Für die Videokonferenz-Systeme werden regelmäßig Sicherheits-Schwachstellen bekannt, die in den daraufhin verfügbaren Updates zumeist gefixt werden.
Aktuell kann ein Angreifer bei WebEx beliebige Dateien auf dem Windows-System löschen und bei Zoom gab es im April einen sogenannten Zero-Day-Exploit, mit dem der gesamte Computer übernommen werden konnte.
Da die Desktop-Apps nicht durchgängig Update-Meldungen anzeigen, müssen Nutzer regelmäßig auf Aktualisierungen prüfen und diese installieren.
Sofern Apps auf mobilen Geräten zum Einsatz kommen, sollten Sie diese regelmäßig zusammen mit den Updates aus den Google Play /Apple Store aktualisieren.
Da die (Desktop-)Apps auf den Geräten weitreichende Zugriffsrechte haben, sind die mehr oder weniger zufällig bekannt werdenden Sicherheitsprobleme durchaus problematisch. Aufgrund des proprietären Quellcodes können die Apps auch nicht von unabhängigen Sicherheitsforschern analysiert werden. Es ist leider davon auszugehen, dass in den Apps weitere Schwachstellen schlummern und sogar dass durch die Updates neue hinzukommen :-(.
Sofern Sie den alternativen Browser-Zugang für Videokonferenzen nutzen, sind Sie davor weitgehend gefeit, solange Sie die Browser aktuell halten (bei Firefox und Chromium kann zumindest der Quellcode analysiert werden, da er Open Source ist). In unserem Blogbeitrag diskutieren wir die Vor- und Nachteile beider Zugangsmöglichkeiten.
Update der WebEx-Desktop-App
Bei Windows 10 wird in der Kopfzeile der App ggf. ein blauer Aktualisieren-Button angezeigt, den Sie anklicken und die erforderlichen Schritte ausführen können. Alternativ können Sie auf das oben rechts angezeigte Einstellungen-Zahnrad-Icon klicken und dort den Eintrag „Nach Updates suchen“ auswählen.
Sofern bei dienstlichen Geräten dafür administrative Rechte nötig sind, wenden Sie sich bitte an Ihren lokalen Administrator.
- Webex.com – Update the Cisco Webex Meetings Desktop App (Hinweis: Die Webseite bindet Aktivitätenverfolgung und andere externe Inhalte ein)
Update der Zoom-Desktop-App
Bei Zoom müssen sie manuell auf Updates prüfen, es werden keine aktuellen Informationen dazu in der App angezeigt.
In der Desktop-App klicken Sie dazu auf das oben rechts angezeigte Profil-Icon und dort auf den Menüeintrag „Nach Updates suchen“. Das Update sollte ohne administrative Rechte ausführbar sein.
- Zoom.us – Aktualisierung/auf neueste Version aktualisieren (Hinweis: Die Webseite bindet Aktivitätenverfolgung und andere externe Inhalte ein)
Weitere Informationen
Zu den bereits gefixten Sicherheitsproblemen:
- Cisco Webex Meetings Desktop App for Windows Arbitrary File Overwrite Vulnerability (Hinweis: Die Webseite bindet Aktivitätenverfolgung und andere externe Inhalte ein)
- Zoom.us – Security: CVE-2020-9767 (Hinweis: Die Webseite bindet Aktivitätenverfolgung und andere externe Inhalte ein)
- ZDNet / Sicherheit / Sicherheitsmanagement: Sicherheitsforscher veröffentlicht weitere Zero-Day-Lücke im Zoom-Client (Hinweis: Die Webseite bindet Aktivitätenverfolgung und andere externe Inhalte ein)