{"id":47326,"date":"2020-04-06T07:30:11","date_gmt":"2020-04-06T05:30:11","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=47326"},"modified":"2020-04-20T11:52:10","modified_gmt":"2020-04-20T09:52:10","slug":"corona-zoombombing-1700-neue-zoom-domains-in-2020-ein-viertel-in-letzter-woche","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2020\/04\/06\/corona-zoombombing-1700-neue-zoom-domains-in-2020-ein-viertel-in-letzter-woche\/","title":{"rendered":"Corona & Zoombombing: 1700 neue Zoom-Domains in 2020 – ein Viertel in letzter Woche"},"content":{"rendered":"

Cyberkriminelle wollen sich den aktuellen Boom bei Videokonferenzen in Zeiten der Corona-Pandemie zunutze machen. Ins Visier ist vor allem Zoom geraten – weil das Tool bereits einige Sicherheitsl\u00fccken gezeigt hat.<\/strong><\/p>\n

Was ich am Anfang der Corona-Pandemie in Deutschland als Kommentar schrieb, ist schneller als erwartet Wirklichkeit geworden: Der Virus-Ausbruch sorgt daf\u00fcr, dass viele Firmen beim Home-Office umdenken – und sei es gezwungenerma\u00dfen<\/a>.<\/p>\n

Insbesondere die Nachfrage nach Tools f\u00fcr Videokonferenzen ist j\u00fcngst regelrecht explodiert: Microsoft Teams kletterte binnen einer Woche um 12 Millionen Nutzer auf nunmehr 44 Millionen User am Tag<\/a>. Rivale Zoom wuchs noch st\u00e4rker und hat zwischen dem 22. Februar und dem 22. M\u00e4rz einen Sprung seiner Download-Zahlen um den Faktor zw\u00f6lf auf nunmehr 17,2 Millionen heruntergeladene Apps verzeichnet<\/a>.<\/p>\n

\"\"<\/p>\n

Wenig verwunderlich also, dass sich Cyberkriminelle diesen Boom bei Videokonferenzen zunutze machen wollen. Ins Visier ist vor allem Zoom geraten: IT-Security-Experten deckten mehrere Sicherheitsl\u00fccken in der Software auf, die unter anderem das sogenannte Zoombombing erm\u00f6glichten, bei dem Fremde in Videokonferenzen hereinplatzen.<\/p>\n

Auch bestimmte Daten soll die App weitergegeben haben, ohne das der Nutzer davon Bescheid wusste, etwa an Facebook. Die New Yorker Staatsanw\u00e4ltin hat in der vergangenen Woche bereits angek\u00fcndigt, den Datenschutz bei der Konferenz-App pr\u00fcfen zu wollen<\/a>. Und Teslas Raumfahrttochter SpaceX verbietet Zoom wegen Sicherheitsbedenken gleich ganz<\/a>.\u00a0Inzwischen hat das Unternehmen laut eigenem Bekunden einige der L\u00fccken geschlossen<\/a>.<\/p>\n

Gleichwohl bleibt das Tool im Visier von Hackern: So nahm die Registrierung neuer „Zoom-Dom\u00e4nen“ im Internet In den vergangenen Wochen exponentiell zu. Unvorsichtige Mitarbeiter sollen verleitet werden, sich statt der offiziellen Software einen mit Schadsoftware gespickten Download zu beschaffen.<\/p>\n

Seit Beginn des Jahres wurden \u00fcber 1700 neue Domains registriert, 25 Prozent davon allein in der vergangenen Woche, so eine aktuelle Untersuchung von Check Point Research, der Forschungsabteilung des amerikanischen Cybersicherheitsanbieters Check Point. Immerhin vier Prozent dieser Domains weisen laut des Anbieters verd\u00e4chtige Eigenschaften auf.<\/p>\n

Doch die kriminelle Energie beschr\u00e4nkt sich nicht nur auf Zoom: Diverse neue Phishing-Seiten, welche die Kunden der entsprechenden Anbieter zum Ziel haben, erscheinen t\u00e4glich. Kunden der Plattform f\u00fcr virtuelle Konferenzr\u00e4ume von Google, classroom.google.com, wurden beispielsweise mit Dom\u00e4nen wie googloclassroom\\.com und googieclassroom\\.com get\u00e4uscht.<\/p>\n

Zus\u00e4tzlich wurden von Check Point b\u00f6swillige Dateien mit Namen wie \u201azoom-us-zoom_##########.exe\u2018 und \u201amicrosoft-teams_V#mu#D_##########.exe\u2018 (die #-Symbole repr\u00e4sentieren diverse Ziffern) entdeckt. Die Ausf\u00fchrung dieser Dateien installiert das ber\u00fcchtigte Schadprogramm InstallCore PUA<\/a>, das wiederum zur Infektion des Computers mit diverser anderer Malware f\u00fchrt.<\/p>\n

Weitere Infos zum Boom von Videokonferenz-Malware in Zeiten der Corona-Pandemie in der folgenden Infografik:<\/p>\n

\"\"<\/p>\n

Quelle: Check Point Research<\/p>\n

Verwandte Artikel:<\/strong><\/p>\n

Mobil-Angriffe mit Schadsoftware \u00fcbertreffen erstmals Desktop-Attacken<\/a><\/p>\n

85 Prozent Plus bei Corona-Domains in letzter Woche \u2013 16.000 seit Januar<\/a><\/p>\n

Firmen verlieren durch IT-Ausf\u00e4lle j\u00e4hrlich zwei Wochen Arbeitszeit je Mitarbeiter<\/a><\/p>\n

4 von 5 deutschen Firmen mit IT-Ausfall \u2013 ein Drittel mit Datenverlusten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Cyberkriminelle wollen sich den aktuellen Boom bei Videokonferenzen in Zeiten der Corona-Pandemie zunutze machen. Ins Visier ist vor allem Zoom geraten – weil das Tool bereits einige Sicherheitsl\u00fccken gezeigt hat. Was ich am Anfang der Corona-Pandemie in Deutschland als Kommentar … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":16,"featured_media":47382,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[142,265,406,52,405,404],"class_list":["post-47326","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-cybersecurity","tag-digitalisierung","tag-home-office","tag-microsoft","tag-videokonferenzen","tag-zoom"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/47326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/comments?post=47326"}],"version-history":[{"count":15,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/47326\/revisions"}],"predecessor-version":[{"id":47385,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/47326\/revisions\/47385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media\/47382"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media?parent=47326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/categories?post=47326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/tags?post=47326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}