Aufgrund der Corona-Krise sind viele Geschäfte und Büroräume geschlossen. Dies hat zur Folge, dass Millionen Menschen derzeit im Home Office arbeiten. Die Videokonferenzplattform namens „Zoom“ erfreut sich daher momentan großer Beliebtheit und ist in den letzten Wochen in den App-Charts deutlich nach oben geschossen. Mitarbeiter der IT-Sicherheitsfirma Cyble haben nun allerdings bekannt gegeben, dass Cyber-Kriminelle mehrere hunderttausend Login-Daten für den Videokonferenzdienst erbeutet haben. Bereits Anfang April wurden erste Verkaufsaktivitäten durch die Sicherheitsfirma beobachtet.
Was genau ist Zoom?
Zoom ist eine Videokonferenzplattform, die kostenfrei zur Verfügung steht. Über die Plattform können Onlinebesprechungen, Schulungen sowie Webinare stattfinden. Der Dienst ermöglicht Video- und Audiokonferenzen, Telefonie sowie Chats. Insbesondere in der aktuellen Situation greifen zahlreiche Personen auf den kostenfreien Dienst zurück, um sich weiterhin mit Kollegen austauschen und an geschäftlichen Meetings teilnehmen zu können. Auch für den privaten Gebrauch erfreut sich die Plattform immer größerer Beliebtheit, um mit der Familie und den Freunden in diesen Zeiten in Kontakt zu bleiben. Doch Zoom weist erhebliche Sicherheitslücken auf.
Zoom hat mit Sicherheitslücken zu kämpfen
Bereits in der Vergangenheit ist Zoom immer wieder durch gravierende Sicherheitslücken aufgefallen. Diese Sicherheitslücken sowie Datenschutz-Probleme sind der Grund dafür, weshalb das Unternehmen Google die Zoom-Software bereits seit einigen Tagen auf den Arbeitscomputern seiner Mitarbeiter blockiert. In der Vergangenheit soll die Videokonferenzplattform Daten an Facebook weitergeben haben. Zudem wurde bekannt, dass eine weniger konsequente Verschlüsselung vorliegt, als von dem Dienst behauptet wird. Dies deutet daraufhin, dass Zoom mit einem großen Datenleck zu kämpfen hat.
Welche Daten wurden erbeutet?
Bei der aktuellen Sicherheitslücke handelt es sich um ganze Datensätze, die im Darknet zum Verkauf angeboten werden. Die Datensätze bestehen aus der E-Mail-Adresse, dem Passwort im Klartext, dem Meeting-Link sowie dem sechsstelligen Zoom-Host-Key. Für weniger als einem US-Cent pro Stück oder sogar kostenlos, wurden die Datensätze im Darknet angeboten. Hierbei soll es sich insbesondere um die Zugangs-Daten von Accounts von amerikanischen Colleges und Universitäten handeln. Aber auch Privatpersonen sowie Unternehmen wie die Citibank gehören zu den Opfern.
IT-Sicherheitsfirma kauft mehr als eine halbe Million Datensätze
Um Nutzer vor der möglichen Gefahr zu warnen, hat die IT-Sicherheitsfirma Cyble mehr als 530 000 dieser angebotenen Datensätze für rund 1060 Dollar gekauft. Die Echtheit der Daten wurde von Seiten der Sicherheitsfirma durch stichprobenartige Überprüfung bestätigt.
Anhaltspunkte für „Credential Stuffing“
Naheliegend ist, dass es sich bei dieser enormen Sicherheitslücke jedoch nicht um einen neuen Hack handelt. Vielmehr ist davon auszugehen, dass es sich bei den aktuell zum Verkauf angebotenen Daten um solche handelt, die im Rahmen einer so genannten Credential Stuffing-Attacke zusammengetragen wurden. Hierfür spricht unter anderem, dass Nutzer angaben, es handele sich um veraltete und inzwischen geänderte Passwörter.
Wie sollten Nutzer von Zoom nun vorgehen?
Jeder Nutzer kann selbst überprüfen, ob er bereits einer Hacker-Attacke zum Opfer gefallen ist. Hierzu wird die eigene E-Mail-Adresse auf „Have I Been Pwnd“ eingegeben, die dann überprüft wird. Zudem ist eine vorsorgliche Passwort-Änderung dringend empfehlenswert. Dies gilt insbesondere dann, wenn dasselbe Passwort ebenfalls für andere Accounts und Dienste verwendet wird. Die Sicherheitslücke bei Zoom zeigt wieder einmal, dass es äußerst gefährlich ist, dasselbe Passwort für verschiedene Zugänge zu nutzen. Die Lösung kann ein so genannter Passwort-Manager sein, der alle Passwörter des Nutzers generiert und verwaltet. Es muss sich dann lediglich noch ein einziges Passwort gemerkt werden: das, um das Programm des Managers zu öffnen.
Hinterlasse jetzt einen Kommentar