Windows

Zoom fixt Windows-Passwort-Schwachstelle und mehr

DPA
DPA, Elia Del Favero

USA,

Zoom hat mit einem Update diverse Probleme behoben. Dazu gehört auch, dass das Windows-Passwort nicht mehr ohne grossen Aufwand gestohlen werden kann.

Zoom google gmail
Der Videokonferenz-Dienst Zoom, dessen Nutzung in der Coronavirus-Krise explodierte. (Archivbild) - dpa

Das Wichtigste in Kürze

  • Zoom hat diverse Anpassungen an seinem Videokonferenz-Dienst angekündigt.
  • Die alternative Art der Nutzung der Software während der Coronakrise führe zu Probleme.

Der Videokonferenz-Dienst Zoom, dessen Nutzung in der Coronavirus-Krise explodierte, gelobt Besserung nach Kritik an seinen Datenschutz-Vorkehrungen.

Mehrere von Sicherheitsforschern aufgedeckte Sicherheitslücken seien gestopft worden, schrieb Firmenchef Eric Yuan in einem Blogeintrag heute Donnerstag. Dazu gehört beispielsweise das Stehlen des Windows-Passworts über eine UNC-Adresse.

Zoom wird zweckentfremdet

Zudem entfernte Zoom die Funktion, die dem Organisator einer Videokonferenz erlaubte, zu kontrollieren, welche Teilnehmer die App im Vordergrund haben und welche sich mit anderen Dingen beschäftigen.

Zoom dark web
Zoom-CEO Eric Yuan gelobte nach Kritik Besserung bei Sicherheit und Datenschutz. Eine halbe Million Nutzerdaten wurden im Dark Web verkauft. - dpa

Zoom wurde für den Einsatz in Unternehmen entwickelt, in der aktuellen Krise sprangen aber auch in grossem Stil Schulen, Kirchen und Verbraucher auf den Dienst auf. Dadurch seien im März bis zu 200 Millionen Nutzer an einem Tag aktiv gewesen, schrieb Yuan. Die neue Art der Nutzung habe «unvorhergesehene Probleme mit unserer Plattform» zutage gefördert, räumte er ein.

«Zoombombing» bald unmöglich

Dazu gehört das sogenannte «Zoombombing», bei dem Fremde in Videokonferenzen reinplatzen. Das ist möglich, wenn der Link für die jeweilige Konferenz öffentlich wird und die Teilnehmer nicht erst im virtuellen Warteraum landen und vom Organisator hinzugefügt werden. So wurden allein in den USA mehrere Fälle bekannt, in denen Schulstunden und Zoom-Gottesdienste mit Beschimpfungen und dem Vorzeigen von Nazi-Symbolen gestört wurden. Bei Schulstunden auf Zooms Bildungsplattform kommen die Teilnehmer nun standardmässig zunächst in einen Warteraum.

Zoom musste auch klarstellen, dass entgegen der früheren Darstellung des Dienstes die Daten nicht in allen Fällen mit Komplett-Verschlüsselung übertragen werden, bei der sie nur für die Teilnehmer zugänglich sind. Das funktioniert verlässlich nur solange alle in einer Konferenz Zoom-Software nutzen, wählt sich jemand per Telefonanruf ein, kann die Verschlüsselung des Dienstes dort nicht genutzt werden, wie aus einem Blogeintrag hervorgeht. Zugleich betonte Zoom, man habe keine Technik entwickelt, um die Verschlüsselung von Konferenzen für die Überwachung durch Behörden zu knacken.

Kommentare

Weiterlesen

elon musk spacex mission
1 Interaktionen
1 Interaktionen
Software Zoom credit suisse
16 Interaktionen

Mehr in News

Mehr Windows

microsoft windows server 2025
8 Interaktionen
Windows Update Button Tastatur
23 Interaktionen
Microsoft Windows 10
24 Interaktionen

Mehr aus USA