Bild.de Hier geht es zurück zu Bild.de

Infiltriert!

Zoom-Bombing! Trolle spielen Pornos in Video-Meetings ein

Zoom Logo auf Smartphone
Der Online-Meetin-Dienst Zoom erfreut sich zur Zeit größter Beliebtheit – und wächst den Entwicklern dabei über den KopfFoto: Picture Alliance

Für viele ist es die Rettung in Zeiten des Social Distancing. Zoom ist einfach in der Nutzung, stabil, kostenlos und unterstützt Hunderte Teilnehmer.

Die vorher wenig bekannte App für Videokonferenzen hat es seit Beginn der Corona-Pandemie an die Spitze der Download-Charts geschafft. Die Verbindung ist stabil und Meetings können im Vergleich zu anderen Diensten sehr leicht eingerichtet werden. Man startet einen Call und gibt dann einfach den Code an andere weiter, die nur darauf klicken müssen, um teilzunehmen.

Videokonferenzen von Fremden gekapert

Doch genau da liegt das Problem. Jeder Zoom-Anruf hat eine zufällig generierte ID, die laut The Verge zwischen 9 und 11 Stellen lang ist. Wie Wissenschaftler rausgefunden haben, konnten Hacker diese IDs einfach erraten und dann den Anrufen beitreten, da Zoom standardmäßig kein Passwort für die Meetings verlangte. Bei Meetings mit vielen Personen würde ein nicht erwünschter Teilnehmer außerdem kaum auffallen.

Obwohl Zoom jetzt für jeden Call ein Passwort generiert, hat die Leichtigkeit, mit der man einfach ungefragt Zoom-Anrufen beitreten konnte, zu dem Phänomen „Zoom-Bombing“ geführt. Dabei verbreiten unbekannte Personen, die sich in die Anrufe einschleichen, Pornos oder andere anstößige Videos, sowie Beschimpfungen, indem sie ihren Bildschirm teilen oder in die Gruppenchats schreiben. BBC berichtet etwa, dass ein jüdischer Online-Gottesdienst von Fremden infiltriert wurde. Dem Bericht zufolge stieg die Teilnehmerzahl plötzlich von 205 auf 243 Personen und der Gruppenchat füllte sich mit für alle sichtbare, antisemitischen Beschimpfungen.

Nicht nur privat ist Zoom momentan ein beliebtes Tool, auch viele Lehrer greifen auf den Dienst für Online-Klassenzimmer zurück. Selbst die UK-Regierung hat ihre Kabinettssitzungen mit Zoom erledigt. Nun warnt sogar das FBI aufgrund der Zoom-Bombing-Gefahr davor, den Dienst zu nutzen. Eine entsprechende Mitteilung gab die US-Sicherheitsbehörde am 30. März heraus.

Auch interessant: Die 5 besten Programme für den Video-Chat

Das können Zoom-Nutzer tun, um sich zu schützen

Calls sind jetzt zwar standardmäßig passwortgeschützt. Gewiefte Hacker hält das jedoch nur bedingt davon ab, diese trotzdem zu infiltrieren. Um zu verhindern, dass fremde Nutzer einfach ihren Bildschirm teilen, können Sie festlegen, dass nur der Moderator eines Calls diese Option hat:

Wählen Sie in Ihrem Zoom-Profil links aus der Liste die Option Einstellungen und gehen zum Tab Meeting. Hier navigieren Sie zuerst zu dem Eintrag In Meeting (Grundlagen) und dann zu der Option Bildschirmübertragung. Hier können Sie einstellen, dass nur der Moderator (Host) seinen Bildschirm teilen kann, oder die Option mit dem Slider komplett deaktivieren. Klicken Sie danach auf Speichern.

Auch interessant: Microsoft-Teams-Nutzer im Visier von Hackern

Um den Warteraum zu aktivieren, der für Online-Klassenzimmer nun voreingestellt ist, gehen Sie zu dem Eintrag In Meeting (Erweitert), drücken auf den Slider neben der Option Warteraum und bestätigen mit Speichern.

Zoom verstärkt im Visier von Datenschützern

Zoom-Bombing ist nicht Zooms erstes Datenschutzproblem. Das Unternehmen musste sein App updaten, nachdem bekannt geworden war, dass es Geräteinformationen an Facebook weitergab.

Auch gibt das Unternehmen fälschlicherweise immer noch auf seiner Webseite an, dass Zoom-Anrufe per Ende-zu-Ende-Verschlüsselung (E2E-Verschlüsselung) geschützt werden können. Laut The Intercept erklärte ein Zoom-Sprecher jedoch in einem Statement, dass „es nicht möglich ist, E2E-Verschlüsselung für Zoom-Video-Meetings zu aktivieren“. Stattdessen verwende der Client die erheblich weniger sichere Übertragungsverschlüsselung. Während bei der E2E-Verschlüsselung nur die Empfänger den gesendeten Inhalt entschlüsseln können, ist so nur die Übertragung selbst verschlüsselt – und Zoom selbst hat den Schlüssel dafür. Das Unternehmen kann alles sehen, was in den Anrufen passiert.

Aufgrund der zahlreichen Versäumnisse im Umgang mit Nutzerdaten sieht sich Zoom nun mit mehreren Gerichtsverfahren konfrontiert.