Alexander Trust, den 3. April 2020

Zoom begibt sich in Quarantäne: 90 Tage lang an der Sicherheit arbeiten

Zoom für Videokonferenzen
Zoom für Videokonferenzen, Bild: Zoom

Die in Verruf geratene Videokonferenz-App Zoom wird vorerst nicht weiterentwickelt. Zumindest verspricht der Entwickler in den kommenden 90 Tagen den Fokus auf das Angebot neuer Funktionen zu streichen. Stattdessen möchte er sich den Sicherheitsproblemen zuwenden, über die Medien berichteten.

Erst gab es nur unerlaubte Kommunikation mit Facebooks Servern. Später kamen Malware-Taktiken bei der Installation der Software am Mac hinzu. Außerdem gaukelte die App Nutzern die Ende-zu-Ende-Verschlüsselung nur vor.

Wegen der negativen Berichterstattung wurden Datenschützer auf die App aufmerksam, untersagten zuletzt SpaceX und die NASA die Verwendung.

Kamera und Mikrofone gehackt: Kein Aprilscherz

Gerade am 1. April veröffentlichte der Entwickler im Blog einen Beitrag mit Informationen für Nutzer. Man werde in den kommenden 90 Tagen, heißt es darin, keine neuen Funktionen für die App entwickeln.

Stattdessen wird man die bislang angesprochenen Sicherheitsprobleme beheben. Dazu will das Unternehmen sich unter anderem auch externe Hilfe holen.

Doch der Grund für diesen Aktionismus ist ein trauriger. Denn kurz zuvor kam es ganz dick für Zoom. Der ehemalige NSA-Mitarbeiter und IT-Spezialist Patrick Wardle enthüllte weitere Sicherheitslücken der Mac-Software von Zoom. Angreifer können auch jetzt „wieder“ jederzeit auf die Mikrofone und Kameras der Nutzer zugreifen. Die Informationen beschreibt Wardle übrigens erst weiter unten in seinem Beitrag. Denn zu Beginn rollt er ein wenig die unrühmliche Geschichte Zooms auf.

Apple schritt 2019 schon einmal ein

Denn schon im Sommer 2019 konnten Angreifen auf über vier Millionen Webcams von Zoom-Nutzern weltweit zugreifen.

Apple schritt ein. Ein Update für Apples eigenes Malware Removal Tool (MRT) entfernte unsicheren Quellcode von Zoom für Mac. Die betroffene Komponente ließ im Hintergrund einen eigenen Webserver laufen, der anfällig für Angriffe war.

Erste Veränderungen

Aber der Anbieter geht direkt in die Vollen – er liefert. Schon jetzt überarbeitete das Unternehmen die Installationsroutine von Zoom am Mac. Die zuvor entdeckten Malware-Taktiken gehören damit der Vergangenheit an.


Ähnliche Nachrichten