Zoombombing:
Neues Sicherheitsupdate soll Schwachstellen schließen

Die Übernahme von fremden Videokonferenzen wird als "Zoombombing" bezeichnet. Währ­end sich einige Trolle einen Spaß daraus machen, in die Meetings hereinzuplatzen, dürften die meisten Teilnehmer derartiges Verhalten überhaupt nicht lustig finden. Vor allem in Zu­sam­men­hang mit wichtigen Konferenzen und Besprechungen mit sensiblen Informationen stellt das Zoombombing ein erhebliches Sicherheitsrisiko dar.

Passwort war bislang nur optional

Deshalb wird ab dem 9. Mai immer ein Pass­wort benötigt, um an einer Videokonferenz teil­neh­men zu können. Das geht aus einem Bericht von Engadget hervor. Bisher war es nicht un­be­dingt erforderlich, ein Passwort fest­zu­le­gen. Ohne ein Passwort benötigen Trolle aus­schließ­lich die Meeting-ID, um einer Konferenz bei­zu­tre­ten. Meeting-IDs können relativ einfach ge­fun­den werden und bieten daher alleine keine aus­rei­chen­de Sicherheit.

Zusätzlich zu der Pflicht, ein Meeting mit einem Passwort zu schützen, möchte Zoom einige weitere Neuerungen einführen. Ab dem 9. Mai ist es Standard, dass Nutzer in einen Warteraum geschickt werden, bevor sie an einem privaten Meeting teilnehmen können. Außerdem kann standardmäßig nur der Host einer Konferenz seinen Bildschirm mit den anderen Teilnehmern des Meetings teilen.

Darüber hinaus haben Administratoren schon jetzt die Möglichkeit, persönliche Meeting-IDs zu deaktivieren und für jedes Meeting neue, zufällig generierte IDs zu verwenden. Damit werden auch individuelle Links, die zuvor geteilt wurden, ungültig. Zoom empfiehlt, per­sön­li­che Meeting-IDs nur für Konferenzen mit Personen, die man regelmäßig trifft, zu nutzen.