Kostenlose App für Videokonferenzen birgt Sicherheitsrisiken
Viele Unternehmen schickten Mitarbeiter seit dem Ausbruch der Corona-Pandemie ins Home-Office. Um auch von Zuhause aus an Meetings teilzunehmen oder sich mit Kollegen abzustimmen, verwenden viele Nutzer die kostenlose App „Zoom“, die schnell in den App-Charts nach oben schoss. Nur kurz nach der Erfolgswelle wurde bekannt, dass die App über massive Sicherheitsprobleme verfügt und Nutzer angreifbar macht. Nun scheinen die Lücken erste verdorbene Früchte zu tragen. Laut einem Bericht von BleepingComputer sollen Hacker Accountdaten verkaufen oder gar kostenlos verteilen.
Sicherheitslücken nicht das Problem von Zoom?
Wie es weiter heißt, sollen die Daten jedoch nicht durch die diversen Sicherheitslücken der Anwendungen in die Hände der Hacker gelangt sein. Vielmehr sollen diese Daten aus älteren Hacks verwendet und ausprobiert haben. Erfolgreiche Logins dokumentierte man schließlich in den Foren, um sie anderen bereitzustellen. Die Daten umfassen dabei die E-Mail-Adresse, das Passwort, den Meeting-Link sowie den HostKey. Der Website zufolge soll Sicherheitsunternehmen Cyble rund 500.000 Accountdaten gekauft haben und kann die Echtheit bestätigen.
Das Videokonferenz-Tool Zoom erfreut sich in der Coronakrise großer Beliebtheit. Doch zuletzt gab es auch vermehrt negative Schlagzeilen. Jetzt sind über eine halbe Million Passwörter im Netz aufgetaucht.
Gerade die Datenschutzthematik kochte in den letzten Wochen in Bezug auf das Videokonferenz-Tool der US-Firma Zoom Video Communications immer wieder hoch. Aufgrund der Sicherheitsbedenken verbannte zuletzt auch Google die Videokonferenzlösung vollständig aus seinem Unternehmen. Experten aus aller Welt deckten fragwürdige Praktiken bei Zoom auf und es hagelte massiv Kritik von allen Seiten. Das US-Unternehmen reagierte umgehend und sorgte dafür, dass die Datenschutzpraktiken verbessert werden.
Jetzt sind im Dark Web jedoch mehr als 500.000 Zoom-Passwörter aufgetaucht. Wie Business Insider berichtet, haben Forscher des für Cybersicherheit verantwortlichen Unternehmens Cyble die Anmeldeinformationen für mehr als eine halbe Million Zoom-Konten im Dark Web gefunden. Angeboten werden die Passwörter für Spottpreise: Viele der Konten werden für weniger als einen Cent verkauft, andere werden in Hacker-Foren verschenkt.
Zoom nicht gehackt worden
Die Anmeldeinformationen beinhalten nach Angaben von Cyble E-Mail-Adressen, Kennwörter, persönliche Meeting-URLs und Host-Keys, also die sechsstellige PIN, die Zoom-Meeting-Hosts beim Einrichten eines virtuellen Meeting-Raums verwenden. Einige der Konten sollen auch größeren Unternehmen und Bildungseinrichtungen zugeordnet werden können.
Trotz der Vielzahl der geleakten Zoom-Daten und der vergangenen Datenschutzprobleme während der Coronapandemie soll Zoom nicht gehackt worden sein. Vielmehr stammen die zum Verkauf stehenden Kontodaten von früheren Hacks. Angreifer benutzen bereits erbeutete E-Mail- und Kennwort-Kombinationen und versuchen ihr Glück bei verschiedenen Dienstleistern. Besonders betroffen sind also Personen, die für viele Konten die gleichen Passwörter verwenden.
Quellen / Links: (Zum Weiterlesen)