Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Videokonferenz-Dienst: Schwere Sicherheitslücke bei Zoom

Videokonferenz-Dienst  

Schwere Sicherheitslücke bei Zoom entdeckt

01.04.2020, 17:31 Uhr | jnm, t-online.de

Videokonferenz-Dienst: Schwere Sicherheitslücke bei Zoom. Ein Notebook mit Videokonferenz: Die Software Zoom hat offenbar eine schwere Sicherheitslücke (Quelle: imago images/Nicolas Guyonnet)

Ein Notebook mit Videokonferenz: Die Software Zoom hat offenbar eine schwere Sicherheitslücke (Quelle: Nicolas Guyonnet/imago images)

Im derzeit weltweit stark genutzten Videokonferenz-Programm Zoom klafft offenbar eine große Sicherheitslücke. Sie erlaubt es Angreifern das Windows-Passwort zu stehlen. Doch es gibt eine Gegenmaßnahme.

Die Videokonferenz-Software Zoom erlebt derzeit weltweit einen gigantischen Boom: Sowohl Unternehmen als auch Privatnutzer schwören auf das Video-Tool, mit dem sich mühelos auch dutzende Teilnehmer zu einer Konferenz oder auch einem virtuellen Familientreffen zusammenschalten lassen.

Nachdem das Programm in den vergangenen Tagen schon wegen Datenschutzbedenken in die Kritik geraten war, wurde nun auch noch eine schwere Sicherheitslücke entdeckt: Wie die IT-Website "Bleeping Computer" berichtet, können Angreifer durch das Verschicken spezieller Links im Zoom-Chat an das Windows-Passwort des Opfers gelangen und so auch Programme auf dem Zielrechner ausführen, wenn das Opfer den Link im Chat anklickt.

Zoom macht Netzwerkpfade anklickbar

Das Problem sei, dass Zoom auch sogenannte UNC-Pfade in anklickbare Links umwandelt. Sie werden von Windows als Anweisung interpretiert, sich auf einem Server in einem bestimmten Ordner anzumelden und dort etwa eine Datei herunterzuladen. Dabei übermittelt Windows allerdings auch den Nutzernamen und das Passwort. Letzteres liegt zwar nicht in Klartext vor, lässt sich aber mit entsprechenden Programmen innerhalb von Minuten oder gar Sekunden entschlüsseln.

Die selbe Schwachstelle erlaubt es außerdem, dass Angreifer Programme auf dem Zielrechner starten. Hier wird vorher immerhin noch ein Hinweisfenster eingeblendet, doch viele Nutzer würden dies wohl bedenkenlos wegklicken, so die Befürchtung.

Man kann sich schon vor einem Update schützen

Die Sicherheitsforscher, die die Lücke gefunden haben, haben Zoom bereits informiert. Bis ein Update das Problem löst, kann man sich auch durch Vorsicht vor einem Angriff schützen: Jegliche Links, die nach dem Schema \\webadresse.xx\...\xxx.xxx aufgebaut sind, sollte man besser nicht anklicken. Ohnehin sollten nur Links von vertrauenswürdigen Chatpartnern geöffnet werden.

Tatsächlich lässt sich unter Windows auch unterbinden, dass die Anmeldedaten automatisch übermittelt werden, sobald man auf solch einen UNC-Pfad klickt. Das erfordert allerdings einen Eingriff in die Windows-Registry und könnte zudem Probleme bei der Nutzung mit bestimmten Netzlaufwerken nach sich ziehen. Wer es dennoch probieren möchte, findet eine Anleitung auf Bleeping Computer.

Verwendete Quellen:

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal