Memo: SpaceX verbietet wegen Sicherheitsbedenken Zoom - Sicherheitslücken nun geschlossen

Dies geht aus einem Memo hervor, das die Nachrichtenagentur Reuters eingesehen hat. In einer E-Mail vom 28. März teilte SpaceX den Mitarbeitern mit, dass der Zugriff auf Zoom mit sofortiger Wirkung deaktiviert sei. "Wir verstehen, dass viele von uns dieses Tool für Konferenzen und Meeting-Support verwendet haben", so SpaceX in der Mitteilung. "Bitte verwenden Sie E-Mail, Text oder Telefon als alternative Kommunikationsmittel." Zwei mit der Angelegenheit vertraute Personen bestätigten den Inhalt der Email. Auch die NASA, einer der größten Kunden von SpaceX, untersagt ihren Mitarbeitern die Verwendung der Plattform, sagte Stephanie Schierholz, eine Sprecherin der US-Raumfahrtbehörde. Das FBI-Büro in Boston gab am Montag eine Warnung über Zoom heraus und wies die Nutzer an, keine Besprechungen auf der Website öffentlich zu stellen. Das FBI hatte zuvor zwei Berichte über nicht identifizierte Personen erhalten, die in Schulsitzungen eingedrungen waren - ein Phänomen, das als "Zoombombing" bekannt ist. Die investigative Nachrichtenseite "The Intercept" berichtete am Dienstag, dass Zoom-Videos keine End-zu-End Verschlüsselung zwischen den Nutzern haben und dass das Unternehmen Sitzungen einsehen könnte.

Ein Vertreter von SpaceX, das mehr als 6.000 Mitarbeiter beschäftigt, reagierte nicht auf eine Bitte um Stellungnahme. Auch Zoom antwortete nicht sofort auf eine entsprechende Anfrage. Die Konferenz-App rät Nutzern, alle Datenschutzfunktionen auf seiner Plattform zu aktivieren.

Videokonferenz-Dienst Zoom schließt Sicherheitslücken nach Kritik

Der Videokonferenz-Dienst Zoom, dessen Nutzung in der Coronavirus-Krise explodierte, gelobt Besserung nach Kritik an seinen Datenschutz-Vorkehrungen. Mehrere von Sicherheitsforschern aufgedeckte Sicherheitslücken seien gestopft worden, schrieb Firmenchef Eric Yuan in einem Blogeintrag am Donnerstag. Zudem entfernte Zoom die Funktion, die dem Organisator einer Videokonferenz erlaubte, zu kontrollieren, welche Teilnehmer die App im Vordergrund haben und welche sich mit anderen Dingen beschäftigen.

Zoom wurde für den Einsatz in Unternehmen entwickelt, in der aktuellen Krise sprangen aber auch in großem Stil Schulen, Kirchen und Verbraucher auf den Dienst auf. Dadurch seien im März bis zu 200 Millionen Nutzer an einem Tag aktiv gewesen, schrieb Yuan. Die neue Art der Nutzung habe "unvorhergesehene Probleme mit unserer Plattform" zu Tage gefördert, räumte er ein.

Dazu gehört das sogenannte "Zoombombing", bei dem Fremde in Videokonferenzen reinplatzen. Das ist möglich, wenn der Link für die jeweilige Konferenz öffentlich wird und die Teilnehmer nicht erst im virtuellen Warteraum landen und vom Organisator hinzugefügt werden. So wurden allein in den USA mehrere Fälle bekannt, in denen Schulstunden und Zoom-Gottesdienste mit Beschimpfungen und dem Vorzeigen von Nazi-Symbolen gestört wurden. Bei Schulstunden auf Zooms Bildungsplattform kommen die Teilnehmer nun standardmäßig zunächst in einen Warteraum.

Zoom musste auch klarstellen, dass entgegen der früheren Darstellung des Dienstes die Daten nicht in allen Fällen mit Komplett-Verschlüsselung übertragen werden, bei der sie nur für die Teilnehmer zugänglich sind. Das funktioniert verlässlich nur solange alle in einer Konferenz Zoom-Software nutzen, wählt sich jemand per Telefonanruf ein, kann die Verschlüsselung des Dienstes dort nicht genutzt werden, wie aus einem Blogeintrag hervorgeht. Zugleich betonte Zoom, man habe keine Technik entwickelt, um die Verschlüsselung von Konferenzen für die Überwachung durch Behörden zu knacken.

Hawthorne (Reuters) / SAN FRANCISCO (dpa-AFX)