Auf der dunklen Seite des Internets, im so genannten Dark Web sowie in Hackerforen, bieten Cyberkriminelle die Zugangsdaten für 530.000 Zoom-Acounts an. Zoom ist ein Videokonferenzdienst, der sich seit dem Home-Office-Boom infolge der Coronakrise einer deutlich gewachsenen Beliebtheit erfreut. Doch mittlerweile wurden bereits einige Sicherheits- und Datenschutzschwächen von Zoom bekannt. Tesla und Google haben ihren Mitarbeitern deshalb die Verwendung von Zoom bereits untersagt. Die jetzt entdeckten 530.000 angebotenen Accounts sind also nur die jüngste Panne. Laut der Sicherheitsnachrichtenseite Bleeping Computer verlangen die Online-Gangster pro gehackten Zoom-Account weniger als einen US-Cent, nämlich nur 0,0020 US-Dollar. Bleeping Computer beruft sich auf Analysen der Cybersecurity Cyble . Einige der gestohlenen Zugangsdaten wurden auch verschenkt, vermutlich um Kunden anzulocken, die bereit sind für eine größere Zahl gehackter Zugangsdaten zu bezahlen.
“Bleeping Computer” ließ sich von einigen Inhabern der gestohlenen Zoom-Zugangsdaten deren Echtheit bestätigen. Einige der Betroffenen erklärten allerdings, dass es sich um veraltete Kombinationen aus Mailadresse und Passwort handeln würde. Vermutlich stammen die jetzt angebotenen Zoomzugangsdaten also nicht aus einem neuen Hackerangriff. Wahrscheinlich haben die Hacker ja alte, bereits bekannte Kombinationen aus Mailadresse und Passwort jetzt auch bei Zoom ausprobiert und dabei festgestellt, dass diese Kombinationen auch bei Zoom funktionieren. Und daraus neue Listen von Zugangsdaten für Zoom erstellt. Ein solcher Datensatz umfasst Mail-Addresse, Passwort, Personal Meeting URL und den HostKey.
Deshalb der schon öfter von uns wiederholte Tipp: Verwenden Sie eine Kombination aus Benutzername/Mailadresse und Passwort nicht zeitgleich bei unterschiedlichen Onlinediensten! Falls Sie Zoom nutzen und dafür eine Kombination aus Mailadresse und Passwort verwenden, die Sie bereits für einen anderen Dienst nutzen: Ändern Sie Ihr Zoom-Passwort sofort.
Die jetzt entdeckten Zoom-Zugangsdaten stammen von Privatpersonen und Bildungseinrichtungen, aber auch von Unternehmen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.