Für Verbraucher
Für Unternehmen
Fr, 03.04.2020 - 12:45

Siba-News

Datenschutz- und Sicherheitslücken im Videokonferenz-Tool Zoom

Während der Corona-Krise nutzen zahlreiche Mitarbeiterinnen und Mitarbeiter von Unternehmen die Möglichkeiten des Home-Office. Zum Einsatz kommen dabei vermehrt Video-Konferenz-Tools wie z.B. Jitsi, Google Hangouts, GoTo-Meeting, Vitero oder Microsoft Teams. Auch Zoom wurde in den vergangenen Wochen millionenfach heruntergeladen.

Zoom ist allerdings nun in die Schlagzeilen aufgrund von Datenschutz- und Sicherheitslücken geraten. So wurden Anleitungen verbreitet, wie mit dem Programm Daten, wie z.B. Nutzernamen und Passwörter von Microsoft-Accounts, aber auch E-Mails über Outlook ausgelesen und weitergeleitet werden können. Betroffen waren Windows-Nutzer.

Dieses Problem wurde zwar laut den Herstellern von Zoom bereits behoben, es häufen sich aber weitere Berichte über ein sogenanntes “Zoom-Bombing”. Damit wird das Eindringen Fremder in Videokonferenzen bezeichnet, wenn diese nicht auf privat gestellt wurden. Weiterhin hat Zoom inzwischen bestätigt, dass Video-Konferenzen unverschlüsselt übertragen werden.

SiBa rät Nutzern von Zoom, das aktuelle Update zu installieren, welches Sicherheitslücken, wie z.B. das Aussphähen von Daten, schließen soll. Darüber hinaus rät SiBa Zoom-Videokonferenzen in den Einstellungen auf privat zu stellen. Generell sollten Organisationen und Unternehmen Video-Konferenz-Tools dahingehend prüfen, ob sie den Ansprüchen der europäischen Datenschutzrichtlinien entsprechen.

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen