Zoombombing & russische Desinformation

Wer schon einmal ein Webinar veranstaltet hat, weiß: Bei einer Online-Präsentation gibt es viel zu bedenken – selbst wenn die Technik reibungslos funktioniert. Es erfordert einiges an Geschick, neben den eigenen Ausführungen die Zuhörer durch die Veranstaltung zu führen. Umso schlimmer, wenn Sie im Zuge eines „Zoombombing“ plötzlich unerwartet Trolle und Störenfriede abwehren müssen.

Diese Probleme werden weiter verschärft, wenn besagte Trolle aus einem Umfeld kommen, das ein geopolitisches Interesse an Online-Störungen und Cyberangriffen hat.

Dies war der Fall bei der Podiumsdiskussion, die in den Räumlichkeiten der University of Nebraska-Lincoln stattfand und über Zoom online übertragen wurde. Das Event wurde empfindlich gestört – und zwar nicht von Beteiligten auf dem Campus.

Was hatte sich zugetragen?

Am 1. März 2022 organisierten Studenten und Dozenten der University of Nebraska-Lincoln (UNL) eine Diskussionsrunde über den Krieg in der Ukraine und darüber, wie Studenten den Ukrainern helfen könnten. Um ein breiteres Publikum anzusprechen, wurde die Podiumsdiskussion auch über Zoom übertragen.

Bereits kurz nach Start der Übertragung wurde die Podiumsdiskussion jedoch von Unbekannten unterbrochen. Die Moderatoren wurden auf Russisch angeschrieen und die Präsentation mit einschlägigen Inhalten überlagert.

Nach einigen Schrecksekunden konnten die Organisatoren die Situation einigermaßen schnell wieder unter Kontrolle bringen und die Störenfriede vertreiben. Auch betonten die Referenten auf der Veranstaltung Stärke und Einigkeit angesichts des Angriffs. Die Medien berichten, dass Störungen dieser Art eine unmittelbare Konfrontation mit russischen Desinformationskampagnen darstellen.

Aber warum kam es überhaupt zu dieser Störung?

Im Rahmen der Veranstaltung selbst könnte man diese kurze Unterbrechung als unbedeutend abtun. Der Vorfall war vergleichsweise klein und lokal begrenzt, er wurde zudem schnell unterbunden. Sie werden sich daher vielleicht fragen, ob und warum diese Unterbrechung tatsächlich ein größeres Problem darstellt.

Wenngleich wir die Veranstalter für ihren geschickten Umgang mit der Unterbrechung loben müssen, gibt die Tatsache, dass die Trolle überhaupt eindringen konnten, Anlass zur Sorge. In der Regel geht es solchen Trollen nicht darum, aus einer Sitzung zu fliegen oder die Welt von ihren Falschmeldungen zu überzeugen, sondern darum, das Narrativ in Russland zu prägen. Für diese Zwecke reicht es aus, sich in eine Diskussion über die Ukraine einzumischen. Denn allein diese Unterbrechung – und sei sie noch so kurz – kann für Propagandazwecke genutzt werden.

Wie in dem UNL-Beispiel ist es zweifellos möglich, mit mutmaßlich russlandfreundlichen Trollen fertig zu werden, die mit viel Geschick und Hartnäckigkeit in Videokonferenzen eindringen. Das reicht aber nicht aus, um die eigentlichen Bestrebungen dieser Personen zu vereiteln. Und da sie in einem dieser Online-Panels bereits erfolgreich waren, kann man davon ausgehen, dass sie auch in andere Panels eindringen werden, um ihre Ziele zu verfolgen.

All dies unterstreicht eine Erkenntnis: In Sachen Cybersicherheit vom Endnutzer zu erwarten, die Probleme selbst lösen, ist lediglich eine Notlösung. Für dauerhafte Sicherheit – sei es bei Videokonferenzen oder bei anderer digitaler Kommunikation – müssen eingebaute Sicherheitsmechanismen in der Technologie selbst greifen.

Das UNL-Beispiel und das Eindringen in die Zoom-Konferenz müssen daraufhin untersucht werden, wie hier die Technologie zum Einsatz kam.

Ist wirklich die Technologie verantwortlich für das unbefugte Eindringen?

In unserem konkreten Fall scheint die eingesetzte Technologie jedenfalls nicht sehr zuträglich gewesen zu sein.

Die UNL-Veranstaltung war über einen Zoom-Link für jeden Eingeladenen öffentlich zugänglich. Darüber hinaus erlaubt die Art und Weise, wie Zoom-Panels standardmäßig eingerichtet sind, jedem öffentlichen Teilnehmer, nach Belieben zu sprechen und Dateien zu präsentieren. In einer idealen Welt wäre dies ein Garant für ein demokratisches und offenes Forum. In der Praxis öffnet es jedoch Unruhestiftern Tür und Tor.

Statt diese Störung auf die Organisatoren zu schieben, lohnt sich ein Blick auf die Frage, ob diese nicht auch alternative Plattformen hätten nutzen können. Schließlich steht Zoom nicht zum ersten Mal in der Kritik, wenn es um solche Probleme geht. Seit dem kometenhaften Aufstieg der Plattform während der Pandemie 2020 haben Trolle Zoom-Gespräche so häufig gestört, dass Nutzer einen Begriff dafür kreierten: „Zoombombing“. Das Phänomen nahm derartige Ausmaße an, dass selbst das FBI eine entsprechende Warnung veröffentlichte. Ein Jahr später zahlte Zoom 85 Mio. US-Dollar, um einen diesbezüglichen Rechtsstreit beizulegen.

Angesichts der Tatsache, dass russlandfreundliche Trolle die UNL-Diskussion über die Ukraine stören konnten, müssen wir uns fragen, wie gut Zoom die Sicherheit von Online-Präsentationen grundsätzlich gewährleistet.

Hier gilt es Fragen zu stellen wie:

  • Wie einfach ist es, eine private Sitzung zu organisieren?
  • Wie kann der durchschnittliche Benutzer offene Sitzungen einschränken?
  • Welche Vorkehrungen können zur Überprüfung der Teilnehmer getroffen werden?
  • Wie viel Kontrolle hat ein Teilnehmer im Vergleich zu den Veranstaltern über die Sitzung?

Eine Erkenntnis lautet: Ein System, das diese Fragen angemessen adressiert, sorgt dafür, dass es gar nicht erst zu Störungen kommt. Und zwar sowohl durch die Möglichkeit, bessere Online-Sitzungen aufzusetzen, als auch dadurch, dass Desinformation ein Riegel vorgeschoben wird.

Ist die Sicherheit einer Videoplattform wirklich so wichtig?

Die Antwort ist ein eindeutiges „Ja“. Und das Fallbeispiel Zoom selbst beweist das eindrücklich.

Zoom kann leider nicht die beste Erfolgsbilanz vorweisen, wenn es um das Thema Sicherheit geht. Allein im Jahr 2020 verstieß Zoom mehrfach gegen seine eigenen Datenschutzrichtlinien. Dies war der Fall, als man Nutzerdaten an Facebook übermittelte, Anrufe unnötigerweise über chinesische Server leitete und eine Datenpanne erlitt, die dazu führte, dass 530.000 Zugangsdaten von Nutzern im Dark Web verkauft wurden. Und schlimmer noch: Die mangelhaften Sicherheitsvorkehrungen der Plattform führten dazu, dass Benutzer unwissentlich Tausende von Konferenzaufzeichnungen im Internet öffentlich zugänglich machten.

Das stellt – neben den allgemeinen Datenschutzverletzungen – ein ernsthaftes Sicherheitsrisiko hinsichtlich des Umgangs mit personenbezogenen sensiblen Informationen dar. Angesichts der verstärkten  Online-Desinformationskampagnen seitens Russland und höchstwahrscheinlich neuer Cyberangriffe ist es umso wichtiger, dass Ihre Daten und Ihre Konferenzen sicher sind.

Um die Flut an Desinformation zu stoppen, ist es entscheidend,  vorausschauend zu agieren. Etwaige Störfaktoren müssen bereits vorab unterbunden werden – und das scheint bei Zoom nicht einfach zu sein.

Suchen Sie nach einer Lösung, die diese Sicherheit bietet? In unserem kürzlich erschienenen Blog-Beitrag erfahren Sie, wie Wildix, die secure-by-design Kommunikationsplattform, im Vergleich zu Zoom abschneidet.

Social Sharing

Kommentar schreiben