Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Videokonferenzdienst Sicherheitspannen und Datenschutzvorwürfe: Wie Zoom reagiert

Sicherheitslücken haben dem Ruf von Zoom massiv geschadet. Nun will der boomende Videokonferenzdienst wieder Vertrauen aufbauen.
17.04.2020 - 16:45 Uhr 1 Kommentar
Durch die Coronakrise hat Zoom Millionen von Nutzern gewonnen – auch Privatleute, die sich auf einen Drink verabreden. Quelle: AFP
Virtuelle Happy Hour

Durch die Coronakrise hat Zoom Millionen von Nutzern gewonnen – auch Privatleute, die sich auf einen Drink verabreden.

(Foto: AFP)

San Francisco Die vielen Berichte über Sicherheitslücken und Warnungen von Politikern haben dem Wachstum von Zoom nicht geschadet. „Deutschland ist weltweit unser am schnellsten wachsender Markt“, sagt Peer Stemmler, Deutschland-Chef des US-Videokonferenz-Anbieters, dem Handelsblatt. Hier steigere das Unternehmen aus San Jose in Kalifornien auch seine Investitionen und die Mitarbeiterzahl am stärksten.

Als eines der wenigen Unternehmen profitiert Zoom massiv von der Corona-Pandemie. Im Dezember, als der Dienst noch vor allem für Geschäfts-Meetings zum Einsatz kam, wurde die App von zehn Millionen Menschen täglich genutzt. Wegen der globalen Ausgangssperren finden nun Kaffeekränzchen und Mathestunden, Geburtstagpartys und Bar-Mitzwa-Feiern per Videoschalte statt. In einer Zeit des Social Distancing ermöglicht Zoom Millionen Menschen ein Sozialleben.

Selbst für die Trennung von Partnern via Zoom gibt es schon ein Wort: Zumping, ein Kofferwort aus Zoom und Dumping.

In der Coronakrise ist die Nutzerzahl auf 200 Millionen gestiegen, wobei das Unternehmen dazu alle zählt, die an einem Meeting teilgenommen haben. Zwar wachsen auch Konkurrenten wie Google Hangouts, Microsofts Skype oder Bluejeans, dessen Übernahme der US-Mobilfunkkonzern Verizon gerade angekündigt hat. Doch Zoom zieht allen davon.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Mit der Aufmerksamkeit wächst jedoch die Kritik: Zahlreiche Schwachstellen wie auch ein fragwürdiger Umgang mit Nutzerdaten sind publik geworden. Zahlreiche Unternehmen haben die Software in den vergangenen Tagen und Wochen verboten, Politiker davor gewarnt. Zoom weiß um die Probleme – und verspricht Besserung. „Naht- und reibungslos waren bislang die Grundwerte, mit denen wir unser Produkt designten. Künftig ist es nahtlos, reibungslos und sicher“, sagt Chief Information Officer Harry Moseley dem Handelsblatt.

    Zoom-Zugangsdaten im Darknet

    An der Sicherheit hapert es bislang. Der einfache Zugang zu Video-Meetings, der standardmäßig ohne Passwort funktionierte, führte zu den als „Zoombombing“ bezeichneten Überfällen auf fremde Meetings, die von Lausbubenstreichen bis zur Attacken von Rechtsextremen auf jüdische Beerdigungen reichten.

    Grafik

    Sicherheitsforscher stellten fest, dass Zoom einige Gespräche über ein Rechenzentrum in China leitete, obwohl sich keiner der Teilnehmenden dort aufhielt, und warfen die Frage auf, ob die chinesische Regierung Zoom zwingen könnte, ihr Zugang zu Chats zu verschaffen. Zuletzt tauchten Datensätze mit rund 500.000 Zoom-Zugängen im Darknet auf, die Hacker dort zum Verkauf anboten. Es ist die beste aller Zeiten, es ist die schlimmste aller Zeiten für Zoom.

    Einige Unternehmen und öffentliche Institutionen reagierten mit Zoom-Verboten für ihre Mitarbeiter: Das Raumfahrtunternehmen Space X und Google untersagten die Nutzung ebenso wie das deutsche Außenministerium, der US-Senat, die Schulbehörde im Bundesstaat New York oder die Raumfahrtagentur Nasa. Das US-Verteidigungsministerium stellte klar, dass nur Zooms spezieller Dienst für Regierungen erlaubt ist, der eigene Server nutzt.

    Nancy Pelosi, die demokratische Mehrheitsführerin im US-Repräsentantenhaus, nannte Zoom eine „chinesische Organisation“ – zwar ist Zoom-Chef Eric Yuan gebürtiger Chinese, doch er gründete das Unternehmen 2011 in San Jose im Süden des Silicon Valley, keine Autostunde von Pelosis Wahlkreis in San Francisco entfernt.

    Nun will das Unternehmen wieder in die Offensive kommen. Ganze Teams von Entwicklern seien von der Arbeit an neuen Funktionen abgezogen worden, um sich um Sicherheitsthemen zu kümmern, sagt CIO Moseley. Innerhalb von 90 Tagen sollen die Probleme behoben und eine externe Sicherheitsüberprüfung abgeschlossen sein, um das Vertrauen der Kunden zurückzugewinnen.

    Grafik

    Unternehmenschef Eric Yuan zeigt dafür ungewöhnlichen persönlichen Einsatz: Jeden Mittwochvormittag gibt der Gründer des seit 2019 börsennotierten Unternehmens mit einigen seiner Vorstände ein „Ask Eric Anything“-Webinar. Yuan sitzt darin vor der Golden Gate Bridge, einem der anpassbaren Hintergründe in der App, erklärt die Fortschritte und beantwortet Nutzerfragen.

    Facebook-Spezialist als Berater

    Seit vergangenem Mittwoch unterstützt Alex Stamos das Unternehmen. Er war von 2015 bis 2018 Facebook-Vorstand für Sicherheit. Er soll das Unternehmen im Streit darüber verlassen haben, wie der Online-Konzern mit dem Missbrauch seiner Plattform durch Russland vor der US-Präsidentenwahl 2016 umgehen sollte. Heute lehrt er in Stanford und ist eine Kapazität auf dem Gebiet der Cybersicherheit.

    Nach den ersten Berichten über Sicherheitslücken bei Zoom kritisierte Stamos am 1. April auf Twitter „zweifelhafte Designentscheidungen“. Das Unternehmen müsse mehr Transparenz beweisen und seine Fortschritte von Hackern professionell überprüfen lassen. „Das ist eine Gelegenheit, das Vertrauen zurückzubringen.“

    Yuan rief ihn danach an und bat Stamos um Beratung. „Noch nie musste ein Unternehmen seinen Dienst so schnell so extrem ausweiten, vor allem nicht für so etwas datenintensives wie die Übertragung von Videos“, sagt Stamos in einem Webinar. Das Team, mit dem er arbeitet, nehme sich gerade die im Darknet gehandelten Login-Datensätze für Zoom vor.

    Zoom habe zwei Cybersecurity-Firmen angeheuert, die die Hehlergruppe infiltriert hätten, so Stamos. Dabei hätten sie festgestellt, dass die Daten der 500.000 Accounts bereits aus früheren Hacks bekannt seien. „Jedes Unternehmen, das Nutzer-Logins hat, hat mit diesem Problem zu tun“, sagt Stamos. Bei Facebook hätten sie jeden Tag Datensätze dieser Größe eingefangen und überprüft.

    Zoom ist in kurzer Zeit auf viele Kritikpunkte eingegangen. Um „Zoombombing“ zu verhindern, soll nun jeder Chat passwortgeschützt sein und ein virtuelles Wartezimmer haben, aus dem neue Besucher erst hineingelassen werden müssen. Die Nutzung von Servern in China sei ein Versehen gewesen, dass dem extremen Nutzeranstieg geschuldet war.

    Das Rechenzentrum in China werde vom globalen Netz genommen und ein neues nur für chinesische Kunden eingerichtet, sagt Deutschland-Chef Stemmler. Zahlende Nutzer könnten zudem künftig auswählen, in welchen Regionen die Rechenzentren stehen sollen, über die ihre Videochats zusammengeführt werden.

    IT-Sicherheit hat einen Preis

    Stemmler betont aber, dass viele der Schritte, die jetzt gegangen werden, auch ihren Preis haben. Wenn die Daten nicht mehr den kürzesten Weg zu einem verfügbaren Rechenzentrum nehmen könnten, sinke tendenziell die Bildqualität. Passwortschutz und virtuelle Warteräume sind für Geschäftsmeetings oder sensible private Termine wichtig, anderswo sind sie nervig und überfordern technische Amateure.

    Grafik

    Zoom wuchs vor allem deshalb so gigantisch, weil meist ein Klick auf einen Link genügte, um in ein Meeting zu kommen. Je mehr Hürden nun zwischen Nutzern und ihren Meetings aufgestellt werden, desto stärker schrumpft auch Zooms Vorteil gegenüber der Konkurrenz. „Es wird eine große Herausforderung, die wir hoffentlich durch Innovation lösen können“, sagt Zoom-Vorstand Moseley.

    Verglichen mit anderen Tech-Unternehmen hat Zoom schnell auf die Kritik reagiert und scheint sie Punkt für Punkt angehen zu wollen. Als Facebook-Chef Mark Zuckerberg nach der Wahl 2016 nach dem Missbrauch seiner Plattform durch Russland gefragt wurde, nannte er den Vorwurf erst mal eine „ziemlich verrückte Idee“.

    Yuan hat sich in einem Blogbeitrag öffentlich entschuldigt. Er hält es sogar für denkbar, Zooms Quellcode offenzulegen, um externen Sicherheitsexperten die Möglichkeit zu geben, selbst an besseren Lösungen zu arbeiten.

    Anfang Juli werden die 90 Tage abgelaufen sein, in denen Zoom die Sicherheit seines Dienstes verbessern will. Eine Antwort, ob Zoom eine zweite Chance verdient hat, wird man wohl erst dann geben können.

    Mehr: So etablieren Unternehmen eine gute Homeoffice-Kultur

    Startseite
    Mehr zu: Videokonferenzdienst - Sicherheitspannen und Datenschutzvorwürfe: Wie Zoom reagiert
    1 Kommentar zu "Videokonferenzdienst: Sicherheitspannen und Datenschutzvorwürfe: Wie Zoom reagiert"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    • Eine interessante Aussage: "Die Nutzung von Servern in China sei ein Versehen gewesen, dass dem extremen Nutzeranstieg geschuldet war."
      Fachleute wissen was damit gemeint ist.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%