Das Zoombombing oder Zoom-Raiding ist ein unerwünschtes Eindringen und eine unerwünschte Störung, die normalerweise von Trollen oder Hackern in einer Videokonferenz ausgeführt wird . Bei einem typischen Zoombombing- Vorfall wird eine Telefonkonferenzsitzung durch das Einfügen von obszönem , rassistischem oder antisemitischem Material entführt , was normalerweise dazu führt, dass die Sitzung geschlossen wird.
Der Begriff ist mit dem Namen der Software für Videokonferenzen verbunden. Zoom wird abgeleitet, wurde jedoch auch verwendet, um das Phänomen auf anderen Videokonferenzplattformen zu beschreiben. Der Begriff wurde 2020 immer beliebter, nachdem die Covid-19-Pandemie viele Menschen gezwungen hatte, in ihren Häusern zu bleiben, und Videokonferenzen in großem Umfang von Unternehmen, Schulen und sozialen Gruppen genutzt wurden.
Das Zoombombing verursachte weltweit erhebliche Probleme für Schulen, Unternehmen und Organisationen. Diese Vorfälle führten zu Misstrauen gegenüber der Zoom-Software sowie zu Einschränkungen bei der Nutzung der Plattform durch Bildungseinrichtungen, Unternehmen und Regierungen. Als Reaktion darauf hat Zoom Schritte unternommen, um die Sicherheit seiner Konferenzanwendung zu erhöhen. Die Zoombombing- Vorfälle haben lokale und föderale Behörden in verschiedenen Ländern dazu veranlasst, diese Fälle zu untersuchen und Strafanzeigen gegen die Täter zu erheben .
Der Begriff Zoombombing leitet sich von der Zoom- Konferenzanwendung ab , obwohl der Begriff auch in Bezug auf ähnliche Vorfälle auf anderen Konferenzplattformen wie WebEx oder Skype verwendet wurde .
Die zunehmende Verwendung von Zoom während der Covid-19-Pandemie als Alternative zu persönlichen Treffen zog Hacker und Internet-Trolle an , die die Sicherheitsfunktionen der App ausnutzten und umgingen. In verschiedenen Foren wie Zwietracht und Reddit , wurden Anstrengungen koordiniert Zoom - Sitzungen zu stören, während einige Twitter - Konten beworbenen Passwörter für Sitzungen , die miteinander verbunden werden können.
In Bildungseinrichtungen baten einige Schüler Fremde aktiv, ihre virtuellen Klassenzimmer zu vergrößern, um ihren virtuellen Unterricht aufzupeppen, und sie erleichterten Razzien, indem sie ihre Passwörter mit Dieben teilten.
CNET erwähnte, dass eine einfache Google-Suche nach URLs, einschließlich Zoom.us , Konferenzlinks aufdecken könnte, die nicht durch ein Passwort geschützt sind.
Hacker und Trolle suchen auch nach einfachen Zielen wie ungeschützten oder schlecht geschützten Besprechungen, bei denen sich Unternehmen mit ihren Mitarbeitern oder Kunden aus der Ferne treffen.
Während einer Zoom-Sitzung stellen sich unbekannte Benutzer vor und entführen die Sitzung, indem sie obszöne, rassistische oder antisemitische Dinge sagen oder zeigen. Die kompromittierte Videokonferenz wird dann normalerweise vom Host geschlossen. Einige kompromittierte Sitzungen wurden auf Freigabeplattformen wie TikTok und YouTube veröffentlicht .
Das Zoombombing verursachte Probleme für Schulen und Pädagogen, als negative Teilnehmer obszöne Inhalte veröffentlichten, um Online-Kurse zu stören . Einige Schulen mussten die Verwendung von Videokonferenzen einstellen. Die University of Southern California beschrieb das Zoombombing von Trolling und entschuldigte sich für die hässlichen Ereignisse, die die Vorlesungen und Lernsitzungen unterbrachen.
Das Zoombombing veranlasste Hochschulen und Universitäten, Leitfäden und Richtlinien zu veröffentlichen, um ihre Studenten und Mitarbeiter dafür zu sensibilisieren. Diese Verbrechen haben nicht nur auf die mangelnde Sicherheit von Videokonferenzplattformen aufmerksam gemacht, sondern auch auf das mangelnde Bewusstsein der Universitäten für Computersicherheit.
Das Problem ist so weit gewachsen, dass das US-amerikanische FBI ( Bureau of Investigation ) davor gewarnt hat, Videokonferenzen und Online-Klassenzimmer zu entführen. Das FBI hat Benutzern von Telefonkonferenzsoftware geraten, Besprechungen privat zu halten, Kennwörter oder andere Formen der Zugriffskontrolle wie Warteräume zu verlangen , um den Zugriff nur auf bestimmte Personen zu beschränken, und den Zugriff auf die Bildschirmfreigabe auf den Besprechungsleiter zu beschränken. Angesichts der Anzahl der Zoombombing- Vorfälle hat der New Yorker Generalstaatsanwalt eine Untersuchung der Datenschutz- und Datensicherheitsrichtlinien des Unternehmens Zoom eingeleitet. Der US-Senator Sherrod Brown hat die Federal Trade Commission gebeten , den Fall zu untersuchen, und Zoom beschuldigt, betrügerische Praktiken in Bezug auf Datenschutz und Benutzersicherheit begangen zu haben.
