Immer mehr Mängel bei Videochat-Tool Zoom: Software verrät Angreifern Ihr Windows-Passwort

"Seit das Coronavirus den Alltag bestimmt, finden Schule und Arbeit Zuhause statt. Die Video-Chat-Lösung Zoom erlebt deshalb einen wahren Boom, weil sie besonders einfach zu benutzen ist. Doch immer mehr Datenschützer und Sicherheitsexperten kritisieren Zoom wegen Mängeln. Unter anderem lässt sich das Windows-Passwort darüber abgreifen.
Corona krempelt unser Leben um und das verändert auch die Software- und Apps-Welt. Der beliebteste Download bei CHIP ist seit kurzem die Videochat-Software Zoom, die im Vergleich mit Skype und Microsoft Teams einige Vorteile hat. Es bietet einerseits viele Funktionen, macht die Bedienung aber einfach, weil Teilnehmer weder Zoom-Konto noch Abo oder die Software selbst benötigen. Einladungs-Links lassen sich auch im Browser nutzen.

So kommt es, dass Zoom gern der komplexeren Konkurrenz wie Microsoft Teams vorgezogen wird. Doch bei Zoom stehen Datenschutz und Sicherheit hinten an, das zeigen in den letzten Tagen gefundene Probleme.

Probleme im Windows-Client: Diese Lücke wiegt besonders schwer. Aktuell gibt es Probleme im Windows-Client von Zoom, der mit einem kleinen Trick dazu gebracht werden kann, Login-Daten zu verraten oder beliebige Programme zu starten. Damit können Angreifer ohne Weiteres Ihren Windows-Login abgreifen.

Aufmerksamkeits-Tracking: Schon vor rund zwei Wochen warnte die Electronic Frontier Foundation (EFF) davor, dass Nutzer durch Video-Konferenzsysteme getrackt werden können. Bei Zoom zum Beispiel kriegt der Initiator einer Video-Konferenz einen Hinweis, wenn Nutzer länger als 30 Sekunden nicht mehr den Fokus auf einen geteilten Bildschirm haben. Überhaupt reicht Zoom viele Teilnehmerdaten an Admins weiter, etwa IP-Adressen, Standort oder Geräteinfos und erlaubt Zugriff auf aufgezeichnete Inhalte. Das Aufmerksamkeits-Tracking lässt sich aber immerhin abschalten. 

Datenweitergabe an Facebook & Co.: Der Datenschutzexperte Mike Kuketz deckte auf, dass Zoom personenbezogene Daten an Drittanbieter weiterreicht und die Webseite eine illustre Sammlung an Trackern umfasst. Weitere Recherchen zeigten, dass Daten der Zoom iOS-App an Facebook weitergeleitet wurden, selbst wenn Nutzer nicht bei Facebook angemeldet waren. Zoom entfernte daraufhin das Facebook-SDK..."

Zum Artikel auf CHIP.de.


Mögliche Alternativen haben wir Ihnen auch auf dieser Seite zusammengestellt: 
⇒ Siehe unter "Digitales Lernen > Video-Telefonie/ Meeting-Räume"


Welche EDU-Kanäle bzw. EDU-Angebote können Sie noch empfehlen?
Schicken Sie bitte eine E-Mail an das EDU-Team Köln - unter DEC@stadt-koeln.de
Wir erweitern unsere Sammlung kontinuierlich.
► Zu unserer Lernmaterial-Sammlung.