Digital
Online-Sicherheit

Sicherheitslücke in Zoom erlaubt Hackern dein Windows-Passwort zu stehlen

Erneut schwere Sicherheitslücke beim Videokonferenz-Dienst Zoom.
Erneut schwere Sicherheitslücke beim Videokonferenz-Dienst Zoom.Bild: iStockphoto

Lücke in Zoom erlaubt Hackern, dein Windows-Passwort zu stehlen – so schützt du dich

Im derzeit weltweit stark genutzten Videokonferenz-Programm Zoom klafft offenbar eine grosse Sicherheitslücke. Sie erlaubt es Angreifern unter gewissen Bedingungen das Windows-Passwort zu stehlen. Doch es gibt Gegenmassnahmen.
02.04.2020, 10:3802.04.2020, 12:06
Mehr «Digital»
Ein Artikel von
t-online

Die Videokonferenz-Software Zoom erlebt derzeit weltweit einen gigantischen Boom: Sowohl Unternehmen als auch Privatnutzer schwören auf das Video-Tool, mit dem sich mühelos auch dutzende Teilnehmer zu einer Konferenz oder auch einem virtuellen Familientreffen zusammenschalten lassen.

Nachdem das Programm in den vergangenen Tagen schon wegen Datenschutzbedenken in die Kritik geraten war, wurde nun eine weitere schwere Sicherheitslücke entdeckt: Wie die IT-Website «Bleeping Computer» berichtet, können Angreifer durch das Verschicken spezieller Links im Zoom-Chat an das Windows-Passwort des Opfers gelangen und so auch Malware auf dem Zielrechner ausführen, wenn das Opfer den Link im Chat anklickt.

So wird die Lücke ausgenutzt

Das Problem sei, dass Zoom auch sogenannte UNC-Pfade in anklickbare Links umwandelt. Sie werden von Windows als Anweisung interpretiert, sich auf einem Server in einem bestimmten Ordner anzumelden und dort etwa eine Datei herunterzuladen. Dabei übermittelt Windows allerdings auch den Nutzernamen und das Passwort. Letzteres liegt zwar nicht in Klartext vor, lässt sich aber mit entsprechenden Programmen innerhalb von Minuten oder gar Sekunden entschlüsseln.

Die selbe Schwachstelle erlaubt es ausserdem, dass Angreifer Programme auf dem Zielrechner starten. Hier wird vorher immerhin noch ein Hinweisfenster eingeblendet, doch viele Nutzer würden dies wohl bedenkenlos wegklicken, so die Befürchtung.

So kann man sich schon vor einem Update schützen

Die Sicherheitsforscher, die die Lücke gefunden haben, haben Zoom informiert.

Bis ein Update das Problem löst, kann man sich auch durch Vorsicht vor einem Angriff schützen.

Die mit Abstand wichtigste Regel: Man sollte Zoom-Meetings generell per Passwort schützen, die Meeting-ID nicht mehrmals nutzen und sie schon gar nicht veröffentlichen. Gell, Boris!

Bis das Update verfügbar ist, sollte man Links, die nach dem Schema \\webadresse.xx\...\xxx.xxx aufgebaut sind, besser nicht anklicken. Ohnehin sollten nur Links von vertrauenswürdigen Chatpartnern geöffnet werden. Zudem sollte man sicherstellen, dass alle URLs, auf man klickt, mit «http» oder «https» beginnen.

Erfahrene Nutzer können in der Einstellung der Firewall den ausgehenden Port 445 blockieren. Wie gefährlich die Lücke im Alltag wirklich ist, hängt massgeblich davon ab, ob Internet-Provider den Port 445 standardmässig geschlossen haben. Oft dürfte dies der Fall sein, so dass der Angriff unterbunden ist.

Zudem lässt sich unter Windows auch verhindern, dass die Anmeldedaten automatisch übermittelt werden, sobald man auf solch einen UNC-Pfad klickt. Das erfordert allerdings einen Eingriff in die Windows-Registry und könnte zudem Probleme bei der Nutzung mit bestimmten Netzlaufwerken nach sich ziehen. Wer es dennoch probieren möchte, findet eine Anleitung auf Bleeping Computer.

Das Fazit: Verhält man sich als Zoom-Nutzer vorsichtig, ist ein erfolgreicher Angriff sehr unwahrscheinlich. Für Zoom ist die erneute Sicherheitspanne dennoch mehr als peinlich.

(oli/jnm/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Über diese Corona-Memes lacht das Netz
1 / 53
Über diese Corona-Memes lacht das Netz
Auf Facebook teilenAuf X teilen
«Sweet Home-Office Alabama» und andere Coronavirus-Lieder
Video: watson
Das könnte dich auch noch interessieren:
16 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Score
02.04.2020 12:13registriert Mai 2017
Naja also sooo gravierend finde ich die Lücke jetzt auch wieder nicht. Es ist Voraussetzung dass der Atacker ein aktiver Teilnehmer des Meetings ist und einen entsprechenden Link verschickt auf den die anderen Teilnehmer dann auch noch klicken müssen.
Alles relativ unrealistisch in einem normalen geregelten Meeting... Trotzdem zeigt es auf mit welchen Problemen Zoom aktuell zu kämpfen hat.
Ich bin aber noch unentschlossen ob die hohe Verbreitung und Aufmerksamkeit nun gut oder Schlecht ist was die Sicherheit und Privatsphäre betrifft. Der Druck auf den Hersteller ist auf jeden Fall vorhanden
230
Melden
Zum Kommentar
16
So lacht das Netz über die weltweiten IT-Probleme

IT-Probleme halten derzeit weltweit Menschen von der Arbeit ab. Betroffen sind Fluggesellschaften, Medien- und Telekommunikationsunternehmen. Berichten zufolge wird als Auslöser der Microsoft-Störungen ein Fehler in einem Programm-Update der IT-Sicherheitsfirma Crowdstrike vermutet.

Zur Story