Schutz bei Zoom Nutzung

Das ist jetzt aber zu unspezifisch ;)

Der ganze Thread ist unspezifisch.
Um Zugriff auf Daten zu erhalten muss Dir i.d.R. jemand kompromittierten Code unterjubeln oder kritischen Code ausnutzen. Dieser jemand kann bei Zoom einer der Dir bekannten Teilnehmer sein oder jemand der Link und das Passwort kennt (vorausgesetzt es gibt überhaupt eine Lücke). Beim Browsen im Web kann es hingegen die ganze Welt sein, je nachdem, wo Du hin clickst.

Die TE hat aber scheinbar das Gefühl, dass alleine durch die Installation schon ein Zugang zu ihrem Rechner zu ermöglichen und das ist sicherlich nicht der Fall. Es muss zusätzlich zur Installation und zur Nutzung auch noch eine sicherheitskritische Handlung des Nutzers geben und die sehe ich in dem Uni-Szenario nicht.

Die Tatsache, dass Sicherheitslücken bekannt sind, aber keine Fälle, wie diese mal gewinnbringend ausgenutzt wurden, ist eher ein gutes Zeichen, denn dann schauen sich Leute die Sicherheit von Zoom ja an.
 
  • Gefällt mir
Reaktionen: guenther111
Es gäbe für die Kontrolle welche App auf die Kamera oder das Micro zugreift noch OverSight

https://objective-see.com/products/oversight.html
naja, um zu prüfen, ob eine Anwendung auf das Micro oder die Kamera zugreift, installiert man also eine andere Anwendung, die dann ebenso aufs Mikro und die Kamera zugreift und erlaubt dieser Anwendung dann auch noch permanent im Hintergrund zu laufen und das alles mit Admin-Rechten. Sicherheitstechnisch finde ich, ist das kein Gewinn, gerade wegen der permanenten Admin-Rechte.
 
  • Gefällt mir
Reaktionen: thorstenhirsch, mausfang, BalthasarBux und eine weitere Person
Der ganze Thread ist unspezifisch.
Um Zugriff auf Daten zu erhalten muss Dir i.d.R. jemand kompromittierten Code unterjubeln oder kritischen Code ausnutzen. Dieser jemand kann bei Zoom einer der Dir bekannten Teilnehmer sein oder jemand der Link und das Passwort kennt (vorausgesetzt es gibt überhaupt eine Lücke). Beim Browsen im Web kann es hingegen die ganze Welt sein, je nachdem, wo Du hin clickst.
Safari nutzen oder einfach iOS ist bei weitem gefährlicher als Zoom
https://www.mactechnews.de/news/art...ele-Sicherheitsluecken-nicht-mehr-175041.html

Wer also bei Zoom schon Bedenken hat, sollte schleunigst dem Apple Universum den Rücken kehren
 
  • Gefällt mir
Reaktionen: BalthasarBux und Moriarty
naja, um zu prüfen, ob eine Anwendung auf das Micro oder die Kamera zugreift, installiert man also eine andere Anwendung, die dann ebenso aufs Mikro und die Kamera zugreift und erlaubt dieser Anwendung dann auch noch permanent im Hintergrund zu laufen und das alles mit Admin-Rechten. Sicherheitstechnisch finde ich, ist das kein Gewinn, gerade wegen der permanenten Admin-Rechte.

Den ersten Satz hast du aber gelesen, der auf Website steht?

"Mac malware often spies on users by recording audio and video sessions...sometimes in an undetected manner."

Welche Software ohne Adminrechte kann das? Vielleicht hast du ja einen besseren Tipp. Wäre schön, dann würde ich was anderes nehmen.

Es kann ja jeder für sich selbst entscheiden, ob er diese Software installieren will oder nicht. Ich habe nur ein Tool genannt, das es kann.
 
Hallo,

ich hoffe ihr könnt mir weiter helfen.
Für die Uni muss ich aktuell die Software Zoom nutzen.
Nun habe ich gelesen, dass diese viele Sicherheitslücken hat bzw. ungewollt auf die Webcam und das Mikrofon zugreifen kann.
Generell habe ich kaum bis keine Ahnung von sowas und lediglich meine Firewall eingeschaltet aber so groß mache ich auch nichts was mein Macbook gefärden könnte (glaube ich zumindest).

Nutzen muss ich es aber leider. Daher wollte ich fragen ob ihr Tipps für mich habt. Vielleicht irgendwelche Einstellungen die ich vornehmen kann oder ein Programm, welches ich zusätzlich laden sollte damit nichts passieren kann?

Über Anregungen wäre ich Dankbar.
Viele Grüße

Wir nutzten in unserer Firma auch schon vor Corona Zoom, aber seit Corona sind die Benutzerzahlen hier drastisch gestiegen und somit auch die Gefahr, in ungeschützten Sessions "ungewünschte Teilnehmer" zu haben.
Was du selbst sofort machen kannst: Sessions / Räume immer mit einem sicheren Passwort schützen (das geht seit der vorletzten Version und verhindert erst einmal, das jemand mithört/sieht, den das nichts angeht). Beim Passort hilft die Mac Funktion "sicheres Passwort".
Wenn du keine Bilder erlauben willst, kannst du der Kamera über Sicherheit verbieten, mit Zoom zu kommunizieren
 
Es geht nicht nur um den Zugriff auf die Kamera. Zoom öffnet offenbar so einige Scheunentore zum System.

Über "Sicherheit" kann man auf dem mac sehr gut regulieren, was Zoom erlaubt ist und was nicht.
Und Zoom ist keine "Aufforderung zum Hacken", sondern es sind die Benutzer, die es dazu machen. Benutzer, die Zoom-Sesions ohne Passwort verwenden und direct Links ohne Passwort auf Twitter und Co teilen:)
Da hilft auch die beste Software nix:)))

Wichtig ist, das man den aktuellsten Zoom-Client verwendet, da es hier vor einigen Monaten tatsächlich fette Sicherheitslücken gab.

Weitere Infos dazu z.B. hier: https://www.macuser.de/threads/backdoor-in-zoom.827739/
 
Den ersten Satz hast du aber gelesen, der auf Website steht?

"Mac malware often spies on users by recording audio and video sessions...sometimes in an undetected manner."

Welche Software ohne Adminrechte kann das? Vielleicht hast du ja einen besseren Tipp. Wäre schön, dann würde ich was anderes nehmen.

Es kann ja jeder für sich selbst entscheiden, ob er diese Software installieren will oder nicht. Ich habe nur ein Tool genannt, das es kann.
... ist schon klar, was das Tool sagt, dass es kann.

Du vertraust halt darauf, dass das Tool besser als die in macOS eingebaute Funktion erkennt, ob ein Programm auf Mikro oder Kamera zugreift.

Und das zum Preis eines permanent mit Admin-Rechten laufenden Programms, wo du nun zusätzlich vertraust, dass das Programm selbst keine oder weniger Lücken hat als macOS hat. Die Lücken in deinem Programm waren dann nämlich drastisch gefährlicher, als gleiche Lücken bei anderen Tools, da bereits root-Rechte bestehen, um den Angriff weiter durchzuführen.
 
Nicht, dass der doch noch irgendwie mit der NSA 'verstrickt' ist. ;)
 
... ist schon klar, was das Tool sagt, dass es kann.

Du vertraust halt darauf, dass das Tool besser als die in macOS eingebaute Funktion erkennt, ob ein Programm auf Mikro oder Kamera zugreift.

Und das zum Preis eines permanent mit Admin-Rechten laufenden Programms, wo du nun zusätzlich vertraust, dass das Programm selbst keine oder weniger Lücken hat als macOS hat. Die Lücken in deinem Programm waren dann nämlich drastisch gefährlicher, als gleiche Lücken bei anderen Tools, da bereits root-Rechte bestehen, um den Angriff weiter durchzuführen.

Ja das habe ich beim ersten Lesen schon verstanden. Wenn der FaceTime/Skype Stream schon läuft und dieser durch Malware abgegriffen werdein soll, dann meldet sich OverSight und nicht die eingebaute Funktion in macOS. Wenn es ein Tool gibt, dass das kann und ohne Adminrechte läuft, dann her damit. Ich bezweifle das aber.
 
Du kannst Zoom so konfigurieren, dass sich die Kamera oder das Microphone nicht automatisch einschalten. Diese Einstellungen würde ich auf jeden Fall aktivieren. Viele Probleme von denen in der Vergangenheit berichtet wurde, sollen mittlerweile der Vergangenheit angehören.
 
  • Gefällt mir
Reaktionen: dg2rbf
Zurück
Oben Unten