9 Zoom-Tipps für mehr Privatsphäre und Sicherheit

Zoom ist die neue De-facto-App zum Videotelefonieren für alle, die zu Hause festsitzen. Diese Tipps werden Ihnen helfen, Ihre Meetings, Abstimmungen und Aufzeichnungen privat und sicher zu halten. [...]

Homeoffice macht Videokonferenz-Besprechungen unumgänglich. Als beliebteste Plattform dafür gilt Zoom (c) Pexels.com

Der Videokonferenzdienst Zoom erfreut sich einer noch nie dagewesenen Beliebtheit, jetzt, da man sich nicht mehr einfach persönlich treffen kann. Mit dem kometenhaften Aufstieg kamen einige ernsthafte Analysen und die Erkenntnis, dass Zoom eben doch nicht zu 100 % sicher zu benutzen ist.

Das Unternehmen hat gut auf die Kritik an seinen Datenschutzrichtlinien und andere Sicherheitsbedenken reagiert und die Entwicklung aller neuen Funktionen eingestellt, um ihrem Entwicklungsteam die Möglichkeit zu geben, sich auf die aktuelle Version zu konzentrieren.

Doch laut dem Antivirus-Software-Riesen Kaspersky lassen sich mit Code-Updates allein nicht alle Sicherheitsprobleme und auch nicht alle Probleme im Zusammenhang mit dem Datenschutz lösen. Glücklicherweise gibt es eine Menge, was Sie tun können, wenn Sie sich über die Verwendung von Zoom beunruhigt fühlen, und hier sind neun Tipps, die Sie dazu noch heute in die Praxis umsetzen können.

Wie Sie Zoom sicherer und privater machen können

1. Verwenden Sie Ihre Arbeits-E-Mail-Adresse

Wenn Sie einfach nur an einem Zoom-Meeting teilnehmen möchten, brauchen Sie sich nicht zu registrieren. Wenn Sie jedoch Inhaber eines Zoom-Accounts sind und Meetings veranstalten müssen, dann verwenden Sie dafür besser Ihre Arbeits-E-Mail-Adresse. Vice entdeckte einen Fehler in Zoom (der laut Kaspersky immer noch nicht behoben ist), der manche E-Mail-Adressen (wie z.B. @yandex.kz) derselben Firma zuordnete und diese dann mit anderen Zoom-Benutzern teilte.

Um Ihre persönliche E-Mail-Adresse privat zu halten, verwenden Sie also besser Ihre Geschäftsadresse. Denn es sollte kein Problem für andere Personen sein, diese zu erfahren.

2. Verwenden Sie die Zwei-Faktor-Authentifizierung

Zoom unterstützt 2FA, was eine viel sicherere Art und Weise ist, sich in Ihr Konto einzuloggen, als die einfache Kombination aus E-Mail und Passwort. Warum ist dies wichtig für Zoom? Nun, 2FA ist eine gute Idee für jedes Kundenkonto, aber auch deshalb, weil Ihrem Zoom-Konto ein persönlicher Meeting Identifier (PMI) zugeordnet ist, so dass jeder, der diesen Code besitzt, an jedem Meeting teilnehmen kann, das Sie veranstalten.

Es lohnt sich also, diesen Code so privat wie möglich zu halten.

3. Verwenden Sie ein Meeting-Passwort

Um zu verhindern, dass Personen, die über den Meeting-Code verfügen, ungefragt an Meetings teilnehmen, hat Zoom nun Passwörter zum Standard gemacht. Sie können dies zwar aufheben, aber wenn Sie ein Passwort haben, sollten nur noch Personen, die Sie in Ihrem Meeting haben möchten, daran teilnehmen können.

4. Teilen Sie keine Zoom-Links in sozialen Netzwerken

Wenn Sie den Link für eine Besprechung mit einem Kennwort freigeben, ist dieses Kennwort in den Link eingebettet. Stellen Sie also sicher, dass Sie es nicht in sozialen Netzwerken veröffentlichen, da sonst jeder, der dies möchte, einen Gatecrash verursachen kann.

