Cyberkriminelle wollen sich den aktuellen Boom bei Videokonferenzen in Zeiten der Corona-Pandemie zunutze machen. Ins Visier ist vor allem Zoom geraten – weil das Tool bereits einige Sicherheitslücken gezeigt hat.

Was ich am Anfang der Corona-Pandemie in Deutschland als Kommentar schrieb, ist schneller als erwartet Wirklichkeit geworden: Der Virus-Ausbruch sorgt dafür, dass viele Firmen beim Home-Office umdenken – und sei es gezwungenermaßen.

Insbesondere die Nachfrage nach Tools für Videokonferenzen ist jüngst regelrecht explodiert: Microsoft Teams kletterte binnen einer Woche um 12 Millionen Nutzer auf nunmehr 44 Millionen User am Tag. Rivale Zoom wuchs noch stärker und hat zwischen dem 22. Februar und dem 22. März einen Sprung seiner Download-Zahlen um den Faktor zwölf auf nunmehr 17,2 Millionen heruntergeladene Apps verzeichnet.

Wenig verwunderlich also, dass sich Cyberkriminelle diesen Boom bei Videokonferenzen zunutze machen wollen. Ins Visier ist vor allem Zoom geraten: IT-Security-Experten deckten mehrere Sicherheitslücken in der Software auf, die unter anderem das sogenannte Zoombombing ermöglichten, bei dem Fremde in Videokonferenzen hereinplatzen.

Auch bestimmte Daten soll die App weitergegeben haben, ohne das der Nutzer davon Bescheid wusste, etwa an Facebook. Die New Yorker Staatsanwältin hat in der vergangenen Woche bereits angekündigt, den Datenschutz bei der Konferenz-App prüfen zu wollen. Und Teslas Raumfahrttochter SpaceX verbietet Zoom wegen Sicherheitsbedenken gleich ganz. Inzwischen hat das Unternehmen laut eigenem Bekunden einige der Lücken geschlossen.

Gleichwohl bleibt das Tool im Visier von Hackern: So nahm die Registrierung neuer „Zoom-Domänen“ im Internet In den vergangenen Wochen exponentiell zu. Unvorsichtige Mitarbeiter sollen verleitet werden, sich statt der offiziellen Software einen mit Schadsoftware gespickten Download zu beschaffen.

Seit Beginn des Jahres wurden über 1700 neue Domains registriert, 25 Prozent davon allein in der vergangenen Woche, so eine aktuelle Untersuchung von Check Point Research, der Forschungsabteilung des amerikanischen Cybersicherheitsanbieters Check Point. Immerhin vier Prozent dieser Domains weisen laut des Anbieters verdächtige Eigenschaften auf.

Doch die kriminelle Energie beschränkt sich nicht nur auf Zoom: Diverse neue Phishing-Seiten, welche die Kunden der entsprechenden Anbieter zum Ziel haben, erscheinen täglich. Kunden der Plattform für virtuelle Konferenzräume von Google, classroom.google.com, wurden beispielsweise mit Domänen wie googloclassroom\.com und googieclassroom\.com getäuscht.

Zusätzlich wurden von Check Point böswillige Dateien mit Namen wie ‚zoom-us-zoom_##########.exe‘ und ‚microsoft-teams_V#mu#D_##########.exe‘ (die #-Symbole repräsentieren diverse Ziffern) entdeckt. Die Ausführung dieser Dateien installiert das berüchtigte Schadprogramm InstallCore PUA, das wiederum zur Infektion des Computers mit diverser anderer Malware führt.

Weitere Infos zum Boom von Videokonferenz-Malware in Zeiten der Corona-Pandemie in der folgenden Infografik:

Quelle: Check Point Research

Verwandte Artikel:

Mobil-Angriffe mit Schadsoftware übertreffen erstmals Desktop-Attacken

85 Prozent Plus bei Corona-Domains in letzter Woche – 16.000 seit Januar

Firmen verlieren durch IT-Ausfälle jährlich zwei Wochen Arbeitszeit je Mitarbeiter

4 von 5 deutschen Firmen mit IT-Ausfall – ein Drittel mit Datenverlusten