Zoom ist die neue De-facto-App zum Videotelefonieren für alle, die zu Hause festsitzen. Diese Tipps werden Ihnen helfen, Ihre Meetings, Abstimmungen und Aufzeichnungen privat und sicher zu halten. [...]
Der Videokonferenzdienst Zoom erfreut sich einer noch nie dagewesenen Beliebtheit, jetzt, da man sich nicht mehr einfach persönlich treffen kann. Mit dem kometenhaften Aufstieg kamen einige ernsthafte Analysen und die Erkenntnis, dass Zoom eben doch nicht zu 100 % sicher zu benutzen ist.
Das Unternehmen hat gut auf die Kritik an seinen Datenschutzrichtlinien und andere Sicherheitsbedenken reagiert und die Entwicklung aller neuen Funktionen eingestellt, um ihrem Entwicklungsteam die Möglichkeit zu geben, sich auf die aktuelle Version zu konzentrieren.
Doch laut dem Antivirus-Software-Riesen Kaspersky lassen sich mit Code-Updates allein nicht alle Sicherheitsprobleme und auch nicht alle Probleme im Zusammenhang mit dem Datenschutz lösen. Glücklicherweise gibt es eine Menge, was Sie tun können, wenn Sie sich über die Verwendung von Zoom beunruhigt fühlen, und hier sind neun Tipps, die Sie dazu noch heute in die Praxis umsetzen können.
Wie Sie Zoom sicherer und privater machen können
1. Verwenden Sie Ihre Arbeits-E-Mail-Adresse
Wenn Sie einfach nur an einem Zoom-Meeting teilnehmen möchten, brauchen Sie sich nicht zu registrieren. Wenn Sie jedoch Inhaber eines Zoom-Accounts sind und Meetings veranstalten müssen, dann verwenden Sie dafür besser Ihre Arbeits-E-Mail-Adresse. Vice entdeckte einen Fehler in Zoom (der laut Kaspersky immer noch nicht behoben ist), der manche E-Mail-Adressen (wie z.B. @yandex.kz) derselben Firma zuordnete und diese dann mit anderen Zoom-Benutzern teilte.
Um Ihre persönliche E-Mail-Adresse privat zu halten, verwenden Sie also besser Ihre Geschäftsadresse. Denn es sollte kein Problem für andere Personen sein, diese zu erfahren.
2. Verwenden Sie die Zwei-Faktor-Authentifizierung
Zoom unterstützt 2FA, was eine viel sicherere Art und Weise ist, sich in Ihr Konto einzuloggen, als die einfache Kombination aus E-Mail und Passwort. Warum ist dies wichtig für Zoom? Nun, 2FA ist eine gute Idee für jedes Kundenkonto, aber auch deshalb, weil Ihrem Zoom-Konto ein persönlicher Meeting Identifier (PMI) zugeordnet ist, so dass jeder, der diesen Code besitzt, an jedem Meeting teilnehmen kann, das Sie veranstalten.
Es lohnt sich also, diesen Code so privat wie möglich zu halten.
3. Verwenden Sie ein Meeting-Passwort
Um zu verhindern, dass Personen, die über den Meeting-Code verfügen, ungefragt an Meetings teilnehmen, hat Zoom nun Passwörter zum Standard gemacht. Sie können dies zwar aufheben, aber wenn Sie ein Passwort haben, sollten nur noch Personen, die Sie in Ihrem Meeting haben möchten, daran teilnehmen können.
4. Teilen Sie keine Zoom-Links in sozialen Netzwerken
Wenn Sie den Link für eine Besprechung mit einem Kennwort freigeben, ist dieses Kennwort in den Link eingebettet. Stellen Sie also sicher, dass Sie es nicht in sozialen Netzwerken veröffentlichen, da sonst jeder, der dies möchte, einen Gatecrash verursachen kann.
Es wurde sogar ein neuer Ausdruck eingeführt: Zoombombing. Schulen hatten Probleme mit Perversen, die am Online-Unterricht teilnahmen und Kindern anstößige Inhalte zeigten. Trolle haben Zoombombing bei zahlreichen Treffen eingesetzt und Schaden angerichtet. Halten Sie die Links zu den Meetings also so gut wie möglich unter Verschluss und teilen Sie sie nur mit den Leuten, die sie wirklich brauchen.
