Dringendes Update für Zoom Clients
Noch nie wurden so viele Online-Meetings abgehalten wie heute. Vor allem eine Firma scheint davon zu profitieren: Zoom. Sowohl bei der Nutzung,wie auch beim Aktienkurs gingen die Zahlen steil nach oben. Mit dem Erfolg kommen auch die Fragen. Zum Beispiel: Ist Zoom sicher?
Ist Zoom sicher?
Abgesehen davon, dass es keine sichere Software gibt, kann Software sehr wohl sicherer oder weniger sicherer programmiert sein. Dazu kommt, dass wenig verbreitete Software bei Sicherheitsproblemen auch weniger Schaden anrichtet, als viel verbreitete Software – mit der Ausnahme, wenn es sich um wenig eingesetzte Software handelt, die jedoch für z. B. kritische Infrastruktur genutzt wird.
Üblicherweise hat Software Zeit zu reifen. Die frühen Versionen sind noch fehleranfällig, mit dem Erfolg und der Erfahrung werden mehr und mehr Fehler ausgemerzt. Wenn aber eine Software, wie Zoom, in so kurzer Zeit, einen solch riesigen Erfolg hat, fehlt bei ihr dieser Reifeprozess und diese wird umgehend ein beliebtes Ziel von Angreifern. Zoom erlebt aktuell den brutalsten Härtetest, den man sich als Softwarehaus vorstellen kann.
Ist Zoom sicher? Kurz: Die alten Zoom-Versionen sind nicht sicher und mit dem aktuellen Update schon wieder viel besser.
Erstellte man bis Ende März im Chatfenster von Zoom einen Link, wurde dieser in einen klickbaren Link gewandelt. Das macht bei Web-Links Sinn, wird aber bei UNC-Links gefährlich. Wer einen solchen UNC-Link anklickt, sendet das Login sowie den Passwort-Hash an einen fremden Server und gibt somit kritische Informationen preis.
Mit dem neusten Update wurde dieser Bug gefixt und UNC-Links werden nicht mehr klickbar gemacht. Sollte ein User diesen kopieren und lokal ausführen…dann ist nicht mehr Zoom verantwortlich. Links die wie folgt aussehen, sollte man weder in Zoom, in einem Messenger noch aus dem Mailprogramm ausführen: \\boesartig.server.com\bild\katze.jpg.
Dasselbe gilt für zwei Fehler für Macs. Für alle die heute noch glauben, dass es bei Apple Computern keine Einfallstüren gibt, bitte umdenken und regelmässig ALLE Software nach neuen Updates überprüfen.
Kann Zoom nach dem Update empfohlen werden?
Mit gutem Gewissen ja. Denn Zoom gehört zu den Tools, die aktuell die grösste Aufmerksamkeit erhalten. Von Nutzern, Angreifern, aber auch von Leuten, die Zoom sicherer machen wollen.
Kann man ausschliessen, dass Zoom in Zukunft weitere Sicherheitsprobleme hat? Nein. Bei genauem Hinschauen könnte man schon jetzt monieren, dass eine fehlende End-zu-End Verschlüsselung inakzeptable ist. Wer wetransfer nutzt oder normale E-Mails versendet, geht aber grössere Risiken ein. Kommt dazu, dass es keine 100% sichere Software gibt, nur weniger sichere und sichere. Zoom wurde mit dem letzten Update wieder etwas sicherer.
Für Webinare, wie wir sie beim Internet-Briefing/Digisnack durchführen, ist Zoom mit dem Wissensstand von heute nach dem Update ausreichend sicher. Deshalb jetzt vor der nächste Zoom Sitzung den Update-Check durchführen und diese Einstellungen anpassen.
Überprüft eure Zoom-Version und dann trifft euch wieder beruhigt in Onlineräumen. #zoom #security
Dieser Text erschien zuerst auf LinkedIn.