Die Corona-Pandemie ändert unseren Umgang im Bereich der Online-Kommunikation massiv. Die Arbeit aus dem Homeoffice ist verbreiteter denn je. Schulen – sofern es ihnen technisch möglich ist – unterstützen ihre Schüler mit Online-Angeboten beim Lernen und auch privat wird über digitale Kanäle kommuniziert. Entsprechend explodiert ist die Nachfrage nach Tools für Videokonferenzen.

Nachdem Microsoft schnell auf die Corona-Pandemie reagierte und Teams für einen begrenzten Zeitraum kostenlos zur Verfügung stellt, stieg die User-Zahl in nur einer Woche um 12 Mio.  auf derzeit bis zu 44 Mio. User am Tag. Während Konkurrent Zoom zwischen Ende Februar und Ende März diesen Jahres in nur einem Monat einen Anstieg seiner App-Downloads um den Faktor 12 auf 17,2 Mio. verzeichnen konnte. Wenig verwunderlich ist es also, dass auch Cyberkriminelle sich diesen Boom zunutze machen.

Zoom-Nutzung ist nicht sicher

Doch die Zoom-Software weist gleich mehrere Sicherheitslücken auf: Nicht nur, dass Daten ohne Userkenntnis an Drittanbieter weitergegeben worden sein sollen. Besonders häufig wird das sogenannte „Zoombombing“ genutzt, bei dem unerwünschte Personen sich Zugang zu virtuellen Konferenzen verschaffen. Leider kam es so bereits zur Verbreitung von Nazi-Propaganda und pornografischen Inhalten in Videobesprechungen, aber auch zu antisemitischen Online-Übergriffen auf Jüdinnen und Juden. Nach Beschwerden von Zoom-Nutzern beim FBI, leitete New Yorks Generalstaatsanwältin nun eine Untersuchung gegen das kalifornische Unternehmen ein. Auch verbieten diverse Unternehmen wie Teslas Raumfahrttochter SpaceX bereits die Nutzung dieser Videokonferenz-Lösung. Doch die Hacker bleiben erfinderisch, so dass derzeit ein exponentieller Anstieg der Registrierung neuer „Zoom-Domänen“ im Internet zu beobachten ist. Darunter finden sich Webseiten mit Downloadmöglichkeiten der Zoom-Applikation, die verdächtige Eigenschaften aufweisen – also vermutlich mit Schadsoftware infiziert sind. Unvorsichtige Nutzer sollen verleitet werden, sich statt der offiziellen Software einen mit Schadsoftware gespickten Download zu beschaffen.

Wie Sie sich und Ihr Unternehmen schützen können

Wenn Zoom trotz Sicherheitsrisiken genutzt werden soll, kann zumindest dem Zoombombing Einhalt geboten werden: Es besteht die Möglichkeit, Meetings mit einem Passwort zu schützen und ausschließlich dem Gastgeber Rechte zum Teilen des Bildschirminhaltes zu gewähren. Alternativ kann eine Art Warteraum definiert werden, aus dem der Host die Teilnehmer zur Konferenz hinzufügen muss.

Der Download von unsicheren Seiten ist als Bestandteil einer jeden IT-Security-Strategie untersagt und die Verwendung von Originalsoftware von offiziellen Webseiten obligatorisch. Doch jeder IT-Verantwortliche weiß, dass sich nicht alle Mitarbeiter daran halten. Entsprechend wichtig ist eine fortschrittliche IT- Sicherheitslösung zum Schutz ausnahmslos aller Endpoints innerhalb eines Unternehmensnetzwerkes. Gerade wenn aus dem Homeoffice gearbeitet wird, im schlechtesten Fall von privaten Endgeräten, muss die IT-Security-Lösung auch hier als Protektion vor Phishing-, Ransomware- und Supply-Chain-Angriffen greifen.

Gewährleisten kann das eine Echtzeitüberwachung, -erfassung sowie ein 100-prozentiger Klassifizierung-Service aller laufenden Prozesse auf allen Endpoints inklusive Servern und mobilen Geräten, wie es unsere Unternehmenslösung Adaptive Defense 360 enthält. Wir bieten eine Kombination aus Endpoint-Protection-Plattform, EDR (Endpoint Detection and Response) und  100% Attestation Service. Nicht nur bekannte und unbekannte Schadsoftware, auch kleinste Unregelmäßigkeiten im gesamten Netzwerk werden erkannt, Angreifer auf frischer Tat ertappt und blockiert.

Informieren Sie sich als IT-Dienstleister umfassend über unsere Technologien, Charakteristiken und Alleinstellungsmerkmale bei unseren wöchentlichen Technology Days Webcasts. Auch stellen wir Ihnen unsere umfassende IT-Security-Lösung derzeit für Heimarbeitsplätze für einen begrenzten Zeitraum kostenlos zur Verfügung.