Da persönliche Treffen aufgrund des Ausbruchs der COVID-19-Pandemie abgesagt wurden, haben sich die Menschen Videokonferenzplattformen wie Zoom, Webex und Google Hangouts zugewandt, um ihre Produktivität aufrechtzuerhalten und mit Kollegen und Kunden in Kontakt zu bleiben.
Coronavirus und Videokonferenzen
Da immer mehr Arbeitnehmer von zu Hause aus arbeiten, haben Videokonferenzen eine zugängliche und erschwingliche Möglichkeit geschaffen, den modernen Arbeitsplatz zu ermöglichen. Die zunehmende Abhängigkeit von der Videokonferenztechnologie hat jedoch auch die perfekte Gelegenheit für Cyberkriminelle geschaffen, private Gespräche zu belauschen, gefälschte Nachrichten zu versenden, die Bildschirmsteuerung zu kapern und eine Reihe bösartiger Angriffe zu starten.
In einer kürzlich von Threatpost durchgeführten Umfrage meldeten 40 % der Unternehmen bereits eine Zunahme von Cyberangriffen, da sie Fernarbeit ermöglichen.
Zoom Sicherheitsaspekte
Zoom, eine beliebte Videokonferenzsoftware, ist infolge der Coronavirus-Krise schnell gewachsen. Schätzungen zufolge hat das Unternehmen im Jahr 2020 bisher 2,22 Millionen aktive monatliche Nutzer hinzugewonnen, verglichen mit den 1,99 Millionen Nutzern im gesamten Jahr 2019.
Mit einem Anstieg der täglichen Meeting-Teilnehmer auf der Plattform von 10 Millionen im Dezember auf 200 Millionen im März hat die weit verbreitete und häufige Nutzung der cloudbasierten Videokonferenzplattform eine große und konstante Angriffsfläche für alle Betrüger geschaffen, die diese Gelegenheit ausnutzen wollen.
In den letzten Wochen wurde bekannt, dass Zoom aufgrund einer schwerwiegenden Sicherheitslücke in seiner Desktop-Konferenzanwendung ein Ziel für Hacker geworden ist. Tatsächlich sind Hacker auf der ganzen Welt aktiv auf der Suche nach potenziellen Schwachstellen in der Zoom-Technologie, um sie an den Meistbietenden zu verkaufen. Einzelpersonen verkaufen ihre Exploits zwischen 5.000 und 30.000 US-Dollar.
Zoom ist wegen seiner Sicherheits- und Datenschutzmängel in die Kritik geraten. Dies hat dazu geführt, dass Schulbezirke Lehrern verboten haben, Zoom für den Fernunterricht zu nutzen. Hunderte von Zoom-Konten haben auch ihren Weg ins Dark Web gefunden, einschließlich Details zu E-Mail-Adressen, Passwörtern, Meeting-IDs, Host-Schlüsseln und Namen.
Eine der größten Sorgen ist die als "Zoom-Bombing" bezeichnete Bedrohung, bei der sich Trolle und Hacker unbefugt Zugang zu Videokonferenzen verschaffen, Störungen verursachen und böswillige Aktionen durchführen.
Unter Ausnutzung dieser Schwachstelle wurde kürzlich eine Kabinettssitzung der britischen Regierung zum Ziel von Hackern, nachdem die Organisatoren versehentlich die Zoom-Adresse auf einem Screenshot hinterlassen hatten, der in den sozialen Medien veröffentlicht wurde.
Auch bei Treffen der Anonymen Alkoholiker und an vielen Universitäten wurde von Vorfällen berichtet, bei denen sich ungebetene Trolle in virtuelle Treffen einschalteten und die Teilnehmer mit bösartigen Beleidigungen belästigten.
In einer kürzlich durchgeführten Studie fanden Forscher heraus, dass sie Links zu echten Zoom-Meetings ohne Passwortschutz generieren konnten, indem sie automatisierte Tools verwendeten, um zufällige Meeting-Raum-IDs zu erzeugen.
Eric Yuan, CEO und Gründer von Zoom, ging auf die Sicherheitsbedenken ein und erklärte, dass der Plan des Unternehmens für die nächsten 90 Tage darin besteht, "die erforderlichen Ressourcen bereitzustellen, um Probleme besser zu erkennen, anzugehen und proaktiv zu beheben".
Da Menschen und Unternehmen zunehmend auf Videokonferenzen angewiesen sind, um in Verbindung zu bleiben, sollten sich die Benutzer der Sicherheitsrisiken bewusst sein und wissen, wie sie diese überwinden können.
Top-Tipps für sichere Videokonferenzen
- Wenn Sie eine Einladung zu einem Treffen erhalten, vergewissern Sie sich, dass sie von einem bekannten, vertrauenswürdigen Absender stammt. Vermeiden Sie es, auf verdächtige Links zu klicken, die Sie dazu verleiten könnten, Ihre Anmeldedaten auf einer gefälschten Phishing-Website einzugeben.
- Teilen Sie den Link zu einer Telefonkonferenz nicht in den sozialen Medien. Geben Sie den privaten Link nur direkt an bestimmte Personen weiter, die an der Sitzung teilnehmen sollen.
- Vergewissern Sie sich, dass Whiteboards, Dokumente und andere Materialien, die sensible Informationen enthalten könnten, nicht im Blickfeld der Kamera liegen.
- Stellen Sie sicher, dass Sie die neueste Version der Videokonferenzsoftware verwenden, da Sicherheitslücken in älteren Versionen wahrscheinlich ausgenutzt werden.
- Vermeiden Sie es, Meetings öffentlich zu machen. Für zusätzliche Sicherheit sollten Sie Ihre Meeting-Einstellungen privat halten und ein Meeting-Passwort hinzufügen, um den Zutritt von Gästen zu kontrollieren. Wenn der Dienst Ihnen die Möglichkeit bietet, ein Passwort für das Meeting zu erstellen, sollten Sie die bewährten Verfahren zur Erstellung von Passwörtern anwenden.
- Nutzen Sie die Warteraumfunktionen der Konferenzsoftware. Mit diesen Funktionen werden die Teilnehmer vor der Sitzung in einen separaten virtuellen Raum gebracht, und der Gastgeber kann nur die Personen zulassen, die im Raum anwesend sein sollen.
- Verwalten Sie Ihre Optionen für die Bildschirmfreigabe. Stellen Sie den Gastgeber so ein, dass er die Bildschirmfreigabe standardmäßig verwaltet, dann kann der Gastgeber bestimmten Teilnehmern die Freigabe erlauben, wenn es angebracht ist.
- Erstellen Sie eine Videokonferenz-Richtlinie. Wie andere wichtige Organisationsrichtlinien ermöglicht eine Videokonferenzrichtlinie die Festlegung klarer Grenzen und sicherer Verhaltensweisen für die Nutzer.
- Zeichnen Sie Besprechungen nur auf, wenn Sie es müssen. Wenn Sie eine Besprechung aufzeichnen, stellen Sie sicher, dass alle Teilnehmer informiert sind und die Aufzeichnung an einem sicheren Ort gespeichert wird.
- Informieren Sie alle Mitarbeiter über die Risiken von Videokonferenzen und die spezifischen Schritte, die sie unternehmen sollten, um die Sicherheit ihrer Konferenzen zu gewährleisten.
Kostenlose Coronavirus-Aufklärungsmaterialien
In dieser Zeit der Ungewissheit ist MetaCompliance bestrebt, Unternehmen dabei zu unterstützen, das Risiko von Cyber-Bedrohungen zu mindern.
Um Ihnen dabei zu helfen, eine gute Cyber-Hygiene und Wachsamkeit zu vermitteln, haben wir eine Reihe kostenloser digitaler Inhalte erstellt, die Sie in dieser schwierigen Zeit zur Unterstützung Ihrer Kommunikation nutzen können.
Klicken Sie hier, um Ihr kostenloses Informationsmaterial abzurufen.
