IT-Security

Die Corona-Pandemie hat Unternehmen von heute auf morgen dazu gezwungen, die Belegschaft von zuhause arbeiten zu lassen. Für manche ohnehin gelebte Praxis, ist es für andere eine neue Herausforderung, sämtliche Mitarbeiter aus der Ferne auf sämtliche Programme zugreifen zu lassen. Für Cyber-Kriminelle bieten sich dadurch auf einen Schlag unzählige neue Möglichkeiten, Unternehmensnetzwerke zu infiltrieren, wenn Mitarbeiter beispielsweise mit Privat-PCs arbeiten oder das private WLAN nutzen, ohne den zugehörigen Schlüssel des Routers zu ändern.

Der Internet-Riese Google blockiert die Software des Videokonferenz-Dienstes Zoom auf den Computern seiner Mitarbeitenden, nachdem diverse Sicherheitslücken und Datenschutz-Probleme bekannt geworden sind. Das Desktop-Programm genüge nicht Googles Sicherheits-Anforderungen, erklärte ein Sprecher der Alphabet-Tochter gegenüber der Website "Buzzfeed". Die Mitarbeitenden könnten aber weiterhin Zoom privat im Webbrowser oder auf Smartphones und Tablets nutzen, heisst es.

Die im Covid-19-Zeitalter boomende Videokonferenz-Lösung Zoom hat ein echtes Problem mit "Zoom-Bombing", dem ungeladenen Hereinplatzen von Trollen in Meetings. Obwohl der Hersteller versichert hat, standardmässig Chatrooms mit Passwörtern zu schützen, scheint das nicht recht zu greifen. Denn Sicherheitsforscher haben mit "zWardial" ein Programm entwickelt, das für etwa 100 Konferenzen pro Stunde die Meeting-ID erraten und weitere Infos ausspionieren kann - was allerdings nur klappt, wenn die Meetings nicht passwortgeschützt sind.

Das Management des von Elon Musk gegründeten Raumfahrtunternehmen SpaceX hat seinen Mitarbeitern die Verwendung der Videokonferenz-App Zoom unter Hinweis auf "erhebliche Datenschutz- und Sicherheitsbedenken" untersagt. Laut einem Bericht der Nachrichtenagentur Reuters teilte SpaceX den Beschäftigten via E-Mail bereits vor drei Tagen mit, dass der Zugriff auf Zoom mit sofortiger Wirkung deaktiviert sei.