Zoom – Videokonferenzplattform mit Chancen und Risiken

Zoom ist ein weltweit genutzter Anbieter für Videokonferenzen, Webinare und Online-Meetings – zugleich Zielscheibe für Cyberkriminelle, Phishing und Fake-Profile.

Was ist Zoom? Zoom ist ein US-amerikanischer Cloud-basierter Kommunikationsdienst, der sich während der COVID-19-Pandemie rasant verbreitete. Nutzer:innen können über Video, Audio und Chat in Echtzeit kommunizieren – sowohl beruflich als auch privat. Zoom ist auf Smartphones, Desktop-PCs und Tablets nutzbar. Trotz technischer Fortschritte geriet Zoom immer wieder in die Kritik – etwa durch Datenschutzpannen, mangelnde Verschlüsselung oder Angriffe wie „Zoombombing“.

Warum relevant? Zoom wird für Unterricht, Behördenkommunikation, Bewerbungsgespräche oder digitale Events genutzt – also in Kontexten, in denen Persönliche Daten und Vertraulichkeit besonders wichtig sind.

Wie betrifft es Internet-Nutzer:innen? Durch die weite Verbreitung von Zoom ist die Plattform ein attraktives Ziel für Phishing, Meeting-Sabotage oder Identitätsdiebstahl. Viele Nutzer:innen wissen nicht, wie sie sich vor Angriffen schützen können oder welche Privatsphäre-Einstellungen sicher sind.

Merkmale / Typische Formen

• Nutzung im Homeoffice, E-Learning, für Beratungen oder private Treffen
• Registrierung mit E-Mail-Adresse, teilweise Zugangsdaten über Institutionen
• Funktionen wie Bildschirmfreigabe, Breakout-Räume, Aufzeichnung
• Angriffspotenzial durch Fake-Einladungen, Zoom-Phishing oder ungesicherte Links

Beispiel: Ein:e Teilnehmer:in klickt auf einen Zoom-Link in einer Phishing-Mail. Die vermeintliche „Sicherheitsüberprüfung“ fragt nach Zugangsdaten – das Konto wird übernommen und missbraucht.

Beispiele aus der Praxis

• Ein öffentlich geteilter Zoom-Link wird von Trollen missbraucht, um eine Unterrichtsstunde mit Hassrede zu stören – ein Fall von „Zoombombing“.
• Eine gefälschte Zoom-Einladung wird via Smishing verschickt – Ziel: Spyware installieren.
• Cyberkriminelle verschicken Phishing-Mails mit Zoom-Branding – Nutzer:innen geben unbewusst ihre Zugangsdaten preis.
• In TikTok-Clips tauchen gefälschte Zoom-Supportnummern auf – Support-Scam mit Fernzugriff.
• Ein Fake-Profil gibt sich als Zoom-Moderator aus und fordert zur Zahlung einer „Verifizierung“ – ein Fall von Betrug.

Folgen / Auswirkungen

• Finanzielle Schäden durch Missbrauch von Zugangsdaten
• Vertrauensverlust in digitale Konferenzen und Tools
• Identitätsdiebstahl bei Verwendung persönlicher Zugangsdaten
• Verletzung der Privatsphäre im Netz durch unautorisierte Aufzeichnungen

Schutz & Empfehlungen

• Zoom-Links nur über sichere Quellen öffnen, keine Weitergabe in offenen Gruppen
• Zwei-Faktor-Authentifizierung aktivieren
• Meeting-Passwörter und Warteräume nutzen
• Kamera und Mikrofon deaktivieren, wenn nicht benötigt
• Vorfälle über Zoom-Meldefunktion oder Plattformen wie Mimikama melden

Häufige Irrtümer / Missverständnisse

• „Ein Zoom-Link ist immer sicher“ – falsch, Links können gefälscht oder öffentlich missbraucht werden.
• „Nur der Host braucht Schutz“ – alle Teilnehmenden können Ziel eines Angriffs sein.
• „Ich bin ja nur Zuschauer:in“ – auch passive Teilnahmen bergen Risiken.

Weiterführende Links

Weitere Artikel bei Mimikama zu Zoom