Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Zoom Schwachstelle: Definition & Abwehrtechniken

Aktualisiert: 31. August 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Zoom-Sicherheitsprobleme dominierten unsere Newsfeeds, als sich das Jahr 2020 dem Ende zuneigte. Wenn Sie jeden Bericht gelesen haben, haben Sie sich wahrscheinlich Sorgen gemacht, dass Sie bei jedem Meeting, an dem Sie teilgenommen haben, irgendwie für Hacker und Betrüger offen sind.

Wir haben gute Neuigkeiten.

Zoom-Beamte lasen auch diese Berichte. In den meisten Fällen haben sie die Probleme innerhalb weniger Tage gepatcht. Nur wenige Themen, von denen wir im Frühjahr gehört haben, sind heute noch aktiv.

Sie können jedoch immer noch vernünftige Schritte unternehmen, um Zoom-Sicherheitsprobleme in Meetings zu beheben, die im Jahr 2021 und darüber hinaus geplant sind. Wir sagen Ihnen, was zu tun ist.

Die allgemeine Sicherheitslandschaft von Zoom

Im Jahr 2020 hat sich alles geändert. Die Pandemie hat Schulen geschlossen, Büros geschlossen und Yogastudios geschlossen. Jedes Meeting, das wir persönlich hatten, wurde online abgehalten. Die meisten von uns nutzten Zoom für diese Besprechungen.

Das Wachstum von Zoom war explosiv. Im Dezember 2019 hatte Zoom täglich etwa 10 Millionen Meeting-Teilnehmer. Im März 2020 stieg diese Zahl auf 200 Millionen.

Der Entwickler von Zoom hat sein Programm mit Blick auf die Verbindung entwickelt. Ihr idealer Benutzer war:

  • Körperschaftlich. Diese versierten Leute hielten formelle Treffen mit Kunden oder Partnern ab.
  • Unterstützt. Sie ließen die Arbeit von IT-Abteilungen überwachen.
  • Verbunden. Zoom war nur ein Toolkit für diese Leute. Sie könnten einige Treffen persönlich abhalten.

Als sich die Pandemie hinzog, nutzten alle Zoom. Und manchmal wurde die Plattform erweitert, um Bedürfnisse zu erfüllen, die sich der Entwickler nie vorgestellt hatte. Zum Beispiel haben sich nur wenige Menschen einen Tag vorgestellt, an dem Gerichtsfälle über Zoom beigelegt werden würden. Und niemand hätte gedacht, dass ein Zoom-Anruf als Klassenzimmer für Tausende von amerikanischen Kindern dienen würde.

Hacker nutzten dies aus, und es kam zu einer Zoom Sicherheitsverletzung.

Größere Sicherheitsvorfälle bei Zoom

Was genau ist bei dem chronischen Zoom-Benutzer schiefgelaufen? Lassen Sie uns einige bekannte Vorfälle durchgehen.

Bekannte Zoom-Sicherheitsverletzungen:

  • Vermutungen. Erstellen Sie einen Zoom-Anruf und das System generiert eine zufällige ID-Nummer mit etwa 11 Ziffern. Diese Meeting-Kennungen waren relativ leicht zu erraten. Wenn Hacker sie finden, könnten sie uneingeladen an Anrufen teilnehmen.
    Status: behoben.
  • Leck. Verwenden Sie die iOS-Version der Zoom App, und einige Analysen gehen zu Facebook, auch wenn Zoom Benutzer kein aktives Facebook-Konto hatte.
    Status: behoben.
  • Verschlüsselung. Zoom Developer teilte Benutzer mit, dass Meetings mit End-to-End-Authentifizierung gesichert wurden. Diese Formulierung war irreführend, da diese Form der Verschlüsselung mit Zoom nicht möglich ist.
    Status: Der Entwickler hat die Sprache geändert, aber das Problem mit der Verschlüsselung besteht weiterhin.
  • Beitritt. Eine Schwachstelle ermöglicht es Hacker, gewaltsam an einem Anruf teilzunehmen und die Kamera zu übernehmen. Schmeißen Sie sie aus dem Gespräch, und sie werden mit der gleichen Taktik wieder einsteigen.
    Status: behoben.
  • Beleidigend. Beim sogenannten Zoom-Bombing schnappt sich ein unbefugter Benutzer die Kamera und zeigt oder ruft etwas Anstößiges.
    Status: Neue Funktionen ermöglichen es Administratoren, Meetings zu sperren, sodass zufällige Angriffe schwieriger auszuführen sind.

Beachten Sie, dass die meisten dieser Zoom-Sicherheitsvorfälle nicht aktiv sind. In den meisten Fällen hat der Zoom-Entwickler den Code geändert und die Software (und App) innerhalb weniger Tage aktualisiert.

Zu befolgende Zoom-Sicherheitstipps

Verlassen Sie sich auf Developer, um Zoom sicher und geschützt zu halten. Wenn Sie ein Problem sehen, melden Sie die IT-Abteilung. Aber ergreifen Sie selbst vernünftige Schritte, um Ihre Daten zu schützen.

Verwenden Sie Zoom sicher durch:

  • Wählen Sie Ihren Browser. Starten Sie Meetings auf Ihrem Desktop-Webbrowser, nicht über die App auf Ihrem Telefon oder Computer. Mit dieser Methode haben Sie immer den neuesten und besten Code, auch wenn Sie vergessen, Ihre App regelmäßig zu aktualisieren.
  • Hinzufügen eines Passworts. Stellen Sie sicher, dass an jedes Meeting, das Sie erstellen, ein Passwort angehängt ist. Teilen Sie IT privat (nicht in einem Tweet oder Facebook-Post).
  • Nutzung von Wartezimmern. Die Teilnehmer werden in einem virtuellen Sammelbereich untergebracht und Sie lassen sie nach der Überprüfung eintreten. Diese Option gibt Ihnen die Kontrolle und kann böswillige Besucher blockieren.
  • Authentifizierung erforderlich. Gehen Sie über ein Passwort hinaus und bitten Sie um eine Verifizierung auf einem Telefon. Fordern Sie diesen Schritt von allen Benutzern, Benutzern mit bestimmten Rollen oder solchen, die zu einer bestimmten Gruppe gehören.
  • Zoom mit Okta sicherer machen Stellen Sie sicher, dass private Besprechungen geschützt sind. Koppeln Sie Zoom mit Okta. Verwenden Sie das Single Sign-On von Okta, um den Zugriff auf Zoom zu ermöglichen und diese Benutzer mit Sicherheit zu umgeben. Erfahren Sie mehr darüber , wie diese Zusammenarbeit funktioniert.

Wenn persönliche Meetings und Gespräche zurückkehren, denken Sie daran, dass Sie Optionen haben. Verlassen Sie sich nicht auf Zoom für sensible Gespräche über Dinge, die privat bleiben sollten. Nehmen Sie Ihr Telefon in die Hand und vereinbaren Sie stattdessen ein Meeting.

Häufig gestellte Fragen

F: Wie viele Zoom-Schwachstellen gibt es?

A: Es ist unmöglich, das mit Sicherheit zu wissen. Aber die Entwickler von Zoom haben im letzten Jahr auf Dutzende von Problemen reagiert. Einige Probleme waren klein (z. B. Hacker, die Passwörter anhand von Armbewegungen entschlüsselten, die auf Videos zu sehen sind), andere waren groß.

F: Ist Zoom sicher in der Anwendung?

A: Für die meisten Gespräche ist Zoom sicher zu verwenden. Kombinieren Sie die Technologie mit zusätzlichen Sicherheitsvorkehrungen wie Okta, und die IT ist einigermaßen sicher.

F: Sollten hochsensible Gespräche über Zoom stattfinden?

A: Wahrscheinlich nicht. Zoom ist nicht für eine Sicherheitsfreigabe auf hoher Ebene ausgelegt. Wenn Sie ein persönliches Treffen abhalten können, ist es am besten, dies zu tun.

Referenzen

Eine Nachricht an unseren Benutzer. (April 2020). Zoom.

Die Zoom-Schwachstelle hätte es Hackern ermöglicht, Anrufe zu belauschen. (Januar 2020). Der Verge.

Die Zoom iOS- App sendet Daten an Facebook, auch wenn Sie kein Facebook- Accounthaben. (März 2020). Vize.

Zoom sieht sich mit einer Gegenreaktion auf Datenschutz und Sicherheit konfrontiert, da die IT immer beliebter wird. (April 2020). Der Verge.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt