Zoombombing: Harmlos oder gefährlich?

Letztes Update:
21
.
04
.
2021
Lesezeit:
0
Min
Aufgrund der Corona-Pandemie hatte das Video-Konferenz-Tool Zoom quasi über Nacht mehr als 150 Millionen neue Nutzer. Internet-Trolle, die sich diese Situation zunutze machen wollten, ließen nicht lange auf sich warten und so entstand das sog. Zoombombing.
Zoombombing: Harmlos oder gefährlich?
Die wichtigsten Erkenntnisse
  • Zoombombing stört Meetings durch Eindringen Unbefugter via erratene oder veröffentlichte Meeting-IDs.
  • Zoombombing-Inhalte reichen von harmlosen Streichen bis zu strafbaren Handlungen wie rassistische oder pornographische Inhalte.
  • Zoom hat Sicherheitsmaßnahmen wie Warteräume, Passwortschutz und eingeschränkte Bildschirmfreigabe implementiert.
  • Konferenzräume können abgeschlossen werden, um ungebetene Gäste zu verhindern; Moderatoren haben volle Kontrolle.
  • Zoom empfiehlt zufällige Meeting-IDs und die Nutzung der Webinar-Funktion für große, öffentliche Meetings.

Laut Zoom nutzten im Dezember 2019 etwa 10 Millionen Menschen pro Tag ihr Video-Konferenz-Tool. Im März 2020 stieg diese Zahl auf unglaubliche 200 Millionen Meeting-Teilnehmer:innen pro Tag. Außerdem sollen ungefähr 90.000 Schulen aus 20 Ländern für den Online-Unterricht auf Zoom zurückgegriffen haben. Durch diese extreme Bekanntheitssteigerung kamen nicht nur einige datenschutzrechtliche Lücken ans Licht, auch das Phänomen Zoombombing ist zu einem großen Teil darauf zurückzuführen. Zoombombing beschreibt jeden Vorgang, bei dem sich Internet-Trolle durch das Erraten von Zoom-Meeting-IDs oder durch das Folgen von willentlich oder versehentlich öffentlich gewordenen Links zu den virtuellen Konferenzräumen in laufende Zoom-Besprechungen einklinken und diese stören. Dabei gingen viele der Vorfälle jedoch über harmlose Streiche hinaus, indem z.B. rassistische oder pornographische Inhalte von den Eindringlingen gepostet wurden.

Was ist bei Zoombombing-Attacken genau passiert?

Da es bis Anfang April noch möglich war, allein durch das Ausprobieren von Zahlenfolgen die Meeting-ID einer Zoom-Konferenz zu erraten und dieser ohne weiterer Zugangskontrolle beizutreten, war es ein Leichtes für Unbeteiligte Besprechungen zu stören. Als das Phänomen Zoombombing erstmal bekannt war, wurde das Ganze zum Selbstläufer, denn nun posteten z.B. Schüler:innen Links zu ihren virtuellen Klassenräumen in der Hoffnung auf Unterrichtsstörung. Doch wie es im Internet üblich ist, wurden die eingesetzten Methoden zur Störung von Meetings immer krasser und z.T. sogar strafbar.

Die BBC berichtete z.B. von einem Fall, bei dem Mitglieder einer jüdischen Kirchengemeinde in Großbritannien antisemitisch beschimpft und u.a. Bilder von Hitler geteilt wurden. Bei einem anderen Vorfall konfrontierte ein Troll die Teilnehmer:innen eines öffentlichen Zoom-Calls mit verstörenden Porno-Szenen, führte das Nachrichtenportal TechCrunch in einem Beitrag aus. Auch in Deutschland kam es zu solchen Angriffen. Laut dem Spiegel spielten manche Zoombomber sogar Aufnahmen von sexueller Gewalt an Kindern ab. In mindestens 16 Fällen wird deshalb nun polizeilich ermittelt und auch in den USA hat sich das FBI in besonders schwerwiegenden Fällen eingeschaltet. Nach eigener Aussage arbeitet Zoom eng mit den Strafverfolgungsbehörden zusammen.

Welche Maßnahmen hat Zoom gegen Zoombombing ergriffen?

Zoom hat inzwischen nicht nur Vorkehrungen getroffen, um die Sicherheit ihrer virtuellen Konferenzräume zu erhöhen, sondern auch die Vorkommnisse im Zusammenhang mit Zoombombing scharf verurteilt. Außerdem kündigte das Unternehmen einen ausführlichen Bericht zu Datenschutz und Datensicherheit in naher Zukunft an.

Folgende Maßnahmen hat das Unternehmen getroffen, um dem Zoombombing entgegenzuwirken:

  • Warteräume wurden als Vorraum der Konferenzräume eingerichtet. Dadurch müssen je nach Einstellung entweder alle Teilnehmer:innen erst vom Host zugelassen werden oder nur solche, die nicht mit einer entsprechenden ID angemeldet sind, bevor sie das Meeting betreten können.
  • Zoom-Konferenzen kann nicht mehr nur mit dem entsprechenden Link beigetreten werden. Die Meeting-Räume wurden zusätzlich mit einem Passwort geschützt.
  • In den Voreinstellungen wurde festgelegt, dass nur der / die Moderator:in Inhalte teilen kann, außer er / sie schaltet diese Möglichkeit für andere Teilnehmer:innen frei.
  • Konferenzräume können nun abgeschlossen werden, so dass keine neuen Teilnehmer:innen mehr dazu kommen können.
  • Der / Die Moderator:in kann die Video- und Audioübertragung aller Teilnehmer:innen jederzeit abschalten oder unterbrechen.
  • Zoom empfiehlt eine zufällige Meeting-ID für jede Konferenz zu generieren, anstatt eine persönliche Meeting-ID zu nutzen, die immer wieder verwendet wird, um der Verbreitung von Links zu Konferenzen entgegenzuwirken.
  • Veranstaltern / Veranstalterinnen von großen, öffentlichen Konferenzen empfiehlt Zoom die Webinar-Funktion der Software zu nutzen. Bei Webinaren legen die Organisatoren eines Zoom-Calls vorher fest, wer Teilnehmer:in und wer Panelist bzw. Redner:in ist. Nur die Panelists können Inhalte teilen, andere Teilnehmer:innen können nur zuschauen.
  • Auf ihrer Website postete Zoom eine Anleitung, wie man Teilnehmer:innen aus einem Meeting entfernt.
  • Zoom bittet außerdem alle Nutzer:innen, die Accounts hinter Zoombombing-Angriffen zu melden.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!