Skip to main content

Vorsicht: Fremde können auf deine Zoom-Konferenz zugreifen!

(Image credit: Shutterstock)

Anonyme Personen kapern und stören Zoom-Videokonferenzen von Schulen und Unternehmen, warnte das US-Bundesamt für Ermittlungen (FBI).

Berichten zufolge zeigen die Störer, nachdem sie die Konferenz infiltriert haben, pornografische, profane und hasserfüllte Bilder. Einige tun dies mit der Absicht, anschließend die Videos in soziale Medien zu stellen.

Cyberangriffe dieser Art haben in den letzten Wochen an Popularität gewonnen, da Millionen von Studenten und Angestellten aufgrund der durch das Coronavirus verursachten Ausgangsbeschränkungen vermehrt Online-Videokonferenzen abhalten.

Während das Ausmaß der Schäden, die durch Troll-Attacken verursacht werden, vergleichsweise gering ist (da die Opfer nicht mit irgendeiner Form von Malware infiziert sind), könnten die Störungen für Organisationen, die bereits mit der Bewältigung der globalen Krise zu kämpfen haben, ihren Tribut fordern.

Attacken von außen

Zoom hat in den letzten Wochen einen starken Anstieg des Datenverkehrs erlebt, wobei die App allein im Google Play-Store mehr als 50 Millionen Mal heruntergeladen wurde. Der Marktwert* des Unternehmens ist inzwischen auf 42 Milliarden Dollar gestiegen - von 16 Milliarden Dollar im Jahr 2019.

Das Unternehmen hat im vergangenen Jahr Patches für eine Reihe von Schwachstellen herausgegeben, von denen einige es Angreifern ermöglichten, unsichere Videokonferenzen zu entdecken und zu infiltrieren. Jüngste Berichte deuten jedoch darauf hin, dass diese Störungen nach wie vor ein weit verbreitetes Problem sind. 

"Das FBI hat mehrere Berichte über Konferenzen erhalten, die durch pornographische und/oder Hassbilder und bedrohliche Sprache gestört wurden", so eine vom Geheimdienst veröffentlichte Warnung.

"Da sich aufgrund der Covid-19-Krise eine große Zahl von Menschen an Video-Telekonferenzen, wendet, um in Verbindung zu bleiben, tauchen landesweit Berichte über fremde Zugriffe von außen (auch 'Zoom-Bombing' genannt) auf.

Bei einem solchen Vorfall schloss sich eine unbekannte Person einem Online-Unterricht einer Klasse an, der über Zoom stattfand, schrie Schimpfwörter und verriet die persönliche Adresse des Lehrers. In einem anderen Fall, der dem FBI gemeldet wurde, führte ein nicht identifizierter Konferenzteilnehmer eine Reihe von Hakenkreuztätowierungen vor.

Auch die Fastfood-Kette Chipotle war gezwungen, ein Meeting über Zoom abzubrechen, nachdem eine Einzelperson den Hunderten von Teilnehmern Pornographie vorführte.

Um Vorfälle dieser Art zu vermeiden, hat das FBI Schulen und Unternehmen geraten, sich an die folgenden Richtlinien zu halten:

  • Mache keine Meetings, Konferenzen oder Online-Unterricht öffentlich
  • Gib keine Zoom-Konferenzlinks in den Social Media-Kanälen weiter
  • Verwalte die Screen-Sharing-Optionen
  • Stelle sicher, dass Nutzer die Zoom-Clients auf dem neuesten Stand halten

Auch wenn uns bisher noch keine Fälle aus Deutschland bekannt sind, schadet es dennoch nicht, sich diese Tipps zu Herzen zu nehmen und vorsichtig zu sein.

Via Bleeping Computer

* Link englischsprachig