5. Benutzen Sie den Warteraum
Dies ist eine Funktion, die Sie einschalten können, und die inzwischen standardmäßig aktiviert ist. Jeder, der an einem Meeting teilnimmt, geht zuerst in einen „Warteraum“, und muss vom Gastgeber zugelassen werden, bevor er am eigentlichen Meeting teilnehmen kann.
Gastgeber können Personen aus einem Meeting auch wieder zurück in den Warteraum verweisen.
6. Verwenden Sie die Web-Version von Zoom
Threatpost stellte Anfang April fest, dass die MacOS-Version von Zoom Sicherheitslücken aufwies, die es Hackern ermöglichen könnten, auf das Mikrofon und die Webcam eines Benutzers zuzugreifen. Davor gab es eine Sicherheitslücke, die es jeder Website ermöglichte, einen Benutzer ohne dessen Zustimmung zu einer Sitzung hinzuzufügen.
Beide Probleme wurden behoben, doch Google hat seinen Mitarbeitern nach wie vor untersagt, Zoom für Geschäftsbesprechungen auf firmeneigenen Laptops zu verwenden.
Kaspersky rät ebenfalls davon ab, die zugehörigen Apps zu verwenden, da es immer noch Schwachstellen gibt und die Nutzung der Web-Version dadurch sicherer ist.
Der Grund dafür ist, dass es sich um eine Sandbox handelt und nicht über dieselben Berechtigungen verfügt wie eine auf Ihrem Gerät installierte Anwendung.
7. Vorsicht vor gefälschten Zoom-Apps
Wenn sich Schwachstellen in der offiziellen Zoom-App schon schlecht anhören, dann sind die gefälschten Apps noch viel schlimmer. Hacker haben bereits die Namen beliebter Videokonferenzanwendungen (einschließlich Zoom) in Malware verwendet, um den aktuellen Trend schnell für sich nutzen zu können.
Der Kaspersky-Sicherheitsforscher Denis Parinov fand heraus, dass sich die Zahl der schädlichen Dateien, die Zoom und andere Namen von Videoanwendungen enthalten, im Vergleich zum Vormonat verdreifacht hat. Der beste Ratschlag ist, sich an die offizielle Website zoom.us zu halten und die App nur aus offiziellen App-Stores auf Ihrem Android-Handy, iPhone oder Mac zu installieren.
8. Verwenden Sie Zoom nur auf einem Gerät
Manchmal wird die Zoom-Anwendung sogar bei Verwendung des Webbrowsers automatisch heruntergeladen und installiert. Aus diesem Grund ist es ratsam, Zoom nur auf einem einzigen Gerät, z.B. einem Ersatztelefon oder Laptop, zu verwenden.
Skype for Business ist mit Zoom kompatibel. Wenn Sie also Zugriff darauf haben, können Sie stattdessen diese App für Zoom-Besprechungen nutzen.
9. Gehen Sie nicht davon aus, dass Ihr Videosignal verschlüsselt ist
Zoom wirbt mit seiner End-to-End-Verschlüsselung, doch Sicherheitsforscher haben darauf hingewiesen, dass dies fast unmöglich ist. Als The Intercept Zoom fragte, ob Besprechungen wirklich end-to-end verschlüsselt seien, gab es zu, dass sie nur so lange verschlüsselt waren, bis sie die Server von Zoom erreichten – eine Technik, die Transportverschlüsselung oder TLS genannt wird.
Zoom selbst hat Zugriff auf Ihr Meeting und möglicherweise auch auf die Polizei. Zoom erklärte auch, dass es nicht direkt auf Benutzerdaten zugreift, diese auswertet oder verkauft. Sie sollten jedoch vermeiden, besonders sensible Informationen in Ihren Zoom-Meetings preiszugeben.
*Jim Martin schreibt unter anderem für PC Advisor (UK).
Be the first to comment