Für Verbraucher
Für Unternehmen
Fr, 03.04.2020 - 12:45

Siba-News

Datenschutz- und Sicherheitslücken im Videokonferenz-Tool Zoom

Während der Corona-Krise nutzen zahlreiche Mitarbeiterinnen und Mitarbeiter von Unternehmen die Möglichkeiten des Home-Office. Zum Einsatz kommen dabei vermehrt Video-Konferenz-Tools wie z.B. Jitsi, Google Hangouts, GoTo-Meeting, Vitero oder Microsoft Teams. Auch Zoom wurde in den vergangenen Wochen millionenfach heruntergeladen.

Zoom ist allerdings nun in die Schlagzeilen aufgrund von Datenschutz- und Sicherheitslücken geraten. So wurden Anleitungen verbreitet, wie mit dem Programm Daten, wie z.B. Nutzernamen und Passwörter von Microsoft-Accounts, aber auch E-Mails über Outlook ausgelesen und weitergeleitet werden können. Betroffen waren Windows-Nutzer.

Dieses Problem wurde zwar laut den Herstellern von Zoom bereits behoben, es häufen sich aber weitere Berichte über ein sogenanntes “Zoom-Bombing”. Damit wird das Eindringen Fremder in Videokonferenzen bezeichnet, wenn diese nicht auf privat gestellt wurden. Weiterhin hat Zoom inzwischen bestätigt, dass Video-Konferenzen unverschlüsselt übertragen werden.

SiBa rät Nutzern von Zoom, das aktuelle Update zu installieren, welches Sicherheitslücken, wie z.B. das Aussphähen von Daten, schließen soll. Darüber hinaus rät SiBa Zoom-Videokonferenzen in den Einstellungen auf privat zu stellen. Generell sollten Organisationen und Unternehmen Video-Konferenz-Tools dahingehend prüfen, ob sie den Ansprüchen der europäischen Datenschutzrichtlinien entsprechen.

Weitere Sicherheitshinweise

Sicherheitsupdates für Mozilla Firefox und Thunderbird
Das Unternehmen Mozilla hat Sicherheitsupdates für ihre Produkte veröffentlicht, sowohl für den Browser Firefox als auch für das E-Mail-Programm Thunderbird. Die Updates sind für das Betriebssysteme Windows, macOS und Linux verfügbar. Für Android-Smartphones steht ein Update für den mobilen Browser Firefox im Google Play Store zur Verfügung. Auch für den auf Firefox basierenden TOR-Browser ist... Mehr...
Vorsicht vor Fake-Corona-Apps
Das IT-Sicherheitsunternehmen ESET warnt seit einigen Tagen davor, leichtsinnig Corona-Warn-Apps ohne Prüfung zu installieren. Auch die Bundesregierung warnte auf Twitter vor falschen Corona-Apps. Zahlreiche im Internet erhältliche Apps lehnen sich an die offizielle COVID-19-Tracing-App an, bei vielen handelt es sich aber um Schadsoftware. Im aktuellen Fall fanden die Forscher eine App für das... Mehr...
Gefälschte E-Mails an Unternehmen enthalten Schadsoftware
Nach Erkenntnissen des Sicherheitsunternehmens Proofpoint verbreiten Cyberkriminelle zurzeit vermehrt gefälschte E-Mails an Firmen. In diesen behaupten sie, das Unternehmen erfülle die “Bedingungen aufgrund von Covid-19" nicht. Betroffen ist vor allem die Lebensmittel- und Getränkeindustrie, deren Unsicherheit gezielt ausgenutzt wird. Durch ein Klicken auf den Link in der E-Mail installiert sich... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen