Die Corona-Krise hat nicht nur unser ganzes Leben durcheinander gespült. So zeigte sich jüngst, dass Videokonferenzen mit Zoom nicht nur die Vorteile der nahen Ferne bringt, sondern auch die Erkenntnis, dass es bei viel genutzter Softwares Bugs gibt, denen man vielleicht ohne Corona nicht mal so schnell auf die Schliche gekommen wäre. Der Bug bei Zoom wurde zwar zeitnah geschlossen, aber dennoch wurde das Problem gerade in der Zeit öffentlich, in der sich viele Windows-10-Nutzer auf die amerikanische Software verlassen hatten, um sich mit Freunden, Familien, aber auch mit Arbeitskollegen austauschten. Aber wie kam es zu dem Sicherheitsbug bei Zoom?
Zoom wird von den Usern auf den Windows-PC heruntergeladen und kann dann per Webcam von Nutzer zu Nutzer für Videotelefonie genutzt werden oder auch wie häufig in letzter Zeit für Webinare, um Kunden zu informieren und zu helfen.
Sicherheitsbug bei Zoom
Bei dem Bug hat die Sicherheitslücke dafür gesorgt, dass Anmeldeinformationen des Betriebssystems offengelegt wurden. Im April, im Höhepunkt der Pandemie, wurde auch von diesem Bug berichtet, den Zoom zeitnah gestopft hat. Dennoch haben viele Personen bis dahin eine anfällige Software genutzt, und dies auch auf Arbeitscomputern, die sensible Unternehmensdaten gespeichert hatten. Das Problem wurde durch das Chat-Fenster ausgelöst, das Strings von Angreifern automatisch in anklickbare Links umgesetzt hatte und einmal darauf geklickt, wurde der Windows-Benutzername als auch die Net-NTLM-v2 an die im Link hinterlegte Adresse gesendet.
Auch wenn Zoom ein beliebtes amerikanisches Unternehmen ist, kommen seine User wohl auch in Zukunft schneller an ihre Grenzen, als ihnen lieb ist. So berichtet die TAZ Mitte Juni darüber, dass ZOOM chinesische Teilnehmer bei weltweiten Konferenzen ausschließen will.
Wie man sich vor Sicherheitsbugs im Internet helfen kann?
Auch wenn dieser Angriff direkt auf Windows-User abzielte, sind natürlich alle Zoom-User von solch einem Bug betroffen. Der Schwachpunkt ist Port 445, der für solche Ausgänge genutzt wird und im optimalen geschlossen wird durch eine Firewall oder andere Möglichkeiten. Der Normal-User wird diese Sicherheitslücke aber nicht kennen und wenn sie nicht öffentlich benannt wird, wird man sich als normaler User und Nicht-IT-Fachmann auch nicht darum kümmern.
Sich selbst vor Cyberattacken schützen
Nicht nur Software und Tools wie Zoom zeigen die Probleme an, die man im Internet bekommen kann. Es gibt viele potenzielle Angriffsflächen im Internet, die man durchaus auch als Normal-User schützen und sich so auch ohne großes Wissen vor Cyberangriffen schützen kann.
Nutzen von Virtuellen Privaten Netzwerk
Eine Möglichkeit, sich vor Cyberangriffen zu schützen, ist der Download von VPN. Ein Windows PC VPN baut ein Virtuelles Privates Netzwerk mit dem Router auf, in dem keine unbefugten Zugriffe von außen auf die gesendeten Daten erfolgen können. Dieses Netzwerk klappt dabei nicht nur innerhalb der eigenen 4 Wände, sondern kann auch mit dem Smartphone im Urlaub oder in einer anderen Stadt genutzt werden. Diese Sicherheit vor Cyberangriffen und Datenklau ist eine allgemeine, die sich eben nicht nur auf den heimischen und/oder Arbeitscomputer auswirkt, sondern auch mit den anderen mobilen Geräten automatisch genutzt wird, wenn sie über den heimischen Router verbunden sind.
Daten schützen
Die eigenen Daten lassen sich sehr einfach schützen, indem man auch im Internet nicht alles von sich preisgibt. So seltsam dies klingen mag, kann man aber durchaus aus der Teilfreudigkeit mancher Internetuser durchaus viele Daten sammeln. Wer fährt wann in den Urlaub oder ist gerade am Bodensee am Urlauben? Urlaubsfotos werden öffentlich geteilt und im schlimmsten Fall noch die Urlaubszeiten. Nicht jedes Gewinnspiel im Internet ist dafür gedacht, dass auch etwas gewonnen wird. Vor allem geht es darum, viele Daten zu sammeln, die dann mit „Partnerunternehmen“ geteilt werden. Im Umkehrschluss erhält man dann Spam per E-Mail oder weitere Werbepost im Briefkasten. Im schlimmsten Fall kommen die Daten in falsche Hände und man hat dann schnell mal ein gehacktes Passwort oder eine “Rechnung”, die Viren enthält.
E-Mails und Anhänge kontrollieren
Die einfachste Art sich Viren und andere Schadsoftware auf den Computer zu holen, ist noch immer die E-Mail. Egal, ob es sich dabei um eine vermeintliche E-Mail der Freundin handelt oder man von einem „Rechtsanwalt“ eine Abmahnung bekommen hat, weil man schon seit Wochen in Verzug mit der Zahlung ist - der Anhang oder der Link könnten einen ins Verderben führen. Hier ist es wichtig, nicht nur ein gutes Anti-Viren-System installiert zu haben, sondern auch alle E-Mails erst einmal mit Bedacht zu prüfen. Denn gehackte E-Mail-Konten versenden durchaus auch Mails mit verseuchten Anhängen oder es taucht ein „verkürzter” Link auf, der einen auf eine infizierte Seite führt. So interessant der Inhalt auch sein mag, so wichtig ist immer, nachzukontrollieren, ob man überhaupt eine Bestellung getätigt hat (im Account des Online-Shops einloggen), ob man überhaupt bei der Bank ein Konto angelegt hat oder auch, ob man von seinem Bekannten wirklich eine E-Mail mit solch einem verkürzten Link oder Anhang bekommen würde.
Auch wenn Software und Tools immer ein Sicherheitsrisiko für den heimischen Computer sind, kann man sich durchaus auch vor Cyberangriffen schützen. Wichtig ist dabei natürlich auch, dass man dennoch Programme und Software regelmäßig updated und upgrated.