Aufgrund von Bedenken hinsichtlich Zoombombing haben mehrere Organisationen die Verwendung von Zoom verboten. ImApril 2020, Google hat die Verwendung von Zoom auf den Firmencomputern und erfordert seine Mitarbeiter zu nutzen , um seine verboten Google Duo Video - Chat - Anwendung statt . Die Verwendung von Zoom wurde auch von SpaceX , Smart Communications , der NASA und der Australian Defence Force verboten . Die taiwanesische und die kanadische Regierung haben die Verwendung von Zoom für jede staatliche Verwendung verboten. Das Bildungsministerium der Stadt New York hat allen Lehrern verboten, die Plattform mit Schülern zu nutzen, und der Schulbezirk Clark County (in) von Nevada hat seinen Mitarbeitern den Zugang zu Zoom verweigert. Das Bildungsministerium von Singapur verbot allen Lehrern im ganzen Land kurzzeitig die Verwendung von Zoom, bevor das Verbot drei Tage später aufgehoben wurde, nachdem Sicherheitsfunktionen hinzugefügt wurden.
Von Zoombombern teilten sie ihre Versionen von Ereignissen mit und sagten, sie versuchten nicht zu verletzen. Einige behaupten, dass sie handeln, um gegen die übermäßige Arbeit der Lehrer zu protestieren. Nicht alle Vorfälle sind böswillig, da einige eine neue Popkultur wie Meme und TikToks teilen , um während der Pandemie etwas Entspannung und Spaß zu bringen .
Der CEO von Zoom, Eric Yuan , hat sich öffentlich entschuldigt und erklärt, das Unternehmen habe keine Telefonkonferenz über den plötzlichen Zustrom neuer Benutzer während der Pandemie geplant. Zoom hat in seinem Blog einen Leitfaden zur Vermeidung solcher Vorfälle veröffentlicht.
Das 7. April 2020Hat Zoom implementiert User Experience und App - Sicherheitsupdates . Diese Updates umfassen ein sichtbares Sicherheitssymbol , um die Entfernung von IDs aus der Sitzung Zoom - Werkzeugleiste und eine Änderung der Standardeinstellung Passwörter zu verlangen und Warteräume für Sitzungen.. Das 8. April 2020Zoom gab bekannt, dass es einen Rat gebildet hat, der für die Informationssicherheit anderer Unternehmen zuständig ist, um Ideen zu Best Practices auszutauschen , und dass Alex Stamos (in) , ehemaliger Sicherheitschef von Facebook , als Berater eingestellt wurde.
Zoom veröffentlichte Version 5.0 in April 2020mit Sicherheitsfunktionen wie AES 256-Bit-GCM-Verschlüsselung, Standardkennwörtern und einer Funktion zum Melden verdächtiger Benutzer an das Trust and Security-Team. ImMai 2020, Zoom gab bekannt, dass es seine Giphy- Integration (die häufig als Zoombomb- Taktik verwendet wird ) vorübergehend deaktiviert hat, bis Sicherheitsprobleme ordnungsgemäß und vollständig behoben werden können.
Das 1 st Juli 2020Laut Zoom wurden in den letzten 90 Tagen 100 neue Sicherheitsfunktionen implementiert, darunter eine End-to-End-Verschlüsselung für alle Benutzer. Dies ermöglicht standardmäßig das Treffen von Kennwörtern, die Möglichkeit für Benutzer, auszuwählen, von welchen Rechenzentrumsanrufen weitergeleitet wird, und die Sicherheit zu konsultieren Experten, Schulung eines Gremiums von Informationssicherheitsbeauftragten , eines erweiterten Bug-Bounty-Programms und Zusammenarbeit mit Dritten, um die Sicherheit zu testen.
Nationale Behörden auf der ganzen Welt haben vor möglichen Anklagen gegen Personen gewarnt, die an Zoombomben beteiligt sind .
Das 8. April 2020Ein Teenager, Madison, in Connecticut , wurde wegen Cyberkriminalität , Verschwörung und Störung der öffentlichen Ordnung nach einem Zoombombing mit Online-Kursen an der Daniel Hand High School (en) festgenommen . Die Polizei hat auch einen anderen Teenager identifiziert, der an dem Vorfall beteiligt ist.
In San Francisco wurde ein Mann festgenommen, nachdem er als Quelle für die auf Zoom gestreamten pornografischen Videos identifiziert worden war . ImMai 2020Das FBI behandelte 195 Zoombombing- Fälle mit Kindesmissbrauch , während die National Crime Agency über 120 solcher Fälle behandelte.
Der lutherische Kirche St. Paulus (in) von San Francisco eine eingereichte Sammelklage gegen Zoom nach einem seines laufenden Bibelstudium war zombombé die6. Mai 2020. Die Kirche behauptete, Zoom habe nichts unternommen, als sie sich an die Firma wandte.
" Zoombombing" oder "Zoom Raiding" durch ungebetene Teilnehmer sind häufig geworden. "
.„ In den letzten Wochen haben Internet-Trolle eine Zoom-Funktion zur Bildschirmfreigabe genutzt, um Meetings zu entführen und beispielsweise Schulungssitzungen zu unterbrechen oder weiße supremacistische Nachrichten in einem Webinar zum Thema Antisemitismus zu veröffentlichen - ein Phänomen namens„ Zoombombing “. [...] "Wir schätzen das Engagement des New Yorker Generalstaatsanwalts in diesen Fragen. "
.