TweakPC



Zoom: Sicherheitslücken und fehlende Verschlüsselung bei Videokonferenzen

Freitag, 03. Apr. 2020 10:00 - [ar] - Quelle: eff.org

Der Videokonferenzdienst Zoom wird derzeit immer häufiger im Home-Office verwendet. Der Dienst kann derzeit allerdings nicht als sichere Lösung eingestuft werden.

Zoom: Sicherheitslücken und fehlende Verschlüsselung bei Videokonferenzen

Mit dem Download einer Datei und der Installation dieser können mit Zoom sehr einfach Videokonferenzen gestartet und organisiert werden. Eine höhere Sicherheit bei dem Dienst scheint allerdings nicht gegeben zu sein.

Zoom erkennt standardmäßig nach der Installation Links zu dem Dienst als Videokonferenzen und führt diese aus. Eine spezielle Prüfung der Link erfolgt allerdings nicht, sodass mit manipulierten URLs sogar Dateien auf fremden PCs ausgeführt werden können. Theoretisch lässt sich die Sicherheitslücke auch zum Starten von Malware und anderen Viren missbrauchen.

Darüber hinaus kann mit Zoom bei der Installation die Rechte ausgeweitet werden, was wiederum zu einer Sicherheitslücke wird. Die Verschlüsselung des Programms für die Übertragungen sei ebenfalls nicht standardisiert. Eine End-to-End-Verschlüsselung, wie sie von vielen anderen Anbietern bekannt ist, wird derzeit nicht angeboten. Zwar verschlüsselt Zoom die Verbindung von dem Client zur Cloud, im technischen Sinne handelt es sich aber nicht um eine End-to-End-Verschlüsselung, weshalb der Dienst nicht für vertrauliche Informationen genutzt werden sollte.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2020 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.