Vorsicht vor Zoombombing
Die Video-Conferencing-Software Zoom ist definitiv einer der wenigen Gewinner der Corona-Krise. Es ist weder Skype von Microsoft noch Hangouts von Google noch WebEx von Cisco, das zum Quasi-Standard für virtuelle Meetings geworden ist, sondern die 2011 von Eric Yuan gegründete Video-App. Während viele viele andere Unternehmen massiv an Börsenwert verlieren, klettert die Aktie von Zoom täglich auf neue Rekordwerte.
Klar – durch die Ausgangsbeschränkungen in viele Ländern in Europa und mittlerweile auch vielen Bundesstaaten in den USA ist die Nachfrage nach einer einfachen Videocall-Lösung natürlich groß. Doch das birgt auch seine Probleme. Wie mehrere US-Medien berichten, tritt mittlerweile so genanntes „Zoombombing“ vermehrt auf. Dabei passiert folgendes: Einer oder mehrere Unbekannte platzen in ein Online-Meeting und streamen für die anderen Teilnehmer verstörende Inhalte – etwa Pornografie oder andere explizite Inhalte.
Funktionen für Business-Kontext
Dass Fremde in einen Zoom-Call kommen können, hat folgenden Grund: Für die Nutzung der Video-Conferencing-Lösung braucht nur der Veranstalter bzw. Moderator einen Zoom-Account. Er kann andere Personen mit einem Link bzw. einer Meeting-ID zu einem Call einladen. Diese müssen sich lediglich die Software auf Smartphone oder Computer installieren und können dann an dem Call teilnehmen. Je nach Aboplan des Moderators können bis zu 1.000 Nutzer an einem Call teilnehmen.
Problem Nummer 2: Bei Zoom ist die Standardeinstellung für jeden Teilnehmer, dass er den Inhalt seiner Webcam bzw. seines Bildschirms den anderen Teilnehmern zeigen kann. Wenn der „Bomber“ explizite Bilder oder Videos teilt und dann etwa noch durch seine laute Stimme in den Vordergrund für alle rückt, dann ist die „Zoombomb“ perfekt. Die ungebetenen Gäste, die auf Störung aus sind, können ihre Identität zusätzlich mit VPN-Services tarnen.
Generell ist zu sagen, dass Zoom nie für den Privatgebrauch entwickelt wurde und sich dezidiert an den Einsatz in Unternehmen richtet. Dementsprechend ist die Gratisversion auch eingeschränkt. Wer etwa Online-Meetings mit mehr als 100 Personen und Gruppenbesprechungen länger als 40 Minuten durchführen will, der muss zu einem kostenpflichtigen Premium-Account greifen.
„Zutiefst bestürzt“
„Wir waren zutiefst bestürzt, von den Vorfällen im Zusammenhang mit dieser Art von Angriffen zu hören. Denjenigen, die große, öffentliche Gruppensitzungen veranstalten, raten wir dringend, ihre Einstellungen so zu ändern, dass nur sie ihren Bildschirm freigeben können. Für diejenigen, die private Treffen veranstalten, ist der Passwortschutz standardmäßig aktiviert, und wir empfehlen, dass die Benutzer diesen Schutz eingeschaltet lassen, um ungebetene Benutzer daran zu hindern, sich anzuschließen“, heißt es seitens Zoom zu den Vorfällen, die Unternehmen wie Chipotle bereits betroffen haben.
In einem Blogpost gibt Zoom nun Tipps, wie Veranstalter von Online-Meetings Bombings verhindern können. Neben Passwortschutz für private Meetings dürfte für öffentliche Meetings vor alle die Funktion „Waiting Room“ sein. So soll man seine Gäste auf einer Liste sammeln können und den Call erst starten, wenn alle da sind, die hinein sollen. Wie das im Detail funktioniert, sieht man hier: