Aufgrund der Corona-Krise boomen zurzeit Videochat-Apps. Eine von ihnen ist Zoom. Doch Datenschützer warnen jetzt vor Phishing-Attacken.

Die Cybersicherheitsfirma Check Point hat etwa einen starken Anstieg bei Domain-Registrierungen ausgemacht, die “Zoom” im Namen enthalten.

Phishing-Attacken bei Zoom

Laut Check Point wurden seit Jahresbeginn 1.700 Domains mit “Zoom” im Namen registriert. 25 Prozent davon alleine in der letzten März-Woche. Rund vier Prozent seien Fake-Domain, die für bösartige Aktivitäten genutzt würden. So entlocke man den Usern bei Phishing-Attacken etwa ihre Passwörter. Solche Phishing-Websites betreffen übrigens auch andere Anbieter wie etwa Google und Microsoft.

Manche Hacker gehen sogar einen Schritt weiter. So hat man auch schädliche “.exe”-Files mit “Zoom” im Filenamen entdeckt. Diese seien derzeit vermehrt im Umlauf. Führt man sie auf seinem Computer aus, erlauben sie weitere Hacker-Angriffe.

Unautorisierte Personen im Chat

Außerdem gibt es ein weiteres Phänomen, dass sich seit der steigenden Popularität ausbreitet. Das sogenannte “Zoom-Bombing”. Dabei verschafft sich ein unautorisierter User Zugang zu Online-Meetings, indem er die private URL der Konferenz entdeckt. Hat ein “Bomber” erstmal Zugang zu dem Chat belästigt er die Teilnehmer mit pornografischen Inhalten oder Beschimpfungen.

Datenschutz in der Kritik

Zudem haben Kritiker zuletzt den Datenschutz der Videochat-App kritisiert. Das Unternehmen informiert zwar ausführlich über die Datenverwendung. Die Datenschutzrichtlinie auf der Website ist immerhin 30.000 Zeichen lang. Dafür räumte es sich bisher allerdings auch weitreichende Rechte ein. Die Daten zur Identifizierung der Nutzer durfte es etwa genauso speichern wie Informationen zu verwendeten Endgeräten, Netzwerken und Internetverbindungen, zur Nutzung des Dienstes und Standortdaten. Zoom kam zuletzt auch in die Kritik, weil es Daten an Facebook weitergab. Mittlerweile stoppte das Unternehmen die Weitergabe von Nutzerdaten mit einem Update.