Inmitten der Corona-Pandemie greifen unzählige Menschen rund um den Globus auf Video-Konferenzen zurück, um ihre Familie und Freunde nicht nur hören, sondern auch sehen zu können. Neben alteingesessenen Programmen wie etwa Skype, gelangte vor allem Zoom zu Popularität. Der Vorteil: Mittels der App können tausende Menschen zum gleichen Zeitpunkt in einer Konferenz anwesend sein.
Doch durch den verstärkten Zugriff wird ebenso ersichtlich, wie belastbar und gut ausgearbeitet Apps tatsächlich sind. Wie Zoom-CEO Eric Yuan bereits einräumte, fehlen Zoom einige Sicherheitsmaßnahmen, die sich aber erst durch den Ansturm bemerkbar gemacht hätten. Doch damit soll in Zukunft Schluss sein.
Neue Sicherheitsstandards bei Zoom
Gegen das sogenannte „Zoombombing“ greifen ab sofort zwei neue Maßnahmen, wie das Technikmagazin TechCrunch berichtet. So richtet die Firma zusätzlich eine Passwortabfrage ein. Erhält ein Nutzer den Link beziehungsweise die ID zum Zoom-Meeting, muss er danach noch das entsprechende Passwort eingeben, um der Konferenz beitreten zu können.
Wie soll das funktionieren? Das Unternehmen stellt sich das Szenario wie folgt vor: Ist ein Telefonat spontan, zeigt ein Zoom-Client die passende PIN an. Ist das Meeting hingegen vorgeplant, schickt der Veranstalter das entsprechende Passwort den Teilnehmern per Einladung zu.
Damit Nutzer nicht unmittelbar und willkürlich in die Konferenz eintreten können, erhält der Moderator der Konferenz außerdem mehr Befugnisse. Zusätzlich zur Passwort-Abfrage gibt es nun auch einen Warteraum. Der Moderator entscheidet manuell, welche Teilnehmer in die Konferenz dürfen und welche nicht – so zumindest in der Theorie.
Schwacher Datenschutz für Zoom-Nutzer
Das Problem bislang ist, dass sich Unbefugte einerseits relativ einfach den Link zu einer Konferenz ergaunern können. Andererseits arbeitet die App nicht gänzlich verschlüsselt. Vor allem sorgte für Aufsehen, dass eine Ende-zu-Ende-Verschlüsselung bei Zoom nur bei Chats und zwischen den jeweils aktiven Endpunkten der Teilnehmer garantiert. Das heißt: immer nur vom Nutzer bis zum Zoom-Server. Außerdem soll die Verschlüsselung nicht greifen, wenn sich Konferenzteilnehmer von der Zoom-Software und vom Telefon aus in eine Konferenz einwählen.
Darüber hinaus gab die Firma in einem weiteren Blogeintrag zu, dass Video-Meetings im Februar teilweise über in China stationierte Server geleitet wurden. Auch dann, wenn die Konferenzen nicht in China stattfanden. Der Hintergrund: Da Zoom nicht für den enormen Zugriff ausgerüstet war, nahm das Unternehmen viele neue Server in Betrieb, um für die neue Masse Verfügbar zu sein. Unzählige dieser neuen Server stehen auch in China, wie es heißt. Das Routing soll seit dem 3. April laut Eric Yuan wieder geändert worden sein, sodass nur noch Server in der Nähe des Nutzers verwendet werden.
