Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Erneut schwere Sicherheitslücke beim Videokonferenz-Dienst Zoom. Bild: iStockphoto

Lücke in Zoom erlaubt Hackern, dein Windows-Passwort zu stehlen – so schützt du dich

Im derzeit weltweit stark genutzten Videokonferenz-Programm Zoom klafft offenbar eine grosse Sicherheitslücke. Sie erlaubt es Angreifern unter gewissen Bedingungen das Windows-Passwort zu stehlen. Doch es gibt Gegenmassnahmen.



Ein Artikel von

T-Online

Die Videokonferenz-Software Zoom erlebt derzeit weltweit einen gigantischen Boom: Sowohl Unternehmen als auch Privatnutzer schwören auf das Video-Tool, mit dem sich mühelos auch dutzende Teilnehmer zu einer Konferenz oder auch einem virtuellen Familientreffen zusammenschalten lassen.

Nachdem das Programm in den vergangenen Tagen schon wegen Datenschutzbedenken in die Kritik geraten war, wurde nun eine weitere schwere Sicherheitslücke entdeckt: Wie die IT-Website «Bleeping Computer» berichtet, können Angreifer durch das Verschicken spezieller Links im Zoom-Chat an das Windows-Passwort des Opfers gelangen und so auch Malware auf dem Zielrechner ausführen, wenn das Opfer den Link im Chat anklickt.

So wird die Lücke ausgenutzt

Das Problem sei, dass Zoom auch sogenannte UNC-Pfade in anklickbare Links umwandelt. Sie werden von Windows als Anweisung interpretiert, sich auf einem Server in einem bestimmten Ordner anzumelden und dort etwa eine Datei herunterzuladen. Dabei übermittelt Windows allerdings auch den Nutzernamen und das Passwort. Letzteres liegt zwar nicht in Klartext vor, lässt sich aber mit entsprechenden Programmen innerhalb von Minuten oder gar Sekunden entschlüsseln.

Die selbe Schwachstelle erlaubt es ausserdem, dass Angreifer Programme auf dem Zielrechner starten. Hier wird vorher immerhin noch ein Hinweisfenster eingeblendet, doch viele Nutzer würden dies wohl bedenkenlos wegklicken, so die Befürchtung.

So kann man sich schon vor einem Update schützen

Die Sicherheitsforscher, die die Lücke gefunden haben, haben Zoom informiert.

Bis ein Update das Problem löst, kann man sich auch durch Vorsicht vor einem Angriff schützen.

Die mit Abstand wichtigste Regel: Man sollte Zoom-Meetings generell per Passwort schützen, die Meeting-ID nicht mehrmals nutzen und sie schon gar nicht veröffentlichen. Gell, Boris!

Bis das Update verfügbar ist, sollte man Links, die nach dem Schema \\webadresse.xx\...\xxx.xxx aufgebaut sind, besser nicht anklicken. Ohnehin sollten nur Links von vertrauenswürdigen Chatpartnern geöffnet werden. Zudem sollte man sicherstellen, dass alle URLs, auf man klickt, mit «http» oder «https» beginnen.

Erfahrene Nutzer können in der Einstellung der Firewall den ausgehenden Port 445 blockieren. Wie gefährlich die Lücke im Alltag wirklich ist, hängt massgeblich davon ab, ob Internet-Provider den Port 445 standardmässig geschlossen haben. Oft dürfte dies der Fall sein, so dass der Angriff unterbunden ist.

Zudem lässt sich unter Windows auch verhindern, dass die Anmeldedaten automatisch übermittelt werden, sobald man auf solch einen UNC-Pfad klickt. Das erfordert allerdings einen Eingriff in die Windows-Registry und könnte zudem Probleme bei der Nutzung mit bestimmten Netzlaufwerken nach sich ziehen. Wer es dennoch probieren möchte, findet eine Anleitung auf Bleeping Computer.

Das Fazit: Verhält man sich als Zoom-Nutzer vorsichtig, ist ein erfolgreicher Angriff sehr unwahrscheinlich. Für Zoom ist die erneute Sicherheitspanne dennoch mehr als peinlich.

