Aussage der Grafik

In dem Medien wurde primär über (vermeintliche) Sicherheitsprobleme eines einzigen Anbieters von Videokonferenzen berichtet.

Erklärung

In Medienberichten während der Corona-Pandemie wurde mehrheitlich über Sicherheitsprobleme beim Videokonferenzanbieter Zoom berichtet. Dabei kam es absichtlich oder unabsichtlich zu mehreren Arten von Ungenauigkeiten:

• Berichte über bereits behobene Sicherheitsprobleme: Es wurde teilweise zu einem Zeitpunkt über Sicherheitsprobleme berichtet, als diese bereits behoben waren, ohne dass dies im Artikel erwähnt worden wäre.
• Bericht über Nutzungsprobleme wurden als Sicherheitsprobleme dargestellt: Insbesondere das als Zoombombing benannte Phänomen, dass Böswillige in einer nicht genügend abgesicherten Videokonferenz stören und unerwünschte Inhalte per Audio- oder Videokanal verbreiten können, ist weder ein Sicherheitsproblem einer Videokonferenz noch ist es auf Zoom beschränkt. Solche Störungen sind in jedem Videokonferenzsystem möglich, bei dem die VeranstalterInnen der Videokonferenz Bild und Ton von Teilnehmenden nicht stummschalten können. Diese Funktion war aber in Zoom bereits vor der Corona-Krise möglich (aber nicht standardmässig aktiviert).
• Nachlässigkeit von Usern wird als Sicherheitsproblem dargestellt: Verschiedentlich wurde darüber berichtet, dass Passwörter von Zoom-Konten im Darkweb kursierten und verkauft würden. Es stellte sich bald heraus, dass diese Passwörter nicht aufgrund einer Sicherheitslücke bei Zoom bekannt wurden, sondern dass Hacker mittels sogenanntem Credential Stuffing schlicht automatisiert Usernamen/Passwort-Kombinationen durchprobiert hatten, die bei anderen Diensten abhanden gekommen sind. Wenn ein User bei verschiedenen Diensten das gleiche Passwort verwendet, so ist dieser Angriff erfolgreich - der Betreiber des zweiten Dienstes hat wenig Möglichkeiten, das zu verhindern (Zweifaktor-Authentifizierung oder Zwang zu häufigem Passwortwechsel wären Massnahmen, die aber nicht sehr userfreundlich wären).

Diese Medienberichterstattung hat dazu geführt, dass in vielen Diskussionen die Videokonferenzsoftware Zoom als die einzig problematische dargestellt worden ist, obwohl die Realität differenzierter betrachtet werden muss (z.B. hier).

Literatur

Medienberichte, die Zoom für Sicherheitsprobleme verantwortlich macht, die nicht Zooms Problem sind

• Tages Anzeiger (9.5.20). Wie Rechtsradikale Zoom-Meetings stürmen
  Bezeichnet Zoombombing als Sicherheitsproblem von Zoom.
  Biblionetz:t26102
• taz (05.06.20). Angst vor Microsoft
  "[Zoom] ließ sich ein halbe Million Nutzer-IDs von Hackern klauen."
  Diese 500'000 Accountdaten stammen nicht von Zoom, sondern wurden aufgrund von Credential-Stuffing gefunden.
  Biblionetz:t26131

Fachliche Einschätzungen zu Zoom

• Jürgen Schmidt (2020). Warum prügelt ihr alle auf Zoom ein?
  Jürgen Schmidt, Leiter von heise Security, plädiert für eine Schonfrist für Zoom.
  Biblionetz:t26104
• Peter Hogenkamp (2020). Treibjagd mit Halbwissen: Zoom und der Datenschutz
  "Ich finde es wirklich traurig, wie auch renommierte Medien technisches Halbwissen rausposaunen und dem Wunsch nach dem «Weiterdrehen» der Geschichte lieber nachkommen, als die womöglich langweiligere Fortsetzung zu schreiben, die lautet: «Das Problem, über das wir letzte Woche berichtet haben, wurde inzwischen gelöst.»"
  Biblionetz:t26106

Erstpublikation

• Twitter
• Facebook

Verwandte Grafiken

• Abbildung 8.7

Diskussion

Summary
Message