Zur Hauptnavigation springen Zur Suche springen Zum Inhalt springen
InstagramRSSPrint

Erneute Sicherheitslücken im Zoom-Client

09.06.2020

Auch der über Connect4Video bezogene Client sollte dringend aktualisiert werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am vergangenen Donnerstag eine Warnmeldung zu Zoom Video Communications veröffentlicht. Mehrere Schwachstellen ermöglichen hier das Ausführen von beliebigem Programmcodes. Unter anderem kann dies mittels speziell manipulierter animierter GIF Dateien oder Zip-Archive geschehen. Zur Ausnutzung genügt es, die vom Angreifer versendete Datei im Chat empfangen zu haben. Die Datei muss nicht extra geöffnet werden. Grund für diese Schwachstelle ist der mangelhaft programmierte Code, der Path-Traversal-Attacken zulässt sowie die übermittelten Code-Snippets nicht auswertet.

Das Bundesamt empfiehlt daher die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Da Zoom bereits häufiger durch Datenschutz- und Sicherheitslücken aufgefallen ist und Zoom keinen offenen Quellcode anbietet, kann von der Community auch nicht abgeschätzt werden, wie viele noch folgen werden bzw. ungepatcht vorhanden sind. Auch die staatlichen Datenschutzaufsichtsbehörden sehen die Nutzung von Zoom sehr kritisch und raten dringend davon ab. Neben den Stellungnahmen der Berliner Datenschutzbeauftragten vom April, welche diese auch noch am 25. Mai bekräftigt hat, rät nun auch der Bundesdatenschutbeauftragte von der Nutzung ab. Die Thüringische Datenschutzaufsicht wird daher auch das Home Schooling untersuchen, die Nutzung von Zoom gehört u.a. zu den Gründen dieser Maßnahme.

Da die Technik von Zoom auch im Konsistorium und einigen Gemeinden und Kirchenkreisen seit einigen Wochen verwendet wird, ist diese Information auch an alle kirchlichen Einrichtungen weiterzutragen: sollten Sie an Videokonferenzen mittels Zoom teilnehmen, nehmen Sie bitte zuvor das genannte Update vor, um die Integrität und Vertraulichkeit der Kommunikation nicht zu gefährden. Eine Anleitung, wie Sie Ihren Client aktualisieren, finden Sie im Zoom Help Center. Zu beachten ist, dass es sich um eine Sicherheitslücke im Client handelt, die unabhängig vom gehosteten Server vorhanden ist, d.h. auch die über Connect4Video bezogenen Clients betrifft. Wenn Sie Zoom starten, wird Ihnen die aktuell eingesetzte Version angezeigt. Die gepatchte Version ist 5.0.5 (26213.0602).

Weitere Nachrichten zum Thema "Kirche im digitalen Raum"

Montag, 29.06.2020

Vertraulichkeit schaffen - E-Mails verschlüsseln

Seelsorgegespräche sind vertraulich, na klar. Auch das Taufgespräch oder Trauerbegleitung vor und...

Mittwoch, 24.06.2020

Die CONTOC-Umfrage startet in der EKBO

Alle Mitarbeitenden dieser Landeskirche sind eingeladen, bis 12. Juli teilzunehmen, denn ihre...

Montag, 22.06.2020

Mit der Corona-App Unterstützung leisten

Wer von diesen dreien, meinst du, ist der Nächste geworden dem, der unter die Räuber gefallen war?...

Letzte Änderung am: 24.04.2020