TIPPS FÜR UNTERNEHMEN

Cyberangriffe auf Videokonferenzplattformen: Ein neuer Trend, der schnell eskalierte

Lesedauer 3 Min.

Die COVID-19-Lockdowns zwangen Millionen Menschen, von zu Hause aus zu arbeiten. Mit ihrer riesigen Anzahl von Nutzern wurden Video-Meeting-Programme wie Zoom beinahe sofort zum Ziel von Hackern.

Seit den raschen Veränderungen, die durch die COVID-19-Vorschriften hervorgerufen wurden, mussten viele Unternehmen ihre Aktivitäten Online-Plattformen verlegen – und die überwiegende Mehrheit von ihnen hat dies in einer Rekordzeit getan.

Es gelang jedoch nicht allen, ihre Mitarbeiter über neue Cybersicherheitsbedrohungen im Zusammenhang mit der Fernarbeit zu beraten. Oder sie haben dies – ironischerweise – mithilfe einer Online-Videokonferenzplattform gemacht.

Wenn Videokonferenzen nicht gründlich gesichert sind, können sie zu einem Problem werden. Laut IFSEC hat die wachsende Nachfrage nach Videokonferenz-Tools wie Microsoft Teams und Zoom zu einer Reihe von Datenschutzproblemen im Hinblick auf die End-to-End-Verschlüsselung geführt.

Justin Brookman, Direktor für Datenschutz und Technologiepolitik bei Consumer Reports, betonte, dass insbesondere Zoom in Bezug auf die Sicherheit von Videokonferenzen versagt hat. Das FBI untersucht derzeit mehrere Fälle, in denen Hacker in Zoom-Videokonferenzen eingestiegen sind, und die Teilnehmer mit rassistischen, homophoben oder antisemitischen Nachrichten bedroht haben.

Wie konnten die Hacker in die Videokonferenzen einbrechen? Durch einfaches Generieren und Erraten der URLs, die man braucht, um an Video-Chats teilzunehmen. Laut Brookman musste sich Zoom zuvor nie mit so vielen Sicherheitsbedrohungen auseinandersetzen, aber als zig Millionen Menschen begannen, die Software zu verwenden, wurde sie zu einem attraktiven Ziel für ungebetene Gäste.

Das Problem der störenden und manchmal bedrohlichen Unterbrechungen von Videoanrufen ist schnell zu einem globalen Phänomen geworden. In Frankreich, Deutschland und den USA wurden ähnliche Ereignisse gemeldet, die Bedenken hinsichtlich der Sicherheitssysteme anderer Videokonferenzplattformen hervorgerufen haben.

Seit dem sogenannten Zoombombing haben Forscher festgestellt, dass auch Microsoft Teams für Cyberangriffe anfällig ist. Die BBC berichtete, dass Angriffe in Microsoft-Teams über lustige GIF-Bilder ausgelöst werden könnten. Alles was der Benutzer tun musste, um einem Hacker Zugriff auf die Daten von seinem Konto zu gewähren, war das Anklicken eines GIFs. Bei dieser Methode wird eine gefährliche Subdomain verwendet, um Security-Token zu stehlen, während ein Benutzer ein Bild lädt. Microsoft hat diese Sicherheitslücke inzwischen behoben, aber Forscher warnen davor, dass ein ähnlicher Angriff in Zukunft auf anderen Plattformen repliziert werden könnte.

Andererseits wird die Verletzlichkeit der Videokonferenzen – auch an dieser Stelle – von den Benutzern selbst verursacht. Zu denen gehört auch der britische Premierminister Boris Johnson, der während der „allerersten“ digitalen Kabinettssitzung ein Bild des virtuellen Meetings getwittert hat, ohne die ID-Nummer der Videokonferenz zu entfernen. Dies hätte es theoretisch jedem ermöglicht, an der Konferenz teilzunehmen. Dennoch erklärte das britische National Cyber Security Centre, dass Meetings auf diese Weise stattfinden können, wenn sie nicht hochvertraulich sind.

Die wichtigste Erkenntnis für Unternehmen: die COVID-19-Krise und die daraus resultierende Verlagerung in Richtung Digitalisierung haben gezeigt, wie wichtig ein starker Endpunktschutz und eine komplexe Schulung der Mitarbeiter sind.

videoconferencing_zoom_timeline_de