Die britische Regierung nutzt die beliebte Konferenzplattform Zoom, um Kabinettssitzungen durchzuführen, obwohl das Verteidigungsministerium (MoD) Berichten zufolge vor den Auswirkungen auf die Sicherheit gewarnt hat.
Die Regierung scheint ihren eigenen Ratschlag des COVID-19 zu beherzigen, indem sie die Minister zwingt, sich an die Regeln der sozialen Distanzierung und der Arbeit von der Heimat zu halten. Ein von Boris Johnson in Umlauf gebrachtes Foto zeigte jedoch, dass der Premierminister mit Hilfe von Zoom eine Kabinettssitzung abhielt.
Britische Regierung nutzt Zoom trotz Sicherheitsbedenken des Verteidigungsministeriums
Dieselbe in den USA hergestellte Plattform, die angeblich ein großes in China ansässiges Ingenieurteam hat, wurde von Beamten des Verteidigungsministeriums aus Sicherheitsgründen verboten, und die Mitarbeiter des Ministeriums wurden angewiesen, sie bis auf weiteres nicht mehr zu benutzen.
Ein Regierungssprecher sagte gegenüber Sky News, dass es nach den Anweisungen des National Cyber Security Centre (NCSC) „keinen Sicherheitsgründen dafür gibt, dass Zoom nicht für Gespräche unterhalb einer bestimmten Klassifizierung verwendet werden sollte“.
Andere waren jedoch nicht so heiter. Der Forscher der Universität Bristol, Andrew Dwyer, äußerte Bedenken bezüglich früherer, in der Plattform aufgedeckter Schwachstellen und der Datenschutzrichtlinie der Firma, wie sie hier dargelegt wird.
„Sollten wir einem Unternehmen, über das wir so wenig wissen, den Eintritt in unser höchstes Staatsamt gestatten? Sollten wir diesem Unternehmen mit laxen Richtlinien so [viele] persönliche Daten preisgeben?“, twitterte er. „Der Ansturm auf das Internet bedeutet, dass wir mehr und nicht weniger aufpassen müssen.“
Im vergangenen Juli deckten Forscher einen Zero-Day-Fehler im Mac-Zoom-Client auf, der es Hackern ermöglicht haben könnte, Benutzer über ihre Webcams auszuspionieren. Die IT-Abteilung brauchte mehrere Monate, um den Fehler zu beheben, der der Firma erstmals im März gemeldet wurde.
„Letztendlich gelang es Zoom nicht, schnell zu bestätigen, dass die gemeldete Schwachstelle tatsächlich existierte, und es gelang ihnen nicht, den Kunden rechtzeitig eine Lösung für das Problem zu liefern“, argumentierte der Forscher Jonathan Leitschuh. „Eine Organisation dieses Profils und mit einer so großen Benutzerbasis hätte ihre Benutzer proaktiver vor Angriffen schützen müssen“.
Darauf folgte im Oktober ein weiteres Sicherheits-Chaos, als Forscher einen auf die API ausgerichteten Aufzählungsangriff auf die Plattform aufdeckten.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.