Dass Zoombombing auch im Jahr 2023 noch ein Thema ist, mussten die Teilnehmer einer Videokonferenz der Federal Reserve vergangene Woche am eigenen Leib erfahren. Wie Reuters berichtet, warteten rund 220 Menschen Donnerstag letzte Woche auf die Eröffnungsrede des US-Notenbank-Direktors Christopher Waller, als ein Teilnehmer namens "Dan" begann, per Screensharing pornografische Inhalte zu zeigen.
Fehlende Sicherheitsmaßnahmen vermutet
"Wir wurden Opfer eines Telekonferenz- oder Zoom-Hijackings", bestätigte Brent Tjarks, Geschäftsführer der Mid-Size Bank Coalition of America (MBCA), die die Veranstaltung über einen Zoom-Link veranstaltete, gegenüber der Nachrichtenagentur. "Wir bedauern diesen Vorfall zutiefst und versuchen gerade herauszufinden, wie wir so etwas in Zukunft verhindern können."
Er vermute, dass einer der Schalter, mit denen Teilnehmer einer Veranstaltung sicherheitshalber gemutet werden, nicht umgelegt wurde, fügte Tjarks hinzu, sei sich aber nicht sicher.
Zoombombing und andere Sicherheitsvorfälle waren ein großes Thema, als ab 2020 mit Beginn der Covid-19-Pandemie mehr und mehr Veranstaltungen virtuell via Zoom abgehalten wurden. Im März 2020 gab das Bostoner Büro des FBI eine explizite Warnung vor Zoom aus, und forderte die Nutzer auf, Meetings auf der Website nicht öffentlich zu machen oder Einwahl-Links weiterzugeben.
#FBI warns of Teleconferencing and Online Classroom Hijacking during #COVID19 pandemic. Find out how to report and protect against teleconference hijacking threats here: https://t.co/jmMxyZZqMv pic.twitter.com/Y3h9bVZG30
— FBI Boston (@FBIBoston) March 30, 2020
Als Reaktion auf diese Bedrohungen und um den Wechsel auf andere Videokonferenzlösungen wie Cisco Webex oder Microsoft Teams zu stoppen, hat Zoom inzwischen eine ganze Reihe wichtiger Upgrades vorgenommen, darunter eine End-to-End-Verschlüsselung für Videoanrufe. Wie das aktuelle Beispiel mit der US-Notenbank zeigt, helfen jedoch sämtliche Sicherheitsvorkehrungen nichts, wenn sie deaktiviert sind.