14.04.2020 19:03

Sicherheitslücke bei Meeting-AppZoom-Passwort gibts für unter 1 Cent im Darknet

Die Meeting-App erfreut sich während der Corona-Krise grosser Beliebtheit, wird aber von Sicherheitsproblemen geplagt. Laut Forschern können Zugangsdaten günstig gekauft werden.

von
las
1 / 6
Zoom erfreut sich derzeit grosser Beliebtheit. Seit dem Ausbruch der Corona-Krise haben sich die Nutzerzahlen der Meeting-Software verzwanzigfacht.

Zoom erfreut sich derzeit grosser Beliebtheit. Seit dem Ausbruch der Corona-Krise haben sich die Nutzerzahlen der Meeting-Software verzwanzigfacht.

AP/Tali Arbel
Zoom wird von Privatpersonen aber auch von Unternehmen und Schulen genutzt.

Zoom wird von Privatpersonen aber auch von Unternehmen und Schulen genutzt.

Keystone/Anthony Anex
So explosionsartig der Erfolg von Zoom ist, so gravierend sind die Sicherheitslücken im System.

So explosionsartig der Erfolg von Zoom ist, so gravierend sind die Sicherheitslücken im System.

AP/Mark Lennihan

Seit dem Ausbruch der Corona-Krise ist die Anzahl der Nutzer der Meeting-App Zoom von 10 auf 200 Millionen pro Tag angestiegen. Doch das beliebte Programm aus China hat mit Sicherheitsproblemen zu kämpfen. Laut Business Insider gelang es IT-Experten der Firma Cyble kürzlich, Zugang zur über einer halben Million Zoom-Accounts im Darknet zu kaufen, und das für 0,002 Dollar pro Stück.

Die 530'000 betroffenen Datensätze enthielten E-Mail-Adressen, Passwörter, URLs zu privaten Meetings und Host-Schlüssel, wie es im Artikel weiter heisst. Die Accounts gehörten verschiedenen Unternehmen sowie Bildungseinrichtungen. Die ersten seien am 1. April zum Verkauf angeboten worden.

Böswillig ausgenutzt

Die Daten würden für sogenanntes «Zoombombing» verwendet. Personen würden sich in private Konferenzen einklinken unerwünschtes Material zeigen. Beispiele seien Angriffe auf eine virtuelle Synagoge, das Schreien rassistischer Beleidigungen bei einem Treffen Dunkelhäutiger und Provokationen bei einem Meeting von Anonymen Alkoholikern.

Nicht alle Konten seien gleichermassen betroffen. Jedoch versuchten Personen immer wieder, ergatterte Passwörter mit Konten zu kombinieren, in der Hoffnung, dass jemand das gleiche Passwort mehrfach benutze, so der Artikel. Darum solle man sein Passwort ändern und nicht das gleiche für mehrere Konten benutzen. Ob Ihre E-Mail-Adresse von einem Datenleck betroffen ist, können Sie hier überprüfen.

Deine Meinung

Fehler gefunden?Jetzt melden.