https://www.faz.net/-gqe-9ywvs

Mozilla prüft Zoom und Co : So sicher sind die Video-Konferenz-Apps

Hoffentlich sicher: Die Video-Konferenz der EU-Regierungschefs, aufgenommen im Domizil von Mette Frederiksen, der dänischen Ministerpräsidentin. Bild: AFP

Ohne Video-Konferenzen geht zurzeit wenig. Die Mozilla-Stiftung hat die Apps jetzt auf Herz und Nieren geprüft: Drei Anbieter erfüllen die Mindeststandards nicht. Nutzer sollten zudem auf einige Punkte achten.

          5 Min.

          Videokonferenzen haben durch die Kontaktbeschränkungen einen ungeahnten Aufschwung erlebt. Der amerikanische Konferenzdienst Zoom hat seine Nutzerzahlen in wenigen Wochen während der Corona-Pandemie verdreißigfacht, von 10 Millionen auf 300 Millionen Nutzer – am Tag. Auch Facebook will von diesem lukrativen Kuchen jetzt ein Stück abhaben und verkündete vergangene Woche den Start eines eigenen Videokonferenzdiensts.

          Bastian Benrath

          Redakteur in der Wirtschaft.

          Gustav Theile

          Redakteur in der Wirtschaft.

          Doch welche der Apps sind wirklich sicher? Schließlich häufen sich Berichte über Sicherheitslücken, vor allem Zoom wurde kritisiert für laxe Sicherheitsvorkehrungen: Daten wurden an Facebook weitergegeben, Aufzeichnungen privater Video-Anrufe fanden sich frei verfügbar im Internet und Klagen über das „Zoombombing“ werden immer lauter. Das sind digitale Streiche, in denen sich Menschen in wildfremde Videokonferenzen einwählen und stören, gerne etwa, indem sie Pornographie einspielen. In belanglosen, privaten Konferenzen mag das noch eine gewisse Komik haben, in Vorstandssitzungen oder Behördenbesprechungen wird es zum ernstzunehmenden Sicherheitsrisiko. Trotz des Namens ist davon nicht nur der Anbieter Zoom betroffen: Der Computerzeitschrift c’t gelang es im März, sich ohne größere Schwierigkeiten in das vom Unternehmen Cisco konstruierte Videokonferenzsystem des bayerischen Innenministeriums einzuwählen und dort interne Besprechungen der Corona-Lage mitzuhören.

          Drei Apps fallen durch

          Die hinter dem Browser Firefox stehende und auf Datenschutz bedachte Mozilla-Stiftung hat deshalb nun 15 der wichtigsten Video-Konferenz-Apps unter die Lupe genommen und in einer Handreichung für Nutzer zusammengefasst. Die Ergebnisse dieser Sicherheitsanalyse liegen der F.A.Z. vorab vor. 12 der 15 Apps erfüllen demnach die 5 Minimalstandards, die die Mozilla-Sicherheitsfachleute definiert haben: Sie verschlüsseln die Anrufe, sie stellen regelmäßig Sicherheits-Updates bereit, sie verlangen sichere Passwörter, sie haben eine Datenschutzrichtlinie und sie betreiben ein Programm, um Sicherheitslücken schnell zu beheben.

          Die meisten großen Apps erfüllen diese Mindest-Sicherheitsanforderungen: Zoom, Apples Facetime, Skype von Microsoft und Messenger sowie Whatsapp von Facebook sind darunter. Drei Apps erfüllen nicht alle fünf Kriterien: Houseparty, Discord und Doxy.me. Das Hauptproblem der drei Apps: Sie verlangen keine sicheren Passwörter. Auch einfache Zahlenfolgen wie „123456“ werden der Untersuchung zufolge akzeptiert. Houseparty und Discord sammeln nach Ansicht von Mozilla zudem zu viele persönliche Informationen.

          Dagegen erhält die viel kritisierte Zoom-App in einem Blogbeitrag der Mozilla-Vizepräsidentin Ashley Boyd sogar ein Sonderlob. „Zoom hat schnell gehandelt, um die Privatsphäre- und Sicherheitsprobleme anzugehen.“ Zooms schnelle Reaktion liege auch in dem harten Wettbewerb begründet, den sich die verschiedenen Video-Apps lieferten, und unterscheide den Markt von vielen anderen Bereichen des Internets, wo es Monopolisten gebe. Wenn eine Videokonferenz-App eine neue populäre Funktion einführe, zögen die anderen bald darauf nach.

          Der „heilige Gral“ der Verschlüsselung

          Allerdings weist Mozilla darauf hin, dass es sich bei den fünf Kriterien nur um Mindeststandards handelt. Die genaue Ausgestaltung beispielsweise der Verschlüsselung variiert deutlich. Einige der Apps nutzen den „heiligen Gral“ der Ende-zu-Ende-Verschlüsselung, schreibt Boyd. Das bedeutet, dass nur diejenigen, die am Anruf teilnehmen, die Inhalte sehen können. Diesen Standard erfüllen Google Duo, Facetime, Whatsapp, Signal, Goto-Meeting und Doxy.me. In der Skype-App, dem Facebook-Messenger und Webex könnten Nutzer sich zudem entscheiden, ihre Anrufe Ende-zu-Ende verschlüsseln zu lassen. „Andere Apps nutzen eine Client-to-Server-Verschlüsselung“, heißt es in dem Blogbeitrag. „Sobald deine Daten auf dem Server deines Unternehmens landen, können sie gelesen werden.“ Das gelte vor allem für Apps mit einem Fokus auf Unternehmen als Kunden.

          Weitere Themen

          Topmeldungen

          Der Start am Weltraumbahnhof in Florida

          Cape Canaveral : Erste bemannte SpaceX-Rakete erfolgreich gestartet

          Es ist der erste bemannte Weltraumflug Amerikas seit neun Jahren – die Privatfirma SpaceX hat ihre Crew-Dragon-Kapsel ins All geschickt. Der erfolgreiche Start der zweistufigen Rakete bedeutet eine grundsätzliche Abkehr von der Art und Weise, mit der Astronauten bisher in den Orbit befördert werden.
          Nicht nur am Mainufer, sondern auch an der Frankfurter Börse herrscht frühlingshafter Optimismus.

          Steigende Kurse trotz Krise : Das Börsenvirus

          Die Wirtschaft liegt noch am Boden, doch die Kurse an der Börse steigen und steigen. Kann die Wette auf die bessere Zukunft aufgehen?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.