Mann mit "Cybercrime"-Schild

Zoombombing: Harmlos oder gefährlich?

Aufgrund der Corona-Pandemie hatte das Video-Konferenz-Tool Zoom quasi über Nacht mehr als 150 Millionen neue Nutzer. Internet-Trolle, die sich diese Situation zunutze machen wollten, ließen nicht lange auf sich warten und so entstand das sog. Zoombombing.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-07-27

Logo
  • Autorin: Maike Weiss | Datenschutzexperte
    Maike hat einen interdisziplinären medialen Background. Als Trainee bei datenschutzexperte.de nimmt sie sich leidenschaftlich den Themen rund um Datenschutz & Digitalisierung an.

Laut Zoom nutzten im Dezember 2019 etwa 10 Millionen Menschen pro Tag ihr Video-Konferenz-Tool. Im März 2020 stieg diese Zahl auf unglaubliche 200 Millionen Meeting-Teilnehmer:innen pro Tag. Außerdem sollen ungefähr 90.000 Schulen aus 20 Ländern für den Online-Unterricht auf Zoom zurückgegriffen haben. Durch diese extreme Bekanntheitssteigerung kamen nicht nur einige datenschutzrechtliche Lücken ans Licht, auch das Phänomen Zoombombing ist zu einem großen Teil darauf zurückzuführen. Zoombombing beschreibt jeden Vorgang, bei dem sich Internet-Trolle durch das Erraten von Zoom-Meeting-IDs oder durch das Folgen von willentlich oder versehentlich öffentlich gewordenen Links zu den virtuellen Konferenzräumen in laufende Zoom-Besprechungen einklinken und diese stören. Dabei gingen viele der Vorfälle jedoch über harmlose Streiche hinaus, indem z.B. rassistische oder pornographische Inhalte von den Eindringlingen gepostet wurden.

 

Was ist bei Zoombombing-Attacken genau passiert?

Da es bis Anfang April noch möglich war, allein durch das Ausprobieren von Zahlenfolgen die Meeting-ID einer Zoom-Konferenz zu erraten und dieser ohne weiterer Zugangskontrolle beizutreten, war es ein Leichtes für Unbeteiligte Besprechungen zu stören. Als das Phänomen Zoombombing erstmal bekannt war, wurde das Ganze zum Selbstläufer, denn nun posteten z.B. Schüler:innen Links zu ihren virtuellen Klassenräumen in der Hoffnung auf Unterrichtsstörung. Doch wie es im Internet üblich ist, wurden die eingesetzten Methoden zur Störung von Meetings immer krasser und z.T. sogar strafbar.

Die BBC berichtete z.B. von einem Fall, bei dem Mitglieder einer jüdischen Kirchengemeinde in Großbritannien antisemitisch beschimpft und u.a. Bilder von Hitler geteilt wurden. Bei einem anderen Vorfall konfrontierte ein Troll die Teilnehmer:innen eines öffentlichen Zoom-Calls mit verstörenden Porno-Szenen, führte das Nachrichtenportal TechCrunch in einem Beitrag aus. Auch in Deutschland kam es zu solchen Angriffen. Laut dem Spiegel spielten manche Zoombomber sogar Aufnahmen von sexueller Gewalt an Kindern ab. In mindestens 16 Fällen wird deshalb nun polizeilich ermittelt und auch in den USA hat sich das FBI in besonders schwerwiegenden Fällen eingeschaltet. Nach eigener Aussage arbeitet Zoom eng mit den Strafverfolgungsbehörden zusammen.

 

Welche Maßnahmen hat Zoom gegen Zoombombing ergriffen?

Zoom hat inzwischen nicht nur Vorkehrungen getroffen, um die Sicherheit ihrer virtuellen Konferenzräume zu erhöhen, sondern auch die Vorkommnisse im Zusammenhang mit Zoombombing scharf verurteilt. Außerdem kündigte das Unternehmen einen ausführlichen Bericht zu Datenschutz und Datensicherheit in naher Zukunft an.

Folgende Maßnahmen hat das Unternehmen getroffen, um dem Zoombombing entgegenzuwirken:

  • Warteräume wurden als Vorraum der Konferenzräume eingerichtet. Dadurch müssen je nach Einstellung entweder alle Teilnehmer:innen erst vom Host zugelassen werden oder nur solche, die nicht mit einer entsprechenden ID angemeldet sind, bevor sie das Meeting betreten können.

  • Zoom-Konferenzen kann nicht mehr nur mit dem entsprechenden Link beigetreten werden. Die Meeting-Räume wurden zusätzlich mit einem Passwort geschützt.

  • In den Voreinstellungen wurde festgelegt, dass nur der / die Moderator:in Inhalte teilen kann, außer er / sie schaltet diese Möglichkeit für andere Teilnehmer:innen frei.

  • Konferenzräume können nun abgeschlossen werden, so dass keine neuen Teilnehmer:innen mehr dazu kommen können.

  • Der / Die Moderator:in kann die Video- und Audioübertragung aller Teilnehmer:innen jederzeit abschalten oder unterbrechen.

  • Zoom empfiehlt eine zufällige Meeting-ID für jede Konferenz zu generieren, anstatt eine persönliche Meeting-ID zu nutzen, die immer wieder verwendet wird, um der Verbreitung von Links zu Konferenzen entgegenzuwirken.

  • Veranstaltern / Veranstalterinnen von großen, öffentlichen Konferenzen empfiehlt Zoom die Webinar-Funktion der Software zu nutzen. Bei Webinaren legen die Organisatoren eines Zoom-Calls vorher fest, wer Teilnehmer:in und wer Panelist bzw. Redner:in ist. Nur die Panelists können Inhalte teilen, andere Teilnehmer:innen können nur zuschauen.

  • Auf ihrer Website postete Zoom eine Anleitung, wie man Teilnehmer:innen aus einem Meeting entfernt.

  • Zoom bittet außerdem alle Nutzer:innen, die Accounts hinter Zoombombing-Angriffen zu melden.

Autorin: Maike Weiss
Artikel veröffentlicht am: 27.7.2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr