Konferenz-App Zoom: Hacker verschaffen sich offenbar Zugang zu Videoschalten

Wer ungefragt in ein wichtiges Geschäftstreffen platzt, dürfte schnell wieder herausfliegen. Das gilt zumindest fürs Büro, doch offenbar nicht für jeden digitalen Konferenzraum. Bei der App „Zoom“ sollen sich zuletzt regelmäßig Fremde in Online-Meetings gehackt haben. Das Problem scheint so groß, dass Nutzer mittlerweile ein eigenes Wort für den unerwünschten Zugriff erfanden: Zoombombing.

So harmlos das noch klingen mag: Fremde könnten sich so Zugang zu internen Informationen verschaffen. Am Dienstag hat die Generalstaatsanwältin des US-Bundesstaates New York, Letitia James, eine Untersuchung gegen Zoom eingeleitet. In einem Brief fordert sie das Unternehmen auf, Maßnahmen zum Schutz der Privatsphäre darzulegen. Zahlreiche Zoom-Nutzer hatten sich zuvor bei der US-Bundespolizei FBI beschwert, dass sich plötzlich Fremde in Videokonferenzen gehackt hätten.

Mitunter verbreiteten diese auch pornografische Inhalte und Hassbotschaften auf den Bildschirmen der Nutzer. Die „New York Times“ berichtete zuerst darüber. Auch der digitale Unterricht, den manche Schulen über Zoom abhalten, soll davon betroffen gewesen sein. Die Generalstaatsanwältin wolle nun mit dem Dienstanbieter zusammenarbeiten, um mögliche Probleme zu lösen, sagte ein Behördensprecher.

Wegen der Coronakrise treffen sich Familien, Schüler und Firmen zunehmend im digitalen Raum. Zoom ermöglicht ihnen Konferenzen per Video, daneben können Nutzer ihren Bildschirm mit anderen teilen. Stellen Teilnehmer ihre Konferenz nicht auf den Privatmodus, kann sich jeder zuschalten, der über einen entsprechenden Link verfügt. Diese Funktion soll auch Hackern Zugang verschaffen.

[Wenn Sie alle aktuellen Entwicklungen zur Coronavirus-Krise live auf ihr Handy haben wollen, empfehlen wir Ihnen unsere runderneuerte App, die Sie hier für Apple-Geräte herunterladen können und hier für Android-Geräte.]

Boris Johnson spricht mit Ministern via Zoom

Besonders brisant: Auch Regierungen nutzen die Plattform. In der vergangenen Woche veröffentlichte etwa der britische Premierminister Boris Johnson ein Foto beim Kurznachrichtendienst Twitter, auf dem er eine Zoom-Konferenz mit seinen Ministern abhielt. Sorgen über die Sicherheit machte sich die britische Regierung dabei nicht. „Die Richtlinien des National Cyber Security Centers zeigen, dass es keinen Grund dafür gibt, Zoom nicht für Gespräche unterhalb einer bestimmten Klassifizierung zu verwenden“, erklärte ein Regierungssprecher später der BBC.

Doch schon in der jüngeren Vergangenheit geriet Zoom in die Kritik. So soll die App bis vor Kurzem noch Daten an Facebook weitergegeben haben – auch wenn Nutzer gar keinen Account bei dem sozialen Netzwerk besaßen. Das will das US-Techportal „Motherboard“ herausgefunden haben. Datenschützer beklagten, dass die Plattform dies in den eigenen Richtlinien nur unzureichend kenntlich gemacht hätte. Mit dem jüngsten Update will Zoom die Datenweitergabe an Facebook gestoppt haben. Daneben wurde im vergangenen Sommer eine gravierende Sicherheitslücke bekannt. Mit der war es Angreifern zwischenzeitlich möglich, die Kamera von Apple-Rechnern zu aktivieren. Und das selbst nachdem Nutzer die App schon deinstalliert hatten.

Zoom gehört zu den Gewinnern der Coronakrise

Auf die neuen Vorwürfe hat der Konferenzanbieter bereits reagiert. „Zoom nimmt die Privatsphäre der Nutzer sehr ernst“, schrieb das Unternehmen jüngst in einem Blog-Beitrag. Erst am Sonntag hatte es seine Datenschutzrichtlinien überarbeitet. Darin betont Zoom, keine Daten an Dritte zu verkaufen. Daneben habe man Kontrollen eingeführt, um den unerwünschten Zugriff von Fremden zu verhindern, heißt es. Speziell für Lehrer hat das Unternehmen eine Anleitung veröffentlicht, wie sich digitale Klassenräume schützen lassen. Und sofern ein Gastgeber eine Besprechung nicht aufzeichnet, werden die Video-, Ton- und Chat-Inhalte auch nicht gespeichert.

[Aktuelle Entwicklungen der Coronavirus-Pandemie können Sie hier in unserem Newsblog verfolgen.]

Das Unternehmen hinter der Plattform, Zoom Video Communications, gehört zu den Gewinnern der Coronakrise. Laut der US-Analysefirma „Apptopia“ wurde Zoom allein am Montag vorvergangener Woche weltweit mehr als zwei Millionen Mal heruntergeladen. Zwei Wochen zuvor verzeichnete die App nur rund 50.000 Downloads. Das Unternehmen selbst kommentiert die Zahlen nicht. Seit Jahresbeginn stieg allerdings auch die Aktie des Plattformanbieters um zwischenzeitlich gut 117 Prozent.

Datenschutzbeauftragter gibt Tipps zur Auswahl der Software

Hinter der App steht der chinesische Unternehmer Eric Yuan. Der Computerwissenschaftler, der Mitte der 90er Jahre in die USA auswanderte, war verantwortlich für die Softwareentwicklung beim US-Techkonzern Cisco, bevor er Zoom gründete. Geld verdient die App vor allem mit Großkunden. Wer länger als 40 Minuten konferieren oder mehr als 100 Teilnehmer hinzufügen will, muss zahlen. Zwischen 14 und 19 Euro verlangt Zoom dafür.

Neben Zoom profitieren auch andere Programme von der zunehmenden Heimarbeit. Über Skype können Nutzer ebenfalls Videokonferenzen abhalten, mit Microsoft Teams lässt sich zusätzlich gemeinsam an Dokumenten arbeiten. Der Hamburgische Beauftragte für Datenschutz hat jüngst eine Liste mit Hinweisen veröffentlicht, auf die Nutzer bei der Auswahl einer Software achten sollten. Dazu gehört etwa, ob nur verifizierte Teilnehmer Zugriff auf geteilte Daten bekommen oder sich auch Gäste ohne Anmeldung beteiligen können.

Auch sollten Nutzer schauen, ob der Dienst auf Servern in der EU betrieben wird. Andernfalls könnten persönliche Informationen in Staaten liegen, deren Datenschutz nicht den europäischen Standards entspricht. Zudem sollten Teilnehmer in den Geschäftsbedingungen nachlesen, ob eine App die Daten auch kommerziell nutzt.