Kanäle
Jetzt personalisiertes
Audiomagazin abonnieren
Log-in registrieren
piqd verwendet Cookies und andere Analysewerkzeuge um den Dienst bereitzustellen und um dein Website-Erlebnis zu verbessern.

handverlesenswert

Kluge Köpfe filtern für dich relevante Beiträge aus dem Netz.
Entdecke handverlesene Artikel, Videos und Audios zu deinen Themen.

Du befindest dich im Kanal:

Technologie und Gesellschaft

Christian Huberts
mächtiger™ Kulturwissenschaftler und Kulturjournalist
Zum piqer-Profil
piqer: Christian Huberts
Donnerstag, 04.06.2020

Wie Trolle ungeschützte Zoom-Meetings infiltrieren

Neben »Zoom Fatigue« gehört »Zoom-Bombing« aktuell zum zweiten neuen Begriff, der im Kontext des Videochat-Dienstleisters Zoom die Runde macht. Trolle schalten sich dabei in ungeschützte Video-Meetings ein und provozieren mit harmlosen Späßen oder verstören mit dem Zeigen von Aufnahmen sexualisierter Gewalt an Kindern. Und längst werden nicht nur Privat- oder Firmen-Chats gekapert. Erst im April diesen Jahres wurde eine Online-Veranstaltung der Israelischen Botschaft zum Gedenken an die Shoah mit Bildern von Adolf Hitler und Hakenkreuzen gestört. Für Vice haben Sebastian Meineck und Paul Schwenn in der Szene der Zoom-Trolle recherchiert.

Wir haben nicht nur mit den Opfern gesprochen, sondern auch mit zwei Tätern. Beide sind minderjährig und gehen noch zur Schule. Unsere Recherchen zeigen, wie Trolle die Schwächen von Zoom ausnutzen, um massenhaft ungeschützte Videokonferenzen zu attackieren. In versteckten Foren feiern Hunderte von ihnen ihre Erfolge. Einige radikalisieren sich dabei in rechtsextremen Chat-Kanälen. Und Zoom tut viel zu wenig, um die Sicherheitslücken zu schließen.

Erschreckend ist dabei neben der Minderjährigkeit vieler Täter auch die scheinbar normalisierte Präsenz von gruppenbezogener Menschenfeindlichkeit, sexualisierter Gewalt und rechtsextremer Gesinnung auf den Treffpunkten der Trolle, etwa beim Messengerdienst Telegram und dem Gaming-Tool Discord. Was davon verfestigte Ideologie ist oder nur jugendliche Delinquenz, lässt sich schwer genau sagen.

Sind die Zoom-Bomber rechtsextrem? "Die Community ist stark vermischt", sagt Miro Dittrich. Er arbeitet für die Amadeu-Antonio-Stiftung zu Rechtsextremismus im Netz. Oft gebe es Überschneidungen zwischen Trollen und Rechtsextremen. Das heißt: Nicht alle Trolle sind rechtsextrem und nicht alle Rechtsextremen sind Trolle. Trolle nutzen rechtsextreme Äußerungen, um zu provozieren. Rechtsextreme nutzen Trolling, um ihr menschenverachtendes Gedankengut als Humor zu tarnen.

Die Chancen, gegen die oft eindeutig illegalen Aktionen der Trolle rechtlich vorzugehen, sind hingegen minimal. Die Täter bleiben anonym und verschleiern ihre IP-Adressen. Viel größer sei das Risiko – so Meineck und Schwenn –, dass die Opfer der Trolle juristische Probleme bekommen, etwa weil Aufnahmen sexualisierter Gewalt an Kindern durch das Zoom-Bombing auf ihrem Rechner zwischengespeichert werden.

Das Unternehmen Zoom reagiert, wenn überhaupt, nur sehr langsam auf das Problem. Nutzer*innen müssen so vor allem selbst darauf achten, Einladungslinks nicht öffentlich zu teilen und das Passwort nicht darin einzubetten. Die automatisierten Bots der Trolle warten nur darauf, auf ungeschützte Chats zu stoßen.

Wie Trolle ungeschützte Zoom-Meetings infiltrieren
8,3
4 Stimmen
relevant?

Möchtest du kommentieren? Dann werde jetzt Mitglied!

Kommentare 7
  1. Moritz Orendt
    Moritz Orendt · vor 2 Monaten

    Es ist natürlich total bitter, dass so etwas passiert.

    Nur: Wie kommst du darauf, dass Zoom (wenn überhaupt) nur langsam reagiert?

    Das stimmt meiner Einschätzung nach nicht. Links haben seit dem 8.April ein Passwort eingebettet. Seitdem sind meines Wissens Zoombombings deutlich seltener geworden, weil das automatisierte Entdecken von Konferenzen kaum mehr funktioniert.

    Anfang April hat Zoom ein 90 tägiges Feature-Freeze angekündigt, um sich auf Privacy und Security-Issues zu fokussieren. Sie haben seitdem auch den Security-Chef von Facebook abgeworben. (der fun fact als erstes die giphy-integration gekappt hat, als fb den dienst übernommen hat)

    Man kann übrigens schon lange einstellen, dass der Host bestimmt, wer seinen Bildschirm teilen darf. Ich bin mir nicht sicher, aber ich glaube, das ist seit kurzem auch default.

    1. Christian Huberts
      Christian Huberts · vor 2 Monaten

      Bei den Passwörtern ist – laut Text und auch noch aktuell laut dem Autor des Textes auf Twitter – das Problem, das es nach wie vor standardmäßig in den Einladungslink eingebettet wird. So bringt es natürlich wenig. Dass der Host bestimmt, wer den Bildschirm teilt, gilt aktuell – ebenfalls laut Text – nur für die Gratis-Version von Zoom. Ausgerechnet die professionelle Variante gibt standardmäßig allen Teilnehmenden das Recht ihren Bildschirm zu teilen. Also es hat sich schon etwas getan, aber eben nicht genug, um den Missbrauch, gerade im professionellen Kontext, zu verhindern.

    2. Kommentar entfernt
      Kommentar entfernt · vor 2 Monaten

      Dieser Kommentar wurde gelöscht.

    3. Christian Huberts
      Christian Huberts · vor 2 Monaten

      (in Antwort auf gelöschten Kommentar) Lieber Moritz,

      sorry, da liegen mehrere Missverständnisse vor:

      1. Die Passwörter werden aktuell in die automatisch generierten Links eingebettet, das heißt, man muss sie nicht mehr eingeben, nachdem man auf sie geklickt hat, weil sie – erstmal / standardmäßig –Teil des Links sind. Wie dies das Grabben des Links verhindern soll, erschließt sich mir nicht. Denn wenn ein Bot einen öffentlich gemachten Link grabt, hat er so einfach auch gleich das Passwort, weil es ja – ohne zusätzliche Handlungsschritte – eben gerade nicht separat davon ist. Sicher wäre es, wenn das Passwort immer getrennt vom Link ist.

      2. Da spricht der Text auch drüber. Hast Du ihn gelesen? Hier: »Zum Beispiel haben alle Zoom-Konferenzen inzwischen Warteräume, Gastgeber müssen also neue Teilnehmer per Klick bestätigen. Das reicht aber nicht. Bei Konferenzen mit vielen Teilnehmern, die teils selbst gewählte Spitznamen haben, rutschen Zoom-Bomber trotzdem durch.«

      3. Etwa Leute, denen nicht bewusst ist, das die Gefahr von Zoom-Bombing droht. Klar spielt da auch Selbstverantwortung eine große Rolle, aber von einer perfekten Welt auszugehen, in der alle User brav sichere Passwörter benutzen und nicht auf Spam reagieren, hat sich in der Vergangenheit und auch aktuell einfach nicht bewährt. Außerdem haben in der aktuellen Situation viele Menschen zum ersten mal Kontakt mit Zoom gehabt bzw. haben müssen. Und die Trolle sind eben auch schlau, können ihren Spitznamen frei wählen und eben auch ein Team auf einer Firmenwebsite recherchieren.

      Aber wie gesagt, steht auch alles im Text drin.

    4. Moritz Orendt
      Moritz Orendt · vor 2 Monaten

      @Christian Huberts Lieber Christian,

      ich hatte selbst gemerkt, dass ich da nicht alles genau durchdacht hatte und habe meinen Kommentar nach einmal drüber lesen gelöscht. Danke, dass du trotzdem drauf geantwortet hast.

      Nur noch ergänzend zu eins: Einen öffentlich gemachten Link schützt das natürlich nicht. Aber meinem Verständnis nach wird damit zumindest verhindert, dass Trolle durch automatisiertes Ausprobieren in Konferenzen gelangen. Das war meines Wissens am Anfang ein großes Problem.

  2. Yvonne Franke
    Yvonne Franke · vor 2 Monaten

    Ist mir auch schon passiert. Bei zwei der Aufnahmen fürs piqd Online College. Wirklich nicht zu unterschätzen. Von dem Schrecken muss man sich erstmal wieder erholen.

    1. Anne Hahn
      Anne Hahn · vor 2 Monaten

      das stimmt, uns stand der mund offen...

    2. Yvonne Franke
      Yvonne Franke · vor 2 Monaten

      @Anne Hahn War, gut, dass Du da warst. :-) Wir sprachen über Punk und Zack, da war er.

Bleib immer informiert! Hier gibt's den Kanal Technologie und Gesellschaft als Newsletter.

Abonnieren

Deine Hörempfehlungen
direkt aufs Handy!

Einfach die Hörempfehlungen unserer KuratorInnen als Feed in deinem Podcatcher abonnieren. Fertig ist das Ohrenglück!

Öffne deinen Podcast Feed in AntennaPod:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Apple Podcasts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Downcast:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Instacast:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Apple Podcasts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Podgrasp:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Bitte kopiere die URL und füge sie in deine
Podcast- oder RSS-APP ein.

Wenn du fertig bist,
kannst du das Fenster schließen.

Link wurde in die Zwischenablage kopiert.

Öffne deinen Podcast Feed in gpodder.net:

Wenn alles geklappt hat,
kannst du das Fenster schließen.

Öffne deinen Podcast Feed in Pocket Casts:

Wenn alles geklappt hat,
kannst du das Fenster schließen.