{"id":230309,"date":"2020-04-02T14:44:24","date_gmt":"2020-04-02T12:44:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230309"},"modified":"2024-08-23T22:22:29","modified_gmt":"2024-08-23T20:22:29","slug":"zoom-nutzer-explosion-und-sicherheitsprobleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/02\/zoom-nutzer-explosion-und-sicherheitsprobleme\/","title":{"rendered":"Zoom: Nutzer-Explosion und Sicherheitsprobleme"},"content":{"rendered":"<p>Der Anbieter Zoom hat gerade einen sprunghaften Anstieg seiner Nutzerzahlen bekannt gegeben \u2013 Corona-Krise l\u00e4sst gr\u00fc\u00dfen. Gleichzeitig machen die Clients f\u00fcr Windows und f\u00fcr macOS sicherheitstechnische Probleme.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/75633414e33340ca84a8e5e69ccff4fe\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Zoom_Video_Communications\">Zoom Video Communications<\/a> ist ein US-amerikanisches Unternehmen mit Sitz in San Jose, Kalifornien. Es bietet <a href=\"https:\/\/zoom.us\/\">Fernkonferenzdienste<\/a> an, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombinieren.<\/p>\n<h2>Nutzer auf 200 Millionen angestiegen<\/h2>\n<p>Microsoft br\u00fcstet sich ja damit dass die Nutzerzahlen von Teams von 32 auf 44 Millionen angestiegen sei (siehe <a href=\"https:\/\/borncity.com\/blog\/2020\/03\/19\/microsoft-teams-hat-44-millionen-daus\/\">Microsoft Teams hat 44 Millionen DAUs \u2013 und es klemmt<\/a>). Bei Skype sieht es noch bescheidener aus. Gearde ist mir nachfolgende Tweet unter die Augen gekommen, der die Nutzerzahlen von Skype und Zooms vergleicht.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Zoom's new numbers really highlight Microsoft's missed opportunity with Skype.<\/p>\n<p>daily users before coronavirus:<\/p>\n<p>Skype: 23 million<br \/>\nZoom: 10 million<\/p>\n<p>daily users after coronavirus:<\/p>\n<p>Skype: 40 million<br \/>\nZoom: 200 million<a href=\"https:\/\/t.co\/9kd3uzzdAR\">https:\/\/t.co\/9kd3uzzdAR<\/a><\/p>\n<p>\u2014 Tom Warren (@tomwarren) <a href=\"https:\/\/twitter.com\/tomwarren\/status\/1245684438794633217?ref_src=twsrc%5Etfw\">April 2, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Sieht so aus, als ob Zoom Microsoft gerade im Bereich der Videotelefonie die Butter vom Brot holt.<\/p>\n<h2>Zoom und die macOS-Probleme<\/h2>\n<p>Beim Zoom-Client f\u00fcr macOS staunen die Sicherheitsfachleute \u00fcber Tricks, die der Installer so nutzt.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Ever wondered how the <a href=\"https:\/\/twitter.com\/zoom_us?ref_src=twsrc%5Etfw\">@zoom_us<\/a> macOS installer does it's job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to \/Applications if the current user is in the admin group (no root needed). <a href=\"https:\/\/t.co\/qgQ1XdU11M\">pic.twitter.com\/qgQ1XdU11M<\/a><\/p>\n<p>\u2014 Felix (@c1truz_) <a href=\"https:\/\/twitter.com\/c1truz_\/status\/1244737672930824193?ref_src=twsrc%5Etfw\">March 30, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Zoom installiert sich auf Macs, bevor der Nutzer sein Okay gegeben hat. Bei heise wurde das Ganze in einem deutschsprachigen Artikel aufbereitet und erkl\u00e4rt. In <a href=\"https:\/\/9to5mac.com\/2020\/04\/01\/new-zoom-bugs-takeover-macs-cam-mic-root\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem 9to5mac.com-Beitrag<\/a> wird erkl\u00e4rt, wie man einen Mac \u00fcbernehmen und auf dessen Kamera sowie Mikrofon zugreifen kann.<\/p>\n<h2>Zoom-Windows-Client kann Anmeldedaten stehlen<\/h2>\n<p>Auch der Windows-Client hat ein massives Sicherheitsproblem. Die Chat-Funktion des Zoom-Windows-Client ist anf\u00e4llig f\u00fcr UNC-Pfadinjektionen. Dies kann es Angreifern erm\u00f6glichen, Windows-Anmeldeinformationen von Benutzern zu stehlen, die auf einen Link klicken.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Zoom Client Leaks Windows Login Credentials to Attackers &#8211; by <a href=\"https:\/\/twitter.com\/LawrenceAbrams?ref_src=twsrc%5Etfw\">@LawrenceAbrams<\/a><a href=\"https:\/\/t.co\/POhsJ8O19w\">https:\/\/t.co\/POhsJ8O19w<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1245199083997929476?ref_src=twsrc%5Etfw\">April 1, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bleeping Computer geht in obigem Tweet und <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1245534914033995776\" target=\"_blank\" rel=\"noopener noreferrer\">weiteren Folge-Tweets<\/a> auf diese Frage ein und behandelt das Ganze in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Article updated with statement from Zoom that they are addressing the UNC issue. Added further information on how DOS device paths can be used to execute a command without showing a MoTW prompt as discovered by <a href=\"https:\/\/twitter.com\/taviso?ref_src=twsrc%5Etfw\">@taviso<\/a>. <a href=\"https:\/\/t.co\/4pfRRkWNf7\">pic.twitter.com\/4pfRRkWNf7<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1245534914033995776?ref_src=twsrc%5Etfw\">April 2, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In obigem Tweet gibt Bleeping Computer aber Hinweise, wie man das entsch\u00e4rfen kann und erg\u00e4nzt, dass Zoom das Problem fixen will. Update: Offenbar hat Zoom diese Schwachstelle per Update behoben (<a href=\"https:\/\/twitter.com\/Techmeme\/status\/1245846331387785216\" target=\"_blank\" rel=\"noopener noreferrer\">siehe<\/a>).