Es wurde sogar ein neuer Ausdruck eingeführt: Zoombombing. Schulen hatten Probleme mit Perversen, die am Online-Unterricht teilnahmen und Kindern anstößige Inhalte zeigten. Trolle haben Zoombombing bei zahlreichen Treffen eingesetzt und Schaden angerichtet. Halten Sie die Links zu den Meetings also so gut wie möglich unter Verschluss und teilen Sie sie nur mit den Leuten, die sie wirklich brauchen.

5. Benutzen Sie den Warteraum

Dies ist eine Funktion, die Sie einschalten können, und die inzwischen standardmäßig aktiviert ist. Jeder, der an einem Meeting teilnimmt, geht zuerst in einen „Warteraum“, und muss vom Gastgeber zugelassen werden, bevor er am eigentlichen Meeting teilnehmen kann.

Gastgeber können Personen aus einem Meeting auch wieder zurück in den Warteraum verweisen.

6. Verwenden Sie die Web-Version von Zoom

Threatpost stellte Anfang April fest, dass die MacOS-Version von Zoom Sicherheitslücken aufwies, die es Hackern ermöglichen könnten, auf das Mikrofon und die Webcam eines Benutzers zuzugreifen. Davor gab es eine Sicherheitslücke, die es jeder Website ermöglichte, einen Benutzer ohne dessen Zustimmung zu einer Sitzung hinzuzufügen.

Beide Probleme wurden behoben, doch Google hat seinen Mitarbeitern nach wie vor untersagt, Zoom für Geschäftsbesprechungen auf firmeneigenen Laptops zu verwenden.

Kaspersky rät ebenfalls davon ab, die zugehörigen Apps zu verwenden, da es immer noch Schwachstellen gibt und die Nutzung der Web-Version dadurch sicherer ist.

Der Grund dafür ist, dass es sich um eine Sandbox handelt und nicht über dieselben Berechtigungen verfügt wie eine auf Ihrem Gerät installierte Anwendung.

7. Vorsicht vor gefälschten Zoom-Apps

Wenn sich Schwachstellen in der offiziellen Zoom-App schon schlecht anhören, dann sind die gefälschten Apps noch viel schlimmer. Hacker haben bereits die Namen beliebter Videokonferenzanwendungen (einschließlich Zoom) in Malware verwendet, um den aktuellen Trend schnell für sich nutzen zu können.

Der Kaspersky-Sicherheitsforscher Denis Parinov fand heraus, dass sich die Zahl der schädlichen Dateien, die Zoom und andere Namen von Videoanwendungen enthalten, im Vergleich zum Vormonat verdreifacht hat. Der beste Ratschlag ist, sich an die offizielle Website zoom.us zu halten und die App nur aus offiziellen App-Stores  auf Ihrem Android-Handy, iPhone oder Mac zu installieren.

8. Verwenden Sie Zoom nur auf einem Gerät

Manchmal wird die Zoom-Anwendung sogar bei Verwendung des Webbrowsers automatisch heruntergeladen und installiert. Aus diesem Grund ist es ratsam, Zoom nur auf einem einzigen Gerät, z.B. einem Ersatztelefon oder Laptop, zu verwenden.

Skype for Business ist mit Zoom kompatibel. Wenn Sie also Zugriff darauf haben, können Sie stattdessen diese App für Zoom-Besprechungen nutzen.

9. Gehen Sie nicht davon aus, dass Ihr Videosignal verschlüsselt ist

Zoom wirbt mit seiner End-to-End-Verschlüsselung, doch Sicherheitsforscher haben darauf hingewiesen, dass dies fast unmöglich ist. Als The Intercept Zoom fragte, ob Besprechungen wirklich end-to-end verschlüsselt seien, gab es zu, dass sie nur so lange verschlüsselt waren, bis sie die Server von Zoom erreichten – eine Technik, die Transportverschlüsselung oder TLS genannt wird.

Zoom selbst hat Zugriff auf Ihr Meeting und möglicherweise auch auf die Polizei. Zoom erklärte auch, dass es nicht direkt auf Benutzerdaten zugreift, diese auswertet oder verkauft. Sie sollten jedoch vermeiden, besonders sensible Informationen in Ihren Zoom-Meetings preiszugeben.

*Jim Martin schreibt unter anderem für PC Advisor (UK).


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*