Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Zoom-Datenschutz und Sicherheit – sind deine Video-Calls in Gefahr?

Stell dir vor, rassistische Verunglimpfungen oder anstößige Bilder tauchen plötzlich während eines wichtigen Geschäftsgesprächs oder eines netten Treffens mit deinen Lieben auf. Was, wenn deine persönlichen Daten darüber hinaus auf chinesischen Servern landen oder im Darknet verkauft werden? All das kann Zoom bieten. Mehr über die Datenschutz der Online-Meeting-Software erfährst du hier.

Werner Beckmann Werner Beckmann

Werner Beckmann

Zoom-Datenschutz und Sicherheit – sind deine Video-Calls in Gefahr?

Was ist Zoom?

Zoom ist eine US-amerikanische Videokonferenz- und Online-Meeting-Software, deren Beliebtheit während der Coronavirus-Pandemie rapide anstieg, als Unternehmen auf Remote-Arbeit umstellten. Um genau zu sein, stieg die Nutzung von Zoom im ersten Quartal 2020 um 67 %.

Dieses exponentielle Wachstum hat dazu geführt, dass die Sicherheit von Zoom genauer unter die Lupe genommen wurde. Tausende von Nutzern meldeten Datenschutzverletzungen und Sicherheitsvorfälle. Einige wurden sogar Opfer des sogenannten „Zoom-Bombings“, eines Angriffs, bei dem ein Eindringling in Videoanrufen erscheint oder beleidigende Bilder verbreitet. Angesichts all dieser Probleme haben Unternehmen wie Google, SpaceX und die NASA ihren Mitarbeitern die Nutzung von Zoom für die Arbeit untersagt.

Zooms Sicherheits- und Datenschutz-Probleme

Schlechte Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung (E2EE) von Zoom ist nicht wirklich Ende-zu-Ende. Obwohl Zoom in seinen Werbekampagnen mit der Verwendung von E2EE prahlt, wird sie in Wirklichkeit nur für die Daten im Transit verwendet, nicht für die Endpunkte. Zoom generiert und besitzt alle Verschlüsselungsschlüssel, was bedeutet, dass der Dienst deine Daten jederzeit entschlüsseln kann.

Auch das Schlüssel-Generierungssystem von Zoom ist nicht transparent. Dem Unternehmen wird vorgeworfen, die Schlüssel in China zu generieren, einem Land, das für seine Überwachung und Datenschutzverletzungen bekannt ist. Das bedeutet, dass dessen Server von der chinesischen Regierung überwacht werden können, egal ob du in den USA oder in Europa telefonierst. Zoom hat bereits zugegeben, dass es die Anrufe versehentlich über chinesische Server geleitet hat.

Die Forscher von Citizenlab haben außerdem herausgefunden, dass alle Teilnehmer eines Gruppenanrufs denselben Verschlüsselungsschlüssel verwenden. Die Schlüssel bleiben gleich, auch wenn die Teilnehmer das Meeting verlassen und wieder einsteigen. Das macht die Gesprächsteilnehmer noch angreifbarer, da die Schlüssel von Hackern abgefangen werden können, um sich in diese Meetings einzuschalten.

Einfaches Ziel für Hacker

Aufgrund der schlechten Verschlüsselung ist Zoom auch anfällig für Hackerangriffe. Tausende von Nutzern sind Opfer von Zoom-Bombing geworden. Wie das? Die Hacker benutzten die Nummern der Zoom-URLs, über die sie auf die Meetings zugriffen. Sie haben sie entweder erraten oder selbst generiert.

Es gab viele gemeldete Fälle, in denen Hacker auch die Kontodaten von Zoom-Nutzern kompromittiert haben. Solche Informationen, einschließlich E-Mail-Adressen und Passwörter, wurden später im Darknet gefunden. Zoom hatte auch einen Fehler, der es Cyberkriminellen ermöglichte, Passwörter für Windows-Konten zu stehlen.

Überwachungs-Tool

Auch Arbeitgeber können Zoom nutzen, um ihre Angestellten auszuspionieren und deren Privatsphäre zu verletzen. Der Aufmerksamkeitsmodus von Zoom benachrichtigt den Gastgeber, wenn ein Nutzer länger als 30 Sekunden aus dem Zoom-Fenster wegklickt. Auch Administratoren können ohne die Zustimmung der Teilnehmer und ohne vorherige Benachrichtigung an Gesprächen teilnehmen.

Datensammler

Zoom ist dafür bekannt, dass es Nutzerdaten wie Audioaufnahmen, Nachrichten und persönliche Zugangsdaten sammelt und sie an Dritte wie Facebook und LinkedIn weitergibt.

Die iOS-Anwendung von Zoom sendete die Analysedaten der Nutzenden automatisch an Facebook, auch wenn die User kein Facebook-Konto hatten. Das Unternehmen hat die Nutzenden nicht darüber informiert. Außerdem schickte die App die E-Mail-Adressen und Benutzernamen der Nutzer an LinkedIn. Es gibt auch weitverbreitete Befürchtungen, dass zudem die privaten Daten von Schülern und Studenten weitergegeben worden sein könnten, da Bildungseinrichtungen Zoom für den Online-Unterricht nutzen.

So kannst du deine Zoom-Meetings sicherer machen

Wir raten dir davon ab, Zoom zu benutzen, aber hier sind ein paar Tipps, die es sicherer machen:

  • Verschicke keine Einladungen oder akzeptiere keine Einladungslinks von Leuten, denen du nicht vertraust.
  • Stelle sicher, dass du Zoom von der offiziellen Webseite herunterlädst. Hacker haben gefälschte Zoom-Webseiten erstellt, um Malware zu verbreiten.
  • Aktualisiere das Programm regelmäßig, um die neuesten Sicherheitspatches zu erhalten.
  • Gib deine Meeting-ID niemals öffentlich bekannt, sondern nur an Personen, denen du vertraust.
  • Schütze dein Meeting mit einem eindeutigen Passwort. Hier findest du Tipps, wie du sichere Passwörter erstellen kannst. Du kannst auch den NordPass ausprobieren, um starke Passwörter zu erstellen.
  • Nutze die Warteraum-Funktion. Sie setzt die Teilnehmer in die Warteschleife, damit du sie genehmigen oder blockieren kannst.
  • Nutze Meetings so, dass niemand außer denjenigen, die bereits anwesend sind, ihnen beitreten kann.
  • Nutze Zoom nicht, um sensible oder vertrauliche Informationen auszutauschen.
  • Mach dich zum einzigen Gastgeber, um die volle Kontrolle über den Anruf zu haben. Im Falle von Zoom-Bombing kannst du die Kamera oder das Mikrofon einer Person ausschalten oder sie sogar deaktivieren.

Schütze deine Privatsphäre mit dem schnellsten VPN auf dem Markt.

Auch verfügbar in: English, Español und andere Sprachen.

Werner Beckmann
Werner Beckmann Werner Beckmann
success Geprüfter Autor
Werner ist Copywriter und Wortjongleur bei NordVPN. Er recherchiert gerne die neuesten Trends in Sachen Cybersicherheit und berichtet über spannende Tech-Themen im NordVPN-Blog. Mit seinen Texten möchte er die Menschen über Online-Sicherheit aufklären und die Vision eines wahrhaft freien Internets vorantreiben.