffen, um Ihre Sicherheit zu maximieren und die Wahrscheinlichkeit eines Verstoßes oder Eindringens zu minimieren.

Diese sollten beinhalten:

  • Datenschutzeinstellungen lesen und verstehen – sie bieten Ihnen möglicherweise die Möglichkeit, die Weitergabe von Daten abzulehnen
  • Stellen Sie sicher, dass Sie MFA oder zumindest ein sicheres Passwort verwenden – Teams als Beispiel verwendet MFA für seine Software
  • Private Anrufe tätigen – öffentliche Anrufe sind der Hauptgrund für Zoombombing; Erwägen Sie, dass Benutzer ein Kennwort eingeben müssen, um an dem Anruf teilzunehmen

Endeffekt

Der Aufstieg von Zoom und die anschließende Überprüfung haben gezeigt, wie wichtig die Themen Datensicherheit und Datenschutz für die Benutzer sind.

Zoom hat seine Cybersicherheitspraktiken stetig verbessert, aber Benutzer sollten dennoch wachsam sein, wenn sie beurteilen, ob eine Plattform dem Standard entspricht.

Dies ist aktueller denn je, wenn man bedenkt, wie viele Menschen Telearbeit leisten und wie viele Unternehmen Richtlinien für Telearbeit einführen, die noch lange nach dem Ende von COVID-19 gelten werden.

Imbiss

  • Die Sicherheit von Video-Apps ist bei führenden Anbietern sehr unterschiedlich
  • Unternehmen sollten sorgfältig prüfen, welche Plattform sie verwenden und ob ihre Datensicherheits- und Datenschutzrichtlinien umfassend genug sind
  • Langfristige Fernarbeit macht diese Überlegungen umso wichtiger, da Unternehmen bestrebt sind, ihre Kommunikation und Informationen zu schützen

Angesichts der jüngsten Ereignisse müssen viele Unternehmen ihre Cybersicherheit aufholen und versuchen, provisorische Lösungen zu implementieren, um verlorenes Terrain aufzuholen, während ihre Belegschaften für die unmittelbare Zukunft aus der Ferne arbeiten.

Um mehr darüber zu erfahren, wie Sie sicherstellen können, dass die Cybersicherheit Ihres Unternehmens jetzt und in Zukunft in gutem Zustand ist, laden Sie unser eBook „Was macht eine gute Cybersicherheitsverteidigung für ein modernes KMU aus?“ herunter.