Videokonferenzen: Zoom verbessert die Sicherheit
Mitarbeiter von Zoom haben es sicher nicht leicht. Vom Erfolg überrumpelt, wurden weitere Sicherheitsschwachstellen beim Anbieter für Videokonferenzen bekannt. Man steuerte zwar gegen, gab an, dass man dahingehend genau arbeiten werde – aber dass Google jetzt seinen Mitarbeitern auch das Werkzeug in Bezug auf die Arbeit verweigert, spricht auch Bände. Wobei man Google natürlich ein wenig unterstellen darf, dass man parteiisch ist – hat man ja schon oft und viel selbst an diesen Lösungen gearbeitet. Zurück zu Zoom. Die haben jetzt die ersten Neuerungen bekannt gegeben.
In der nun veröffentlichten Software-Version hat Zoom einen „Security“-Button in die zentrale Bedienleiste integriert, der Meeting-Organisatoren schnellen Zugriff auf Sicherheitsfunktionen gewährt. Konkret kann der Meeting-Leiter das Meeting beispielsweise für weitere Teilnehmer sperren, kann eine Warteraumfreigabe einrichten und steuern, ob Teilnehmer ihren Bildschirm freigeben, in den Chat schreiben oder sich umbenennen dürfen. Ebenfalls neu: Die Meeting-ID wurde bislang am oberen Rand des aktiven Zoom-Fensters angezeigt. Dies ist in der aktuellen Version von Zoom nicht mehr der Fall.
https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/?fbclid=IwAR1D85rVTAPRZq45aU_pFewtef3TCWD8bAUCyHr0VGO1jw6t_aquPwjkcoE
Sehr interessante Seite, die fast jeden Tag geupdatet wird (neuste Updates ganz unten).
Finde das Fazit fällt dort etwas zu mild aus. Zoom ist kein kleines Startup sondern hatte schon letztes Jahr knapp 2000 MA. Sie haben massiv gelogen zu Themen wie end-to-end-Verschlüsselung und Traffic versehentlich über China umgeleitet.
Natürlich machen sie jetzt PR und Schadensbegrenzung. Aber irgendein Security-Button wie im Artikel erwähnt ist nur ein Placebo. Genauso wenig aussagekräftig ist ein Umstieg auf AES-256-irgendwas, wenn nicht klar ist wer überhaupt die Keys erzeugt und hat.
Wenn an Zoom jetzt ein Exempel statuiert wird kann das aufgrund des Abschreckungseffekts nur gut sein für die Privatspähre und die Informationssicherheit von Unternehmen.
Und welche Videokonferenzlösung empfiehlst du, die in den kritisierten Punkten besser und gleich leistungsfähig ist?
Blöde frage warum ist der Chat jetzt ohne angezeigte Meeting-ID sicherer?
Man hat doch vor kurzem erst die Meetings verkompliziert und das Zwangspasswort eingeführt.
Weil unbedarfte Nutzer, wie Boris Johnson, einfach einen Screenshot von ihrem Meeting twittern. Und es natürlich nach wie vor die Möglichkeit gibt das Passwort abzuschalten.
Screenshot > Social Media > jeder kennt Deine Meeting ID 😉
So halt nicht mehr.
„Mitarbeiter von Zoom haben es sicher nicht leicht. “
Sorry, aber ich habe da kann Mitleid. Wer mir den Großen mitschwimmen möchte, muss sich auch an die Regeln des Datenschutzes halten. Oder ganz klar sagen: „Davon haben wir keine Ahnung“, dann aber auch mit den Konsequenzen rechnen.
Ich kann nicht nachvollziehen, wie Firmen guten Gewissens diese Software einsetzen können.
Warum Firmen diese Software nutzen?
Weil man jahrelang verpennt hat, sich um alternative Kommunikationsmöglichkeiten zu kümmern (Telefon und E-Mail funktionieren ja und reichen aus) und nun schnell eine Lösung her musste.
Warum Firmen es jahrelang verpennt haben? Weil sie ihren Mitarbeitern mehr Geld gezahlt haben, anstatt es in die Infrastruktur zu stecken. Ist halt als Unternehmer immer ein Hin und Her, was du jetzt finanzierst, was gerade Sinn macht. Macht man doch zuhause auch so. Man überlegt ob man das neue iPhone holt oder ein zweites Mal ordentlich in den Urlaub fährt. Da kann man doch nicht von „verpennt“ reden, wenn ein funktionierendes System nicht verbessert wurde.
Am besten gleich bigbluebutton nehmen, einfach das beste
Hmm. Sind wirklich „vom Erfolg überrumpelt“ oder Inkompetenz die einzigen möglichen Erklärungen? Mir kämen da auch andere Erklärungen in den Sinn und vor allem wer ein Interesse an den „Sicherheitslücken“ hätte. Nein, nicht nur die bösen russischen Hacker…
Der Drops ist gelutscht. Wenn NASA, Google, SpaceX, das Aussenministerium, Taiwan und einige andere Zoom verbieten, und weltweit andere Firmen und staatliche Stellen abraten, dann weisst du, dass du ziemlich verkackt hast.
So schaut es aus. Es ist zwar löblich, was gerade passiert (sie müssen ja auch, da der Aktienkurs in den Keller ging > erst ab dann haben sie übrigens reagiert).
Aber da muss noch „mehr“ unter der Haube sein, dass die großen Player es verbieten.
Ist sowieso ein Wunder dass das erst jetzt geschieht. Den hätte man verbieten müssen, als bekannt wurde dass das Teil unter macOS einen Webserver öffnet der allem möglichen Unfug Tür und Tor öffnet
Die großen Player haben meistens Lösungen, die durch die Admins getestet wurden und für gut befunden wurden. Wenn jetzt die Angestellten (denen die Unternehmensleitung Vertrauen entgegenbringt und zulässt, dass sie Programme installieren können, bzw. wo BYOD angesagt ist) anfangen massenweise Zoom zu benutzen, dann ist das ein Problem. Die installieren das ja nicht nur um mit ihrer Familie in Kontakt zu bleiben, wenn sie das privat geil finden und genügend andere in der Firma auch Zoom auf ihrem Rechner haben, dann läuft auch ruckzuck die sensible Kommunikation über Zoom. Dann brauchst du nämlich ein handfestes Security Audit und du musst eventuell auch Lizenzen kaufen. Und das in Zeiten von Corona, wenn eh alle irgendwie überlastet oder geldknapp sind. Da ist es deutlich einfacher das Zeug einfach zu verbieten und die bestehende Lösung vorzuschreiben.
Ist halt das Los von Zoom, weil die von 0 auf 100 innerhalb ein, zwei Monaten gegangen sind. Wäre wahrscheinlich jedem anderen Tool auch so gegangen, datenschutzrechtlich bedenklich oder nicht.
„Looking at Zoom Security with Wireshark and Talking Zoom Privacy“ (https://www.youtube.com/watch?v=iG9WIAItPvY)
„Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern“ (https://www.heise.de/newsticker/meldung/Sicherheitsmaengel-Google-blockiert-Zoom-auf-Arbeitsrechnern-4700339.html)
„Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?“ (https://www.heise.de/security/meldung/Videokonferenz-Software-Ist-Zoom-ein-Sicherheitsalptraum-4695000.html)
usw.