In der Corona-Krise: Oberster Datenschützer warnt vor beliebtem Video-Chat - ernste Gefahr?
Videokonferenz-Tools boomen - auch Zoom. Doch für die User des Dienstes gibt es jetzt schlechte Nachrichten. Sie sollten sich um ihre Passwörter kümmern.
- Der Videokonferenz-Service Zoom macht einmal mehr Negativ-Schlagzeilen.
- Kriminelle haben offenbar hunderttausende User-Datensätze erbeutet - und bieten diese zum Verkauf.
- Ob die Ausgangsbeschränkungen und Kontaktverbote in Deutschland gelockert werden sollen, ist unterdessen weiter Gegenstand der Debatte.
Update vom 24. Mai 2020: Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt vor der Nutzung des gerade in der Corona-Krise beliebten Videokonferenz-Anbieters Zoom. "Derzeit gibt es keine Ende-zu-Ende-Verschlüsselung. Das heißt: Die Inhalte der Kommunikation liegen unverschlüsselt auf dem Server des Anbieters", sagte Kelber dem Handelsblatt. "Damit ist von dieser Kommunikationsform abzuraten, wenn personenbezogene Daten im Spiel sind. Es sollten dann alternative Plattformen gewählt werden, wo eine echte Ende-zu-Ende-Verschlüsselung garantiert ist."
Kritisch sieht Kelber nach eigenen Worten in diesem Zusammenhang, dass infolge der Corona-Krise im Homeoffice oder beim Homeschooling oft Anwendungen wie Zoom zum Einsatz kommen. "Wichtig ist es, solche technische Lösungen zu verwenden ohne Datensicherheit oder Datenschutz zu gefährden", sagte er dem Blatt. Es gebe aber datenschutzfreundlichere Produkte.
"Aus Bequemlichkeitsgründen werden aber leider oft die bekannten Angebote genutzt, selbst wenn diese aus Datenschutzsicht mangelhaft sind", sagte Kelber. "Ich erwarte von Behörden und großen Firmen, aber auch von Bürgerinnen und Bürgern, genau hinzusehen, wofür sie sich entscheiden." Es gebe immer eine Alternative, "die die Vertraulichkeit der Kommunikation sichert und deren Nutzung man nicht mit seinen Daten oder Metadaten bezahlt".
Mitten in der Corona-Krise: Warnung für User eines beliebten Anbieters von Videochats
München - Wer nicht fühlen kann, will sehen - so oder ähnlich ließe sich das veränderte Kommunikationsverhalten vieler Menschen in der Coronakrise beschreiben: An die Stelle von gemeinsamen Kneipenabenden, Cafébesuchen, aber auch von Firmenkonferenzen sind Videochats getreten. Und einer der großen Profiteure heißt „Zoom“.
Corona-Krise: Videochat-Dienst Zoom boomt - Kriminelle schlagen zu
Der Videokonferenzdienst hat zuletzt kräftig Nutzer gewonnen. Die tägliche Nutzerzahl sprang von zehn Millionen im Dezember auf zuletzt 200 Millionen hoch. Für die gibt es nun aber schlechte Nachrichten.
Wie das Portal heise.de berichtet, hat eine IT-Sicherheitsfirma nach eigenen Angaben im Darknet mehrere hunderttausend Datensätze von Zoom-Usern entdeckt - von über 500.000 ist die Rede. Sie werden dort offenbar von Kriminellen zum Kauf angeboten - in einigen Fällen seien Nutzerdaten gar kostenlos online gestellt worden, heißt es.
Video-Dienst Zoom: User-Passwörter offenbar im Darknet zu kaufen
Der Fall könnte für die Betroffenen durchaus unangenehm werden: Dem Bericht zufolge beinhalten die Daten unter anderem die E-Mail-Adresse und das User-Passwort im Klartext. Ratsam ist es deshalb, nicht nur bei Zoom, sondern auch anderweitig genutzte, Passwörter jetzt zu ändern.
Alarm geschlagen hat die Firma Cyble in einem Gespräch mit der US-Webseite Bleeping Computer. Die IT-Experten wollen sogar gut 530.000 Datensätze von Zoom-Nutzern käuflich erworben haben, um die Echtheit des Angebots zu validieren. Der Preis dafür klingt überschaubar: Von 0,002 US-Cent pro Datensatz ist die Rede.
Coronavirus-Krise: Zoom gerät ins Visier von Kriminellen
Offen ist noch, wie die sensiblen Daten erbeutet werden konnten. Zoom hat bisher keine Informationen über ein mögliches Datenleck preisgegeben - auch eine entsprechende Anfrage von heise.de wurde zunächst offenbar nicht beantwortet. Wahrscheinlicher sei aber ohnehin ein Angriff mithilfe von „Credential Stuffing“, spekuliert die Webseite. Dabei werden aus anderen Leaks bereits bekannte Passwörter von Kriminellen ausprobiert, um weitere Daten zu erlangen.
Für Zoom ist es jedenfalls nicht das erste Sicherheitsproblem. Google etwa blockiert die Software des Videokonferenz-Dienstes Zoom auf den Computern seiner Mitarbeiter. Das Desktop-Programm genüge nicht Googles Sicherheits-Anforderungen, sagte ein Sprecher. Die breite Nutzung - und die verstärkte Aufmerksamkeit von IT-Experten - hatten zahlreiche Sicherheitslücken und Datenschutz-Probleme zutage gefördert.
Über den Stand der Coronavirus-Krise in den USA halten wir Sie in unserem News-Ticker auf dem Laufenden. Aktuelle Neuigkeiten zu den Auswirkungen der Pandemie auf die Wirtschaft finden Sie in diesem Artikel.
fn (mit Material von dpa)