Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Zoom Videokonferenz – Halbe Million Login-Daten zum Kauf angeboten

Aufgrund der Corona-Krise sind viele Geschäfte und Büroräume geschlossen. Dies hat zur Folge, dass Millionen Menschen derzeit im Home Office arbeiten. Die Videokonferenzplattform namens „Zoom“ erfreut sich daher momentan großer Beliebtheit und ist in den letzten Wochen in den App-Charts deutlich nach oben geschossen. Mitarbeiter der IT-Sicherheitsfirma Cyble haben nun allerdings bekannt gegeben, dass Cyber-Kriminelle mehrere hunderttausend Login-Daten für den Videokonferenzdienst erbeutet haben. Bereits Anfang April wurden erste Verkaufsaktivitäten durch die Sicherheitsfirma beobachtet.

Was genau ist Zoom?

Zoom ist eine Videokonferenzplattform, die kostenfrei zur Verfügung steht. Über die Plattform können Onlinebesprechungen, Schulungen sowie Webinare stattfinden. Der Dienst ermöglicht Video- und Audiokonferenzen, Telefonie sowie Chats. Insbesondere in der aktuellen Situation greifen zahlreiche Personen auf den kostenfreien Dienst zurück, um sich weiterhin mit Kollegen austauschen und an geschäftlichen Meetings teilnehmen zu können. Auch für den privaten Gebrauch erfreut sich die Plattform immer größerer Beliebtheit, um mit der Familie und den Freunden in diesen Zeiten in Kontakt zu bleiben. Doch Zoom weist erhebliche Sicherheitslücken auf.

Zoom hat mit Sicherheitslücken zu kämpfen

Bereits in der Vergangenheit ist Zoom immer wieder durch gravierende Sicherheitslücken aufgefallen. Diese Sicherheitslücken sowie Datenschutz-Probleme sind der Grund dafür, weshalb das Unternehmen Google die Zoom-Software bereits seit einigen Tagen auf den Arbeitscomputern seiner Mitarbeiter blockiert. In der Vergangenheit soll die Videokonferenzplattform Daten an Facebook weitergeben haben. Zudem wurde bekannt, dass eine weniger konsequente Verschlüsselung vorliegt, als von dem Dienst behauptet wird. Dies deutet daraufhin, dass Zoom mit einem großen Datenleck zu kämpfen hat.

Welche Daten wurden erbeutet?

Bei der aktuellen Sicherheitslücke handelt es sich um ganze Datensätze, die im Darknet zum Verkauf angeboten werden. Die Datensätze bestehen aus der E-Mail-Adresse, dem Passwort im Klartext, dem Meeting-Link sowie dem sechsstelligen Zoom-Host-Key. Für weniger als einem US-Cent pro Stück oder sogar kostenlos, wurden die Datensätze im Darknet angeboten. Hierbei soll es sich insbesondere um die Zugangs-Daten von Accounts von amerikanischen Colleges und Universitäten handeln. Aber auch Privatpersonen sowie Unternehmen wie die Citibank gehören zu den Opfern.

IT-Sicherheitsfirma kauft mehr als eine halbe Million Datensätze

Um Nutzer vor der möglichen Gefahr zu warnen, hat die IT-Sicherheitsfirma Cyble mehr als 530 000 dieser angebotenen Datensätze für rund 1060 Dollar gekauft. Die Echtheit der Daten wurde von Seiten der Sicherheitsfirma durch stichprobenartige Überprüfung bestätigt.

Anhaltspunkte für „Credential Stuffing“

Naheliegend ist, dass es sich bei dieser enormen Sicherheitslücke jedoch nicht um einen neuen Hack handelt. Vielmehr ist davon auszugehen, dass es sich bei den aktuell zum Verkauf angebotenen Daten um solche handelt, die im Rahmen einer so genannten Credential Stuffing-Attacke zusammengetragen wurden. Hierfür spricht unter anderem, dass Nutzer angaben, es handele sich um veraltete und inzwischen geänderte Passwörter.

Wie sollten Nutzer von Zoom nun vorgehen?

Jeder Nutzer kann selbst überprüfen, ob er bereits einer Hacker-Attacke zum Opfer gefallen ist. Hierzu wird die eigene E-Mail-Adresse auf „Have I Been Pwnd“ eingegeben, die dann überprüft wird. Zudem ist eine vorsorgliche Passwort-Änderung dringend empfehlenswert. Dies gilt insbesondere dann, wenn dasselbe Passwort ebenfalls für andere Accounts und Dienste verwendet wird. Die Sicherheitslücke bei Zoom zeigt wieder einmal, dass es äußerst gefährlich ist, dasselbe Passwort für verschiedene Zugänge zu nutzen. Die Lösung kann ein so genannter Passwort-Manager sein, der alle Passwörter des Nutzers generiert und verwaltet. Es muss sich dann lediglich noch ein einziges Passwort gemerkt werden: das, um das Programm des Managers zu öffnen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jubiläum - vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Jubiläum

Vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Vor zwanzig Jahren, genau am 18. März 2004, präsentierte das Berliner Unternehmen AVM auf der Cebit seine erste FRITZ!Box und läutete damit das Zeitalter des modernen Heimnetzes ein. Die FRITZ!Box veränderte grundlegend, wie Menschen zu Hause das Internet nutzen – von sicherem Surfen über Telefonie bis hin zu starkem WLAN für Streaming und Homeoffice. […]

Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]