Millionen von Angestellten arbeiten mittlerweile im Zuge der Corona-Krise von Zuhause aus. Um weiterhin mit ihren Kollegen kommunizieren zu können, setzen viele auf Videokonferenz-Tools. Wie allerdings kürzlich bekannt wurde, kann die Nutzung solcher Dienste teilweise gravierende Sicherheitsrisiken mit sich bringen. In der vergangenen Woche wurden zum Beispiel 3 Zero-Day-Schwachstellen in Zoom aufgedeckt.
Die erste, im Zoom Windows-Client, könnte es Angreifern ermöglichen, die Anmeldedaten des Betriebssystems von Nutzern zu stehlen. Die beiden anderen betreffen die Zoom-Anwendung für MacOS, die es Angreifern ermöglicht, Malware aus der Ferne zu installieren und Besprechungen über das Mikrofon oder die Webcam des Opfers zu belauschen.
Darüber hinaus lässt sich Zooms Funktion, Links in Textnachrichten zu erkennen und in Hyperlinks umzuwandeln, dazu missbrauchen, Programme ohne Zustimmung des Nutzers auf seinem Windowsrechner auszuführen. Auch die beworbene Ende-zu-Ende-Verschlüsselung der Kommunikation scheint es nicht zu geben.
Unternehmen sollten in Zeiten, in denen ihre Mitarbeiter öfter als sonst von Zuhause arbeiten, verstärkt auf die Sicherheit der genutzten Endgeräte achten. Sicherheitslücken wie die Aktuelle werden auch in Zukunft auftreten. Umso wichtiger ist es, die Übersicht darüber zu behalten, welche Geräte auf das Unternehmensnetzwerk zugreifen und ob sie ein Risiko für die Integrität der in ihm gespeicherten Daten darstellen.
"Millionen von Mitarbeitern, die rund um den Globus an entfernten Standorten arbeiten, wenden sich zur Erfüllung geschäftlicher und sozialer Verpflichtungen der Videokonferenz zu. Aber ein solcher Zustrom von Nutzern wird immer die Aufmerksamkeit böswilliger Akteure auf sich ziehen, die Schwachstellen auf hochfrequentierten Plattformen entdecken“, sagt Christoph Volkmer, VP DACH bei Tanium hierzu.
"Die Wahrheit ist: Ohne eine umfassende Sicht auf alles, was in ihrem IT-Bereich geschieht, haben Unternehmen weiterhin Sichtbarkeitslücken und werden diese Schwachstellen immer wieder auf die harte Tour herausfinden.“
Endpoint-Management und -Security kann helfen, den Überblick über Geräte zu behalten, die gerade im Home-Office in Benutzung und mit dem Firmennetzwerk verbunden sind. Patches, die kritische Sicherheitslücken wie im aktuellen Fall schließen, können gebündelt an alle Geräte ausgespielt werden. Hiermit wird vermieden, dass einige Endpunkte sich regelmäßigen Aktualisierungen entziehen und somit das gesamte Netzwerk gefährden.