fbpx

Cyber Security – Zoombombing

Veröffentlicht von Stefan Schreiner am

Zoombombing, der Vorgang, wenn unvorhergesehne und unpassende Dinge passieren in einer Zoom Sitzung. Dinge, wie unaufgefordertes Teilen von anstössigen Inhalten. Der wirksamste Schutz ist für jedes Meeting ein Passwort zu setzen. Auch die Meeting ID nicht auf sozialen Medien veröffentlichen ist eine ratsame Maßnahme (Anm.: Boris Johnson tat es – siehe Twitter Link)

Wie kommt es nun dazu, dass Meetings gestört werden? Es gibt vor allem eine Software, zWarDialing, die die automatisierte Suche nach offenen Zoom Meeting(räumen) ermöglicht. Ein Richtwert sind etwa 100 gefunden und frei erreichbare Meetings in einer Stunde auf Basis einer Instanz. Das lässt sich natürlich in Zeiten von Software as a Service fast unbeschränkt nach oben skalieren. Die Treffer-/ Vorhersagequote liegt anscheinend bei rund 14%. (Anm.: Es wird so wie bei den ursprünglichen War-Dialern eine Nummer aus einem Nummerstock herausgenommen und geprüft, ob sie verfügbar ist. Anfangs war die Trefferquote bei 4% und jetzt ist sie bei 14%)

Maßnahmen:

Was sollte man nun zumindest machen, um sich vor unliebsamen Gästen und Inhalten zu schützen?

  • Passwort aktivieren für ein Meeting.
  • Deaktivieren, dass vor dem Moderator das Meeting betreten werden kann.
  • Eventuell einen zweiten, dritten, Moderator benennen, um eine mögliche Eskalation schnell in den Griff zu bekommen.
  • Deaktivieren von Dateiübertragungen – vor allem damit keine Viren (auch unbeabsichtigt) geteilt werden können – zumindest auf diesem Weg.
  • Deaktivieren, dass entfernte Benutzer wieder das Meeting betreten können.

Das sind nur die grundlegenden Funktionen, die aktiviert, oder auch deaktiviert werden sollten. Ausführlich wird das natürlich in der Dokumentation von Zoom selber beschrieben.

Weiterführende Links:

  • https://www.cnet.com/how-to/zoombombing-what-it-is-and-how-to-prevent-it-in-zoom-video-chat/
  • https://techcrunch.com/2020/04/01/zoom-doom/
  • https://twitter.com/bry_campbell/status/1244994026413137920
  • https://support.zoom.us/hc/en-us/articles/360033331271-Account-Setting-Update-Password-Default-for-Meeting-and-Webinar
  • https://techcrunch.com/2020/03/17/zoombombing/
  • https://krebsonsecurity.com/2020/04/war-dialing-tool-exposes-zooms-password-problems/