Aussage der Grafik
In dem Medien wurde primär über (vermeintliche) Sicherheitsprobleme eines einzigen Anbieters von Videokonferenzen berichtet.
Erklärung
In Medienberichten während der Corona-Pandemie wurde mehrheitlich über Sicherheitsprobleme beim Videokonferenzanbieter
Zoom berichtet. Dabei kam es absichtlich oder unabsichtlich zu mehreren Arten von Ungenauigkeiten:
- Berichte über bereits behobene Sicherheitsprobleme: Es wurde teilweise zu einem Zeitpunkt über Sicherheitsprobleme berichtet, als diese bereits behoben waren, ohne dass dies im Artikel erwähnt worden wäre.
- Bericht über Nutzungsprobleme wurden als Sicherheitsprobleme dargestellt: Insbesondere das als Zoombombing benannte Phänomen, dass Böswillige in einer nicht genügend abgesicherten Videokonferenz stören und unerwünschte Inhalte per Audio- oder Videokanal verbreiten können, ist weder ein Sicherheitsproblem einer Videokonferenz noch ist es auf Zoom beschränkt. Solche Störungen sind in jedem Videokonferenzsystem möglich, bei dem die VeranstalterInnen der Videokonferenz Bild und Ton von Teilnehmenden nicht stummschalten können. Diese Funktion war aber in Zoom bereits vor der Corona-Krise möglich (aber nicht standardmässig aktiviert).
- Nachlässigkeit von Usern wird als Sicherheitsproblem dargestellt: Verschiedentlich wurde darüber berichtet, dass Passwörter von Zoom-Konten im Darkweb kursierten und verkauft würden. Es stellte sich bald heraus, dass diese Passwörter nicht aufgrund einer Sicherheitslücke bei Zoom bekannt wurden, sondern dass Hacker mittels sogenanntem Credential Stuffing schlicht automatisiert Usernamen/Passwort-Kombinationen durchprobiert hatten, die bei anderen Diensten abhanden gekommen sind. Wenn ein User bei verschiedenen Diensten das gleiche Passwort verwendet, so ist dieser Angriff erfolgreich - der Betreiber des zweiten Dienstes hat wenig Möglichkeiten, das zu verhindern (Zweifaktor-Authentifizierung oder Zwang zu häufigem Passwortwechsel wären Massnahmen, die aber nicht sehr userfreundlich wären).
Diese Medienberichterstattung hat dazu geführt, dass in vielen Diskussionen die Videokonferenzsoftware Zoom als die einzig problematische dargestellt worden ist, obwohl die Realität differenzierter betrachtet werden muss (z.B.
hier).
Literatur
Medienberichte, die Zoom für Sicherheitsprobleme verantwortlich macht, die nicht Zooms Problem sind
Fachliche Einschätzungen zu Zoom
Erstpublikation
Verwandte Grafiken
Diskussion