Key Takeaways
- Ein aktueller Bericht der Cybersicherheitsfirma McAfee stellt fest, dass Videotelefonie-Software gehackt werden könnte, um Benutzer auszuspionieren.
- Dating-Apps wie eHarmony und Plenty of Fish gehörten zu denen, die als anfällig für Hacking identifiziert wurden.
- Die Zahl der Menschen, die Videokonferenzplattformen nutzen, ist dramatisch gestiegen, da viele Menschen während der Coronavirus-Pandemie gezwungen sind, von zu Hause aus zu arbeiten.
Ihre Videoanrufe sind laut einer neuen Studie möglicherweise nicht so sicher, wie Sie denken.
Das Cybersicherheitsunternehmen McAfee hat einen Bericht veröffentlicht, der eine neue Schwachstelle in einem Softwareentwicklungskit (SDK) für Videoanrufe aufdeckt. Hacker könnten diese Schwachstelle ausnutzen, um Live-Video- und Audioanrufe von Benutzern auszuspionieren. Dating-Apps wie eHarmony und Plenty of Fish gehörten zu denen, bei denen festgestellt wurde, dass sie die anfällige SDK-Plattform verwenden.
"Ob Sie an regelmäßigen virtuellen Arbeitstreffen teilnehmen oder sich mit Großfamilien auf der ganzen Welt treffen, als Verbraucher ist es wichtig zu wissen, worauf Sie sich genau einlassen, wenn Sie Anwendungen herunterladen, die Ihnen helfen, in Verbindung zu bleiben", Steve Povolny, Leiter von McAfee Advanced Threat Research, in einem E-Mail-Interview.
"Mit der schnellen und breiten Einführung von Videokonferenz-Tools und -Apps werden unweigerlich potenzielle Bedrohungen für die Online-Sicherheit auftauchen."
Viele Bedrohungen für Video-Chats
Das von der Softwarefirma Agora.io bereitgestellte SDK kann von Anwendungen für die Sprach- und Videokommunikation auf vielen Plattformen wie Mobilgeräten und dem Internet verwendet werden. Es ist nicht bekannt, wie viele andere Apps betroffen sein könnten, sagte Povolny.
Seit McAfee dieses Sicherheitsproblem entdeckt hat, hat Agora sein SDK aktualisiert, um Verschlüsselung bereitzustellen. Experten sagen jedoch, dass viele Arten der Videokommunikation weiterhin anfällig für Hackerangriffe sind.
Alles, was mit dem Internet verbunden ist, kann gehackt werden, wies Joseph Carson, Chief Security Scientist bei der Cybersicherheitsfirma Thycotic, in einem E-Mail-Interview darauf hin.
"Jedes Gerät, das Kameras enthält, kann absolut missbraucht werden, um Videos aufzunehmen, diese Daten zu analysieren und Sprach- oder Gesichtserkennung durchzuführen", fügte er hinzu.
"In vielen Fällen bieten die Anbieter, die sie herstellen, keine Möglichkeit, sie auszusch alten, was bedeutet, dass sie sich ausschließlich auf die Benutzerfreundlichkeit konzentrieren und dadurch fast immer die Sicherheit opfern."
Die Zahl der Menschen, die Videokonferenzplattformen nutzen, ist dramatisch gestiegen, da viele Menschen während der Coronavirus-Pandemie gezwungen sind, von zu Hause aus zu arbeiten, sagte Hank Schless, Senior Manager für Sicherheitslösungen bei der Cybersicherheitsfirma Lookout, in einem E-Mail-Interview.
"Böswillige Akteure wissen, dass es viele neue Benutzer gibt, die mit den Apps, die sie ausnutzen können, nicht vertraut sind", fügte er hinzu. "Bei dieser Art von Kampagne verwenden sie oft sowohl bösartige URLs als auch gefälschte Nachrichtenanhänge, um Ziele auf Phishing-Seiten zu bringen."
Insiderangriffe sind die größte Bedrohung
Videoanrufe sind am anfälligsten, wenn der Anruf aufgezeichnet und auf einem Drittanbieterserver oder auf dem Server des App-Anbieters gespeichert wird, sagte Hang Dinh, Professor für Computer- und Informationswissenschaften an der Indiana University South Bend, in einer E-Mail Vorstellungsgespräch.
Beispielsweise werden Videoanrufe im Facebook Messenger auf den Servern von Facebook gespeichert und können von Facebook-Mitarbeitern eingesehen werden.
"Wenn einer ihrer Mitarbeiter nicht auf die Sicherheit achtet, können Ihre Anrufe gehackt werden", fügte Dinh hinzu. "Denken Sie daran, dass Twitter auch aufgrund des Verschuldens eines Insiders gehackt wurde."
Um ihre Kommunikation sicherer zu machen, sollten Benutzer Ende-zu-Ende-verschlüsselte Videoanrufe wie WhatsApp, Google Duo, FaceTime und ExtentWorld wählen, sagte Dinh.
"Ende-zu-Ende-Verschlüsselung bedeutet, dass die Anrufe nicht auf Servern von Drittanbietern gespeichert und entschlüsselt werden, einschließlich der Server des Anrufanbieters", fügte sie hinzu.
Die beliebte Videokonferenzsoftware Zoom bietet seit kurzem auch Ende-zu-Ende-verschlüsselte Videoanrufe an. Dennoch ist die Verschlüsselungsfunktion von Zoom standardmäßig nicht aktiviert, bemerkte Dinh.
Für die meisten Menschen besteht das größte Risiko beim Video-Hacking im Abhören, sagte Chris Morales, Leiter der Sicherheitsanalyse beim Cybersicherheitsunternehmen Vectra AI, in einem E-Mail-Interview.
"Das andere Risiko ist die Unterbrechung einer Sitzung mit geteilten Bildern und Tönen", sagte er. "Betrachten Sie es als digitales Graffiti."
Um Hacker fernzuh alten, sollten Benutzer Passwörter für alle Videokonferenzen haben, sagte Morales.
Dieses Passwort sollte nicht öffentlich gepostet und privat geteilt werden. Der Moderator kann auch standardmäßig die Stummsch altung aller Teilnehmer aktivieren und die Bildschirmfreigabefunktionen deaktivieren. „Wie stark dieses Passwort ist, wirkt sich immer noch auf die Möglichkeit aus, auf eine aktuelle Sitzung zuzugreifen“, fügte er hinzu. "Aber es ist viel besser als gar kein Passwort."