(oli/jnm/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Über diese Corona-Memes lacht das Netz

«Sweet Home-Office Alabama» und andere Coronavirus-Lieder

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Küsel64 02.04.2020 22:22
    Highlight Highlight Ok, aber eine Frage: ist das nun wirklich eine Zoom-Lücke die ihr da beschreibt, oder vielmehr ein grundsätzliches Sicherheitsproblem von Windows? Bei einem Apple und Linux Rechner geht so etwas jedenfalls nicht.
  • masze 02.04.2020 19:46
    Highlight Highlight Infomaniak (Schweizer Hoster gegründet 1994) stellt aktuell Server mit Jitsi zur Verfügung: https://www.infomaniak.com/de/meet/
    Jitsi ist Open Source und bei Infomaniak braucht es für die Nutzung keine Registrierung. Die Werver stehen in der Schweiz. Eine App soll am 6. April folgen.
    • Küsel64 02.04.2020 22:48
      Highlight Highlight Das ist eine interessante Alternative.
  • Shadow84 02.04.2020 18:30
    Highlight Highlight Zitat Titel: Lücke in Zoom erlaubt Hackern, dein Windows-Passwort zu stehlen – so schützt du dich.


    Antwort: Einfach den scheiß nicht installieren.
    • Küsel64 02.04.2020 22:39
      Highlight Highlight Windows nicht installieren meinst Du natürlich. Besser Zoom auf Mac
  • Score 02.04.2020 12:13
    Highlight Highlight Naja also sooo gravierend finde ich die Lücke jetzt auch wieder nicht. Es ist Voraussetzung dass der Atacker ein aktiver Teilnehmer des Meetings ist und einen entsprechenden Link verschickt auf den die anderen Teilnehmer dann auch noch klicken müssen.
    Alles relativ unrealistisch in einem normalen geregelten Meeting... Trotzdem zeigt es auf mit welchen Problemen Zoom aktuell zu kämpfen hat.
    Ich bin aber noch unentschlossen ob die hohe Verbreitung und Aufmerksamkeit nun gut oder Schlecht ist was die Sicherheit und Privatsphäre betrifft. Der Druck auf den Hersteller ist auf jeden Fall vorhanden
  • Madison Pierce 02.04.2020 11:23
    Highlight Highlight Klassischer Fall von Sicherheit vs. Komfort. Wobei man sich hier natürlich besser für die Sicherheit entschieden hätte.

    Der verlinkte Portscanner hilft in diesem Fall übrigens nicht, denn der scannt von aussen und nicht von innen nach aussen.

    Von innen prüfen kann man mit "telnet portquiz.net 445". Kommt keine Fehlermeldung, ist der Port ausgehend geöffnet.
    • Oliver Wietlisbach 02.04.2020 12:10
      Highlight Highlight Danke für den Hinweis. Das Problem mit portquiz.net: "I got complains that portquiz is not working on port 445. My hosting company OVH is probably blocking this port. Sorry about that."
    • Madison Pierce 02.04.2020 14:05
      Highlight Highlight Das habe ich nicht gesehen, danke. Bei mir hat es funktioniert auf Port 445. Ich sehe allerdings gerade, dass portquiz.net aktuell laut der IP bei Amazon gehostet wird. Der Betreiber hatte wohl genug von den Reklamationen. :)
    • Küsel64 02.04.2020 22:42
      Highlight Highlight Klassisch wäre Sicherheit vs. Komplexität. Du meinst wohl eher das. Mit Komfort hat das nichts zu tun. Dass bei einer Software die intuitive Bedienbarkeit zusammen mit der Funktionalität an oberster Stelle steht, versteht sich seit etwa 10 Jahren von selbst. Bedienbarkeit/Funktionalität und Sicherheit konkurrenzieren sich auf keine Weise. Denn die Bedienung und Funktionalität wird festgelegt bevor nur eine einzige Codezeile geschrieben ist.
  • HAL1 02.04.2020 11:15
    Highlight Highlight Ich frage mich schon langsam wieso sich immer die schlechtest mögliche app durchsetzt.
    • Lolus 02.04.2020 12:08
      Highlight Highlight Na weil sie halt so hübsch und easy aussieht...
      User wollen heute lieber eine aus ihrer Ansicht schön designte App in der sie nichts überlegen müssen.

      Es ist wirklich tragisch, aber es ist leider so. Ich arbeite in der IT und das ist der Hauptgrund wieso dieser Beruf immer weniger Spass macht weil es den Usern im Grossteil einfach piep-egal ist wie unsicher ein Programm ist... :(
    • Firefly 02.04.2020 13:17
      Highlight Highlight Ist nicht nur mit Apps so
    • luegeLose 02.04.2020 13:39
      Highlight Highlight weil die Manager das Geld verteilen, drum auch die Entscheidungen treffen.
    Weitere Antworten anzeigen

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel