US-Lehrerin während einer Zoom-Konferenz | AFP

Konferenz-App Zoom schließt Sicherheitslücken

Stand: 02.04.2020 11:22 Uhr

Von der Corona-Krise hat die Konferenz-App Zoom massiv profitiert. Doch die Kritik am unzureichenden Datenschutz war so heftig, dass die Firma nun nachgebessert hat.

Der Videokonferenz-Dienst Zoom gelobt Besserung nach Kritik an seinen Datenschutz-Lücken. Mehrere von Sicherheitsforschern aufgedeckte Sicherheitslücken seien gestopft worden, schrieb Firmenchef Eric Yuan in einem Blogeintrag.

Zudem entfernte Zoom die Funktion, die dem Organisator einer Videokonferenz erlaubte, zu kontrollieren, welche Teilnehmer die App im Vordergrund haben und welche sich mit anderen Dingen beschäftigen.

Zoom wurde an sich für den Einsatz in Unternehmen entwickelt. Die Corona-Krise brachte es mit sich, dass der Dienst nun auch in großem Stil von Schulen, Kirchen und Privatleuten genutzt wird. Dadurch seien im März bis zu 200 Millionen Nutzer an einem Tag aktiv gewesen, schrieb Yuan.

"Unvorhergesehene Probleme" durch veränderte Nutzungsart

Die neue Art der Nutzung habe "unvorhergesehene Probleme mit unserer Plattform" zu Tage gefördert, räumte er ein. Dazu gehört das sogenannte "Zoombombing", bei dem Fremde in Videokonferenzen reinplatzen. Das ist möglich, wenn der Link für die jeweilige Konferenz öffentlich wird, die Teilnehmer nicht erst im virtuellen Warteraum landen und vom Organisator hinzugefügt werden.

So wurden allein in den USA mehrere Fälle bekannt, in denen Schulstunden und Zoom-Gottesdienste mit Beschimpfungen und dem Vorzeigen von Nazi-Symbolen gestört wurden. Bei Schulstunden auf Zooms Bildungsplattform kommen die Teilnehmer nun standardmäßig zunächst in einen Warteraum.

Daten in allen Fällen verschlüsselt

Zoom musste auch klarstellen, dass entgegen der früheren Darstellung des Dienstes die Daten nicht in allen Fällen mit Komplett-Verschlüsselung übertragen werden, bei der sie nur für die Teilnehmer zugänglich sind. Das funktioniert verlässlich nur, solange alle in einer Konferenz Zoom-Software nutzen. Wählt sich jemand per Telefonanruf ein, kann die Verschlüsselung des Dienstes dort nicht genutzt werden, wie aus einem Blogeintrag hervorgeht.

Zugleich betonte Zoom, man habe keine Technik entwickelt, um die Verschlüsselung von Konferenzen für die Überwachung durch Behörden zu knacken.

Über dieses Thema berichtete MDR aktuell Radio am 02. April 2020 um 12:00 Uhr.