Videokonferenz-Dienst: Schwere Sicherheitslücke bei Zoom

Schlagzeilen

Alle

Telekom stellt legendären Dienst ein

Lkw rammt Schulbus: Zwölf Kinder verletzt

"Tagesschau" muss nach Panne ausfallen

Seedrohne versenkt russisches Schiff

Rewe ruft Obst zurück

Diese Gebrauchtwagen sind jetzt günstiger

Putin ordnet Atomwaffenübung an

Säureangriff auf Fußballer beim Shoppen

Heinz Hoenig erwacht aus Koma

Ukraine: Folterkammer-Chef getötet

Oberleitung explodiert an Ampel

König Charles: Andrew bricht Abmachung

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Videokonferenz-Dienst
Schwere Sicherheitslücke bei Zoom entdeckt

Von t-online, jnm

01.04.2020Lesedauer: 2 Min.

Ein Notebook mit Videokonferenz: Die Software Zoom hat offenbar eine schwere Sicherheitslücke (Quelle: Nicolas Guyonnet/imago-images-bilder)

News folgen

Im derzeit weltweit stark genutzten Videokonferenz-Programm Zoom klafft offenbar eine große Sicherheitslücke. Sie erlaubt es Angreifern das Windows-Passwort zu stehlen. Doch es gibt eine Gegenmaßnahme.

Die Videokonferenz-Software Zoom erlebt derzeit weltweit einen gigantischen Boom: Sowohl Unternehmen als auch Privatnutzer schwören auf das Video-Tool, mit dem sich mühelos auch dutzende Teilnehmer zu einer Konferenz oder auch einem virtuellen Familientreffen zusammenschalten lassen.

WhatsApp: So aktivieren Sie den Dunkelmodus

+11

Nachdem das Programm in den vergangenen Tagen schon wegen Datenschutzbedenken in die Kritik geraten war, wurde nun auch noch eine schwere Sicherheitslücke entdeckt: Wie die IT-Website "Bleeping Computer" berichtet, können Angreifer durch das Verschicken spezieller Links im Zoom-Chat an das Windows-Passwort des Opfers gelangen und so auch Programme auf dem Zielrechner ausführen, wenn das Opfer den Link im Chat anklickt.

Zoom macht Netzwerkpfade anklickbar

Das Problem sei, dass Zoom auch sogenannte UNC-Pfade in anklickbare Links umwandelt. Sie werden von Windows als Anweisung interpretiert, sich auf einem Server in einem bestimmten Ordner anzumelden und dort etwa eine Datei herunterzuladen. Dabei übermittelt Windows allerdings auch den Nutzernamen und das Passwort. Letzteres liegt zwar nicht in Klartext vor, lässt sich aber mit entsprechenden Programmen innerhalb von Minuten oder gar Sekunden entschlüsseln.

Die selbe Schwachstelle erlaubt es außerdem, dass Angreifer Programme auf dem Zielrechner starten. Hier wird vorher immerhin noch ein Hinweisfenster eingeblendet, doch viele Nutzer würden dies wohl bedenkenlos wegklicken, so die Befürchtung.

Man kann sich schon vor einem Update schützen

Die Sicherheitsforscher, die die Lücke gefunden haben, haben Zoom bereits informiert. Bis ein Update das Problem löst, kann man sich auch durch Vorsicht vor einem Angriff schützen: Jegliche Links, die nach dem Schema \\webadresse.xx\...\xxx.xxx aufgebaut sind, sollte man besser nicht anklicken. Ohnehin sollten nur Links von vertrauenswürdigen Chatpartnern geöffnet werden.

Konferenz-App in Kritik: New Yorker Staatsanwältin prüft Datenschutz bei Zoom

Erweiterung beim Videochatdienst: Google Duo: Gute Alternative zu Facetime und Co.?

Wirbel um Videochatdienst: Ist die neue Trend-App "Houseparty" gefährlich?

Tatsächlich lässt sich unter Windows auch unterbinden, dass die Anmeldedaten automatisch übermittelt werden, sobald man auf solch einen UNC-Pfad klickt. Das erfordert allerdings einen Eingriff in die Windows-Registry und könnte zudem Probleme bei der Nutzung mit bestimmten Netzlaufwerken nach sich ziehen. Wer es dennoch probieren möchte, findet eine Anleitung auf Bleeping Computer.

Verwendete Quellen