<\/p>\n<h2>Feature-Entwicklung eingestellt, Fokus auf Sicherheit<\/h2>\n<p>Vom Zoom-CEO erreichte mich gerade eine E-Mail, dass die Firma aktuell die Weiterentwicklung der Clients um neue Funktionen eingestellt hat und sich auf Sicherheit sowie Privatsph\u00e4re konzentriert. Hier der Text:<\/p>\n<blockquote><p>Sehr geehrte Damen und Herren,<\/p>\n<p>Zoom wurde gebaut, um schnelle und nutzerfreundliche Videomeetings zu erm\u00f6glichen \u2013 und ist \u00fcber Nacht zum Kommunikationstool f\u00fcr die ganze Welt geworden. Im M\u00e4rz z\u00e4hlte Zoom mehr als 200 Millionen Nutzer weltweit. Viele von ihnen schreiben derzeit \u00fcber Zoom und berichten \u00fcber die vielf\u00e4ltigen Einsatzszenarien, wie die kostenlose Nutzung f\u00fcr Schulen oder die M\u00f6glichkeit, Events und Konferenzen in den virtuellen Raum zu verlagern.<\/p>\n<p>In den letzten Tagen haben wir auch vermehrt Berichte gesehen, die das Thema Datenschutz aufgreifen. Die Sicherheit der Nutzerdaten sowie der Meetings hat f\u00fcr Zoom oberste Priorit\u00e4t. Hier passiert gerade sehr viel auf Seiten von Zoom \u2013 beispielsweise wurde die <a href=\"https:\/\/zoom.us\/de-de\/privacy.html?zcid=1231&amp;_ga=2.60500654.2063474005.1585495908-1681008169.1571085249\" target=\"_blank\" rel=\"noopener noreferrer\">Privacy Policy komplett \u00fcberarbeitet<\/a> und es wurden Anpassungen vorgenommen <a href=\"https:\/\/web.archive.org\/web\/20200402110514\/https:\/\/blog.zoom.us\/wordpress\/2020\/03\/20\/keep-the-party-crashers-from-crashing-your-zoom-event\/\" target=\"_blank\" rel=\"noopener noreferrer\">und Empfehlungen ver\u00f6ffentlicht<\/a>, um das Thema \u201eZoombombing\" zu adressieren.<\/p>\n<p>In diesem Zusammenhang m\u00f6chten wir Sie auch auf <a href=\"https:\/\/web.archive.org\/web\/20200619103906\/https:\/\/blog.zoom.us\/wordpress\/2020\/04\/01\/a-message-to-our-users\/\" target=\"_blank\" rel=\"noopener noreferrer\">den offenen Brief von Zoom-CEO Eric Yuan<\/a> aufmerksam machen, den er gestern ver\u00f6ffentlicht hat. Darin geht er auf Zooms Strategie in Bezug auf Datenschutz und Sicherheit ein und gibt einen \u00dcberblick \u00fcber aktuelle Ma\u00dfnahmen. Unter anderem hei\u00dft es:<\/p>\n<ul>\n<li>Zoom friert die weitere Entwicklung von Features mit sofortiger Wirkung ein, um alle Ressourcen auf die Verbesserungen im Bereich Security und Privacy zu fokussieren.<\/li>\n<li>Zus\u00e4tzlich hat Zoom unabh\u00e4ngige Experten mit einer umfassenden Untersuchung seiner L\u00f6sung beauftragt, um m\u00f6gliche Risiken aufzudecken.<\/li>\n<li>In einem Transparenzbericht werden k\u00fcnftig zudem Informationen zu Anfragen nach Daten, Aufzeichnungen oder Inhalten ver\u00f6ffentlicht.<\/li>\n<\/ul>\n<p>Eric wird ab n\u00e4chster Woche jeden <strong>Mittwoch um 19 Uhr CET<\/strong> (10 Uhr Pacific Time) ein Webinar veranstalten, um \u00fcber die neuesten Entwicklungen im Bereich Sicherheit und Datenschutz zu informieren. Hier k\u00f6nnen Sie sich daf\u00fcr registrieren.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/28\/zoom-kappt-datentransfer-zu-facebook-in-ios-app\/\">Zoom kappt Datentransfer zu Facebook in iOS-App<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/16\/apple-aktualisiert-macos-um-zoom-lcke-zu-schlieen\/\">Apple aktualisiert macOS, um Zoom-L\u00fccke zu schlie\u00dfen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/16\/zoom-lcke-auch-ringcentral-und-zhumu-betroffen\/\">Zoom-L\u00fccke: Auch RingCentral und Zhumu betroffen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/15\/zoom-for-macos-weiter-angreifbar\/\">Zoom for macOS weiter angreifbar?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/11\/mac-update-schliet-zoom-lcke-apple-watch-walki-talkie-app-deaktiviert\/\">Mac-Update schlie\u00dft Zoom-L\u00fccke, Apple Watch: Walki Talkie-App deaktiviert<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Anbieter Zoom hat gerade einen sprunghaften Anstieg seiner Nutzerzahlen bekannt gegeben \u2013 Corona-Krise l\u00e4sst gr\u00fc\u00dfen. Gleichzeitig machen die Clients f\u00fcr Windows und f\u00fcr macOS sicherheitstechnische Probleme.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908],"tags":[4338,4328],"class_list":["post-230309","post","type-post","status-publish","format-standard","hentry","category-internet","tag-internet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230309"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230309\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}