Aussage der Grafik

In dem Medien wurde primär über (vermeintliche) Sicherheitsprobleme eines einzigen Anbieters von Videokonferenzen berichtet.

Erklärung

In Medienberichten während der Corona-Pandemie wurde mehrheitlich über Sicherheitsprobleme beim Videokonferenzanbieter Zoom berichtet. Dabei kam es absichtlich oder unabsichtlich zu mehreren Arten von Ungenauigkeiten:
  • Berichte über bereits behobene Sicherheitsprobleme: Es wurde teilweise zu einem Zeitpunkt über Sicherheitsprobleme berichtet, als diese bereits behoben waren, ohne dass dies im Artikel erwähnt worden wäre.
  • Bericht über Nutzungsprobleme wurden als Sicherheitsprobleme dargestellt: Insbesondere das als Zoombombing benannte Phänomen, dass Böswillige in einer nicht genügend abgesicherten Videokonferenz stören und unerwünschte Inhalte per Audio- oder Videokanal verbreiten können, ist weder ein Sicherheitsproblem einer Videokonferenz noch ist es auf Zoom beschränkt. Solche Störungen sind in jedem Videokonferenzsystem möglich, bei dem die VeranstalterInnen der Videokonferenz Bild und Ton von Teilnehmenden nicht stummschalten können. Diese Funktion war aber in Zoom bereits vor der Corona-Krise möglich (aber nicht standardmässig aktiviert).
  • Nachlässigkeit von Usern wird als Sicherheitsproblem dargestellt: Verschiedentlich wurde darüber berichtet, dass Passwörter von Zoom-Konten im Darkweb kursierten und verkauft würden. Es stellte sich bald heraus, dass diese Passwörter nicht aufgrund einer Sicherheitslücke bei Zoom bekannt wurden, sondern dass Hacker mittels sogenanntem Credential Stuffing schlicht automatisiert Usernamen/Passwort-Kombinationen durchprobiert hatten, die bei anderen Diensten abhanden gekommen sind. Wenn ein User bei verschiedenen Diensten das gleiche Passwort verwendet, so ist dieser Angriff erfolgreich - der Betreiber des zweiten Dienstes hat wenig Möglichkeiten, das zu verhindern (Zweifaktor-Authentifizierung oder Zwang zu häufigem Passwortwechsel wären Massnahmen, die aber nicht sehr userfreundlich wären).

Diese Medienberichterstattung hat dazu geführt, dass in vielen Diskussionen die Videokonferenzsoftware Zoom als die einzig problematische dargestellt worden ist, obwohl die Realität differenzierter betrachtet werden muss (z.B. hier).

Literatur

Medienberichte, die Zoom für Sicherheitsprobleme verantwortlich macht, die nicht Zooms Problem sind

Fachliche Einschätzungen zu Zoom

Erstpublikation

Verwandte Grafiken

Diskussion

Zitationsvorschlag
Beat Döbeli Honegger (2020). Erkenntnisse aus dem Notfallfernunterricht.
(abgerufen von http://wiki.doebe.li/Notfallfernunterricht am 31.10.2020)