„Zoom-bombing“ Angriffe während COVID-19: Wie kann ich mich schützen?

Die Videokonferenzsoftware Zoom erfreut sich aufgrund der derzeitigen Phase, von zu Hause aus zu arbeiten, enormer Beliebtheit. Unglücklicherweise sind in den letzten Wochen große Bedenken hinsichtlich der Sicherheit des Tools aufgekommen. So war es beispielsweise möglich, dass unbeteiligte Dritte an den Sitzungen anderer Personen teilnehmen und unerwünschte oder abstoßende Inhalte beisteuern konnten – das Phänomen erhielt den Namen „Zoom-bombing“. Zum Schutz von Anwendern haben die Experten von Hornetsecurity einige Tipps zur sicheren Anwendung von Zoom zusammengestellt.

Im März 2020 erreichte Zoom an einem Tag 200 Millionen Benutzer

Während des durch die aktuelle Corona-Krise verursachten „Lockdowns“ haben immer mehr Unternehmen und Privatpersonen begonnen, Videokonferenz-Tools zu nutzen, sei es, um von zu Hause mit den Kollegen weiter im Austausch zu stehen, Online-Kurse zu geben, ihre Familie oder Freunde „zu treffen“ oder sogar Online-Partys zu organisieren. Dank dieser Art von Technologie können Kollegen und Unternehmen trotz Distanz die soziale Nähe wahren.

Für viele Betroffene, die isoliert sind, ohne ihre Familien sehen zu können, gibt die Kommunikation per Videokonferenz die Möglichkeit, ihre Angehörigen zu sehen und sich während der Genesung nicht allein zu fühlen. Selbst wenn es über den Bildschirm eines Smartphones oder Tablets geschieht, ist das Gefühl, begleitet zu werden, für sie das Wichtigste in diesen schweren Zeiten…

Aufgrund der aktuellen Situation erreichte Zoom nach eigenen Angaben im März dieses Jahres 200 Millionen Nutzer pro Tag. Im Dezember 2019 hingegen betrug die maximale Anzahl der Teilnehmer pro Tag an Zoom-Videoanrufen nur 10 Millionen.

Neue Art des Hackens: „Zoom-bombing“

Die aktuelle Coronavirus-Situation machen sich immer mehr Cyberkriminelle zunutze: Am 30. März alarmierte das FBI die Öffentlichkeit per Videokonferenz über den Anstieg von Hijackingfällen, auch „Zoom-Bombardierung“ genannt. Die amerikanische Sicherheitsbehörde hat mehrere Beschwerden im Zuge von Bildungsvorträgen erhalten, die durch pornographische Bilder und/oder Hassreden und Drohgebärden unterbrochen wurden.

Das US-Repräsentantenhaus war das jüngste Opfer eines „Zoom-bombing“ Cyberangriffs. Die Sitzung wurde bei mindestens drei verschiedenen Veranstaltungen durch ungebetene Teilnehmer unterbrochen, wie kürzlich in einem internen Brief an Carolyn Maloney, republikanische Vorsitzende von New York und Vorsitzende des Aufsichts- und Reformausschusses, berichtet wurde.

Auch das INCIBE (Nationales Institut für Cybersicherheit in Spanien) berichtete über eine Sicherheitslücke im Windows-Betriebssystem, die es Cyberkriminellen ermöglichen könnte, den Benutzernamen des Opfers und den Hash des Zugangspassworts über Zoom zu stehlen. Darüber hinaus könnte der Hacker unter Verwendung derselben Schwachstelle Dateien und Programme des kompromittierten Computers ausführen. Dies traf auf Windows-Benutzer mit Versionen vor 4.6.9 zu.

Security-Analysten beobachteten zudem ein erhöhtes Aufkommen an Phishing-E-Mails im Namen von Zoom. Diese E-Mails enthalten gefälschte Zoom-Sitzungsbenachrichtigungen für bevorstehende Videokonferenzen mit Vorgesetzten, um die Empfänger zur Eile zu bewegen und sie dazu zu verleiten, ihre Anmeldedaten auf einer gefälschten Zoom-Registrierungswebsite einzugeben. Mit den gestohlenen Anmeldedaten erhalten Hacker Zugriff auf die Konten und damit auch auf die Sitzungs-IDs. Sie verkaufen diese Informationen über das Dark Web oder geben sie sogar kostenlos weiter, so dass sie für „Zoom-bombing“-Angriffe verwendet werden können.

Wie kann „Zoom-bombing“ verhindert werden?

Benutzer können das Problem des “ Zoom-bombings“ bereits durch folgende Anpassungen in ihren Zoom-Einstellungen vornehmen:

  • Stellen Sie sicher, dass die Besprechung verschlüsselt* durchgeführt wird.
  • Virtuelle Warteräume für Teilnehmer anlegen
  • Der Host sollte vor Beginn der Sitzung anwesend sein
  • Einstellung von Audio-Signaturen
  • Aktivieren/Deaktivieren der Möglichkeit zur Aufzeichnung durch einen Teilnehmer oder aller Teilnehmer
  • Vorübergehende Pause zur Freigabe des Bildschirms, wenn ein neues Fenster geöffnet wird
  • Schützen Sie die Sitzung mit einem Passwort

* Chat Encryption: Zoom verwendet sowohl asymmetrische als auch symmetrische Algorithmen zur Verschlüsselung der Chat-Sitzung. Sitzungsschlüssel werden mit einer geräteeigenen Hardware-ID generiert, um zu verhindern, dass Daten von anderen Geräten gelesen werden.

Zusätzlich zu den korrekten Zoom-Kontoeinstellungen ist es ebenso entscheidend, Sicherheitsvorkehrungen über Anwendungen von Drittanbietern zu verwenden, um das E-Mail-Konto vor Phishing-Angriffen zu schützen, die versuchen, an Zoom-Zugangsdaten zu gelangen.

Fazit

All diese Maßnahmen helfen Anwendern, potenzielle „Zoom-bombing“ Cyberangriffe zu verhindern. Besondere Aufmerksamkeit muss jedoch der E-Mail-Kommunikation geschenkt werden, da sie der am häufigsten von Cyberkriminellen angegriffene Vektor ist, wie das derzeitig erhöhte Aufkommen von Phishing-E-Mails zeigt.

Eine Lösung ist Advanced Threat Protection von Hornetsecurity, die das E-Mail-Konto vor derartigen Phishing-Angriffen schützt. ATP nutzt Erkennungsmechanismen, die neueste „Freezing“-Technologie, URL-Scanning und -Rewriting sowie Sandboxing verwendet, um Hacker von Zoom-Zugangsdaten und anderen sensiblen Daten fernzuhalten.

Weitere Informationen: https://www.hornetsecurity.com/

Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 11 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den über 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und Claas.

Firmenkontakt und Herausgeber der Meldung:

Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com

Ansprechpartner:
Micha Beyersdorf
Kommunikationsmanagement
Telefon: +49 (511) 515464-917
E-Mail: presse@hornetsecurity.com
Petra Spielmann
Trendlux PR
E-Mail: ps@trendlux.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel