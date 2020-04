Der Videokonferenzdienst Zoom ist in der Corona-Krise immer beliebter geworden, gleichzeitig erlebt die Firma aus San José in Kalifornien eine Sicherheitspanne nach der Nächsten. Nach «Zoom-Bombing» und der Verbannung von Googles Firmencomputern gibt es nun erneut schlechte Nachrichten für die Nutzer des Dienstes. Die Sicherheitsfirma Cyble berichtet, dass sie den Datensatz im Darknet entdeckt hat. Die Firma hat gegenüber dem IT-Newsportal Bleeping Computers angegeben, über 500.000 Zugangsdaten zu einem sehr günstigen Preis gekauft zu haben. Man wollte damit die eigenen Kunden vor Sicherheitsrisiken warnen können.

Die Herkunft der Daten ist derzeit noch unklar, ein größeres Datenleck erscheint derzeit jedoch unwahrscheinlich. Laut dem Bericht von Bleeping Computers gibt es Anzeichen für eine andere Angriffsweise der Hacker, eine sogenannte «credential stuffing»-Attacke. Dabei werden systematisch Zugangsdaten aus älteren Datenleaks bei anderen Diensten ausprobiert. Wer häufig die gleiche Kombination aus Passwort und Nutzername verwendet wird so schnell zum Opfer der Datendiebe.

Datenleck nicht völlig ausgeschlossen

Wie die Website heise.de berichtet, hat sich Zoom zu einem möglichen Datenleck bisher nicht geäußert. Dass die Passwörter im Klartext vorliegen würden, spreche aber gegen ein Leck. Völlig auszuschließen sei ein solches Datenleck allerdings nicht. Wer häufig die selben Zugangsdaten verwende, dem sei zu raten, sein Zoom Kennwort vorsorglich zu ändern. Denn eine solche Attacke mit alten Passwörtern kann jeden Dienst und jeden Nutzer treffen.

Verwenden Sie häufig die gleichen Zugangsdaten? Sind Sie vielleicht auch schon mal Opfer eines Datenlecks geworden, ohne es zu merken? Für Nutzer, die sich unsicher sind, gibt es zwei Möglichkeiten dies zu überprüfen. So bietet das deutsche Hasso Plattner Institut (HPI) und die Website eines Sicherheitsforschers Troy Hunt die Möglichkeit an Hand der eigenen Mailadresse herauszufinden, ob die eigenen Daten betroffen sind. Den «Identity Leak Checker» des HPI finden Sie hier. Beide Seiten gleichen ihre Email-Adresse mit bekannten Datenlecks ab. Die Logindaten von Zoom sind nicht direkt in den Datensätzen dieser Seiten enthalten.

