Der Datenschutz ist in den letzten Wochen zu einem sehr heiklen Thema geworden. Dabei hat die Technologiebranche hart daran gearbeitet, auf ihren Plattformen die Benutzerdaten zu schützen. Dazu gehören PCs, mobile Geräte und sogar Software. Allerdings besteht noch immer eine große Sicherheitsbedrohung. Bei Sicherheitsverletzungen ist zum Beispiel Zoom kein Neuling.
Für das Sicherheitssystem von Zoom gab es in der Vergangenheit ernstzunehmende Bedrohungen. Doch die Zoom-App stellt für die Online-Sicherheit von Nutzern eine neue Bedrohung dar. Kürzlich haben Sicherheitsexperten herausgefunden, dass Cyberkriminelle über die PCs der Nutzer die Kontrolle übernehmen können, indem sie die Sicherheitsanfälligkeit ausnutzen.
Wissenswertes über die Zoom-App
Bei Zoom handelt es sich um eine amerikanische Software für Online-Meetings und Videokonferenzen. Zoom gibt es zwar schon seit 2012, doch gerade während der Pandemie wurde diese immer beliebter, weil Meetings nun virtuell durchgeführt wurden. Die Zoom-App verwenden die Nutzer für Remote-Arbeiten, Webinare, Online-Schulungen und weitere soziale Interaktionen.
Zoom haben einige seiner Funktionen zu einer App gemacht, die am fünfthäufigsten heruntergeladen wurde. An Besprechungen können mit Zoom 100 bis 1.000 Teilnehmer gleichzeitig teilnehmen, welche bis zu 30 Stunden dauern können. Verwenden lässt sich diese App mit Windows, iOS, MacOS, Android, Linux und Chrome OS. Außerdem bietet Zoom Instant Messaging sowie ein gewisses Maß an Sicherheit, auch wenn es bereits einige Pannen gab.
Aktuelle Sicherheitslücken der Zoom-App
Kürzlich haben niederländische Sicherheitsforscher in der Zoom-App eine Sicherheitslücke gefunden. Diesen Fehler haben die niederländischen Sicherheitsexperten Thijs Alkemade und Daan Keuper, welche für Computest arbeiten, bei dem Pwn2Own-Hacking-Wettbewerb demonstriert. Bei Pwn2Own handelt es sich um ein Hacking-Wettbewerb, wo die Teilnehmer für das Öffnen von Lücken in Sicherheitssystemen Preise gewinnen.
Die beiden Forscher verwendeten beim Zoom-Exploit eine Kette mit drei Bugs im Zoom-Messenger-Client, um auf dem Zielsystem ein Remote-Code-Ausführungsprogramm zu implementieren. Um erfolgreich sein zu können, muss der Hacker ein Teil der gleichen Organisationsdomäne von dem Ziel sein. Sie können alternativ an einer Besprechung von dem Gastgeber teilnehmen.
Hierbei ist diese Sicherheitsanfälligkeit schlimmer als Bedrohungen der Vergangenheit. Der Grund dafür ist, dass Alkemade und Keuper keine Benutzerinteraktion brauchten, um über den PC die Kontrolle zu erlangen. Dabei mussten die PC-Benutzer weder klicken noch etwas anderes tun. Dass die App von Zoom ausgeführt wurde, war ausreichend.
Den beiden Forschern ermöglichte der Hack, Mikrofon und Kamera einzuschalten, E-Mails und weitere Inhalte des Bildschirms zu lesen. Von den PCs könnten sie sogar den Browserverlauf herunterladen. Dieses Zoom-Problem hat ein Sprecher inzwischen bestätigt. Allerdings ist die offizielle Position des Unternehmens, dass sie daran arbeiten, diese Sicherheitsanfälligkeit zu verringern.
Möglichkeiten, die Zoom-App sicherer zu machen
Es gibt fast immer einen Ausweg, wenn ein technischer Fehler vorliegt. Das ist bei der Zoom-App nicht anders. Wenn der Nutzer es nicht will, dass aus der Ferne Hacker die Kontrolle über den PC übernehmen, kann der Nutzer anstelle des Desktop-Clients den Zoom-Browser-Client verwenden.
Zoom fordert den Nutzer auf, die App zu nutzen, falls dieser an einem Online-Meeting teilnimmt. Sofern der PC des Nutzers allerdings sicher ist, muss dieser Anstoß ignoriert werden. Der Nutzer sollte beim Desktop-Client bleiben, bis Zoom den Fehler behebt.
Alternativ kann der Nutzer zu einer ähnlichen App wechseln, die den Kontrollverlust des PCs nicht gefährdet.