Zoom: Sicherheitslücken und fehlende Verschlüsselung bei Videokonferenzen

Mit dem Download einer Datei und der Installation dieser können mit Zoom sehr einfach Videokonferenzen gestartet und organisiert werden. Eine höhere Sicherheit bei dem Dienst scheint allerdings nicht gegeben zu sein.

Zoom erkennt standardmäßig nach der Installation Links zu dem Dienst als Videokonferenzen und führt diese aus. Eine spezielle Prüfung der Link erfolgt allerdings nicht, sodass mit manipulierten URLs sogar Dateien auf fremden PCs ausgeführt werden können. Theoretisch lässt sich die Sicherheitslücke auch zum Starten von Malware und anderen Viren missbrauchen.

Darüber hinaus kann mit Zoom bei der Installation die Rechte ausgeweitet werden, was wiederum zu einer Sicherheitslücke wird. Die Verschlüsselung des Programms für die Übertragungen sei ebenfalls nicht standardisiert. Eine End-to-End-Verschlüsselung, wie sie von vielen anderen Anbietern bekannt ist, wird derzeit nicht angeboten. Zwar verschlüsselt Zoom die Verbindung von dem Client zur Cloud, im technischen Sinne handelt es sich aber nicht um eine End-to-End-Verschlüsselung, weshalb der Dienst nicht für vertrauliche Informationen genutzt werden sollte.