Zoom baut Security aus – und bekommt weiteren Ärger

17. April 2020, 12:29
  • security
  • workplace
  • it-strategie
  • privatsphäre
image

Das Unternehmen will sein Bug-Bounty-Programm verstärken. In Indien hat die Regierung den Zoom-Einsatz verboten.

Zoom kündigt an, sein Bug-Bounty-Programm zu überprüfen und auszubauen. Dies, "um dabei zu helfen, Zooms gesamte Sicherheit in Ordnung zu bringen". Zoom hat dafür Luta Security eingestellt, ein Unternehmen, das auf die Verwaltung nachhaltiger Programme zur Offenlegung von Schwachstellen und Bug-Bounty-Programme spezialisiert ist.
Katie Moussouris von Luta Security sagte gemäss 'ZDnet', sie nehme jetzt Anregungen aus der gesamten Cyber-Sicherheitsgemeinschaft entgegen, um den Prozess der Offenlegung von Schwachstellen bei Zoom zu verbessern.
In einem Tweet kündigte Moussouris zudem an, dass in den kommenden Tagen weitere hochkarätige Namen zu Zoom stossen werden. Auf der Liste stehen unter anderem die Datenschutzexpertin Lea Kissner, der Kryptograph und Johns-Hopkins-Professor Matthew Green sowie die Sicherheits-Auditfirmen BishopFox, die NCC Group und Trail of Bits.
In den vergangenen zwei Wochen hat Zoom diverse Patches vorgenommen, Funktionen zur Sicherung von Zoom-Sitzungen gegen das Zoom-Bombing, das Stören von Konferenzen, eingeführt und Experten mit der Ausarbeitung einer langfristigen Cyber-Sicherheitsstrategie beauftragt.

Zoom-Bombing bei Konferenz der US-Regierung

Trotzdem gerät die App weiter unter Beschuss von staatlichen Stellen. So wurde bekannt, dass Anfang April eine Konferenz des House Oversight Committee auf höchster US-Regierungsebene mit Zoom-Bombing gestört wurde.
"Trotz der Warnungen des FBI und der Medien hielt das Komitee am 3. April 2020 mit dem Sondergeneralinspektor für den Wiederaufbau Afghanistans eine von Zoom moderierte Informationsveranstaltung über die Rechte der Frauen in Afghanistan ab", schreibt der Abgeordnete Jim Jordan in einem Brief an die Vorsitzende des Komitees. Die Sitzung sei mindestens dreimal durch Zoom-Bombing gestört worden.
Auch die indische Regierung zieht Konsequenzen aus der Kritik an Zoom und verbietet die Nutzung für sämtliche Behörden. Indien hat beschlossen, eine eigene Videokonferenz-Lösung zu entwickeln und dafür einen Wettbewerb ausgeschrieben, der Regierungsaufträge garantiert.
Gemäss dem US-Magazin 'Vice' werden zurzeit auch auf dem Graumarkt zwei Sicherheitslücken zum Verkauf angeboten. Das Wissen um die Schwachstelle sei einem Informanten für 500'000 Dollar angeboten worden. Die angeblich neue Sicherheitslücke soll die Windows-Version von Zoom betreffen.

Google versucht zu profitieren

Während Zoom an der Sicherheit arbeitet, bleibt auch die Konkurrenz nicht untätig: Google erweitert sein Tool Meet. Zukünftig sollen bis zu 16 Personen gleichzeitig angezeigt werden. Zudem wurden neue Features wie eine Direktzugang über Gmail eingebaut und ein Zoom-ähnliches Layout eingeführt. Gemäss 'Reuters' gewinnt Google Meet zurzeit 2 Millionen neue Nutzer pro Tag.

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Auch Kanton Glarus führt digitales Behördenportal ein

Das Portal soll Dienstleistungen des Kantons und der Gemeinden zugänglich machen.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023