Übertragbarkeit von Schadsoftware bei Einsatz von Zoom, MS Teams und Skype

[HP_Baum]

Hallo, ich habe eine Frage i.Z.m. Video-Kommunikationsprogrammen, wie MS Teams, Zoom, Skype und Co. Falls einer der Teilnehmer einer Video-Besprechung einen infizierten PC hat, kann die Schadsoftware durch die Video-Kommunikation auf die anderen PCs übertragen werden? Gleichermaßen bei einer rein privaten Kommunikation, als auch bei der Kommunikation eines Privat-PCs mit einem Firmen-PC im Firmen-Netzwerk?

 

[madmax2010]

nope. dazu muss schon eine datei verschickt werden.

 

[savuti]

Hmm, meiner Meinung nach ist zoom Schadsoftware.

 

[madmax2010]

@savuti ist es. suchte gerade noch einen netten artikel, den ich dazu die tage hatte. hier ist er :
https://www.tomsguide.com/news/zoom-security-privacy-woes

Zoom fällt immer wieder dadurch auf, dass es dort ausgesprochen zweifelhafte ethische Standards gibt & sie belügen ihre Kunden


Teams ist jedoch auch nicht viel besser.. Aber seit Nadella CEO ist, bewegt sich die Firma ethisch in eine gute richtung

 

[savuti]

Auch wenn es mehr kostet: BigBlueButton.

Gibt zwar ab und zu Probleme mit Menschen hinter einer Firewall, aber beschleunigt deutlich die „Einschlafzeit“...

 

[madmax2010]

Gibt zwar ab und zu Probleme mit Menschen hinter einer Firewall,

bekommst du durch den betrieb eines eigenen kleinen stun/turn servers raus. Einfach coturn in eine eigene Kleine VM und in BBB konfigurieren
Und auch nicht vergessen, im RAW Recording cronjob die threshold von 14 tagen auf 1 tag runter zu stellen.

 

[nciht]

Ich halte es nicht für unwahrscheinlich, dass jemand irgendwann mal auf die Idee kommt Schadsoftware zu programmieren, welche dann (z.B. über irgendeine ominöse Internetseite eingefangen) über eines der genannten Programme (weil ja viele autoangemeldet sind) Fishing-Nachrichten, verseuchte Links, o.Ä. an diverse Kontakte schickt.
Auch wird es sicherlich Fishing-Mails geben, welche Login-Daten für die genannten Programme versuchen abzugreifen mit dem gleichen oder ähnlichen Ziel.

Über das Videostreaming selbst kann denke ich nichts passieren (also wenn da mehrere PCs verbunden sind), abgesehen von ggf. schlechter Privatsphäre. Also infizierte PCs, mit denen du in der gleichen Sitzung bist, werden deinen nicht verseuchen. Möglich ist aber theoretisch alles, wenn irgendwer da mal irgendwann irgendeine Sicherheitslücke findet, über die das doch geht. Man sollte sich da aber nicht mit verrückt machen - sonst kann man überhaupt nichts mehr nutzen, was irgendwie mit dem internet verbunden ist.

 

[purzelbär]

Ein Forum für seine Frage reicht dem TO wohl nicht: https://www.trojaner-board.de/20264...m-ms-teams-skype-co.html#post1757151:rolleyes:

 

[Axxid]

@madmax2010 : Ich Glauber ein TE, der solche Fragen stellt wird mit deinem Post wohl etwas überfordert sein

 

[BeBur]

ann die Schadsoftware durch die Video-Kommunikation auf die anderen PCs übertragen werden

In aller Regel nicht, solche Schwachstellen sind eher selten.

@savuti ist es. suchte gerade noch einen netten artikel, den ich dazu die tage hatte. hier ist er :
https://www.tomsguide.com/news/zoom-security-privacy-woes

Zoom fällt immer wieder dadurch auf, dass es dort ausgesprochen zweifelhafte ethische Standards gibt & sie belügen ihre Kunden

Vieles davon ist aufgebauscht und das "belügen" hat Jitsi damals auch 1:1 so gemacht "E2EE, ja haben wir: Von dir bis zu unserem Server" .
"Zoombombing" -> Menschen haben Video-Konferenz ohne Passwort konfiguriert....
Generell hat Zoom stets sehr schnell reagiert.

Bei BBB gab es auch kritische Sicherheitslücken und ihr Ansatz für's Teilen von Dokumenten wird noch weitere generieren, zwangsweise.

 

[brianmolko]

Ein Forum für seine Frage reicht dem TO wohl nicht: https://www.trojaner-board.de/20264...m-ms-teams-skype-co.html#post1757151:rolleyes:

Wo ist das Problem?

 

[PHuV]

@TS Gegenfrage, Du telefonierst mit jemanden, der Corona hat. Kannst Du Dich beim Telefonieren infizieren?

 

[savuti]

eigenen kleinen stun/turn servers

Jepp, das stimmt. Leider funktioniert das nicht immer. Gerade Behörden „verrammeln“ sich da meist so sehr, dass da auch kein „durchkommen“ ist. Aber dann bleibt immer noch die Telefoneinwahl.