Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln

Die jüngsten Sicherheitsprobleme haben ein rechtliches Nachspiel für die Videokonferenz-App Zoom. Wie Bloomberg berichtet, hat der Investor Michael Drieu eine Sammelklage gegen das Start-up eingereicht. Er wirft Zoom vor, die Wahrheit über die Sicherheit seiner Plattform verschleiert zu haben. Google untersagt indes seinen Mitarbeitern, die Zoom-App zu geschäftlichen Zwecken zu nutzen.

Zoom steigerte in den vergangenen Monaten die Zahl seiner Nutzer erheblich. Wickelte das Unternehmen im Dezember noch rund 10 Millionen Videokonferenzen täglich ab, waren es im März schon mehr als 200 Millionen. Damit fiel die App auch ins Visier von Sicherheitsforschern und Datenschützern, die prompt diverse Mängel feststellten.

Außerdem stellte sich heraus, dass Zoom bestimmte Begriffe aus dem Bereich IT-Sicherheit sehr eigenwillig auslegt. So räumte das Unternehmen inzwischen ein, dass es entgegen den Angaben auf seiner Website Videokonferenzen nicht per Ende-zu-Ende-Verschlüsselung sichert und technisch in der Lage ist, jegliche Meetings auf den eigenen Servern zu entschlüsseln.

Die Entwicklung der vergangenen Monate hatte auch erheblichen Einfluss auf den Aktienkurs des Unternehmens. Vor der COVID-19-Pandemie kostete eine Zoom-Aktie weniger als 70 Dollar. Am 23. März lag der Preis schon bei 159 Dollar. Die jüngsten Enthüllungen ließen den Kurs jedoch wieder auf 113 Dollar einbrechen. Der Credit-Suisse-Analyst Brad Zelnick sagt derzeit sogar einen Preisrahmen von 95 bis 105 Dollar voraus.

Google kündigte zudem an, die Zoom-App von den Computern seiner Mitarbeiter zu verbannen. „Kürzlich informierte unser Sicherheitsteam die Mitarbeiter, die den Zoom-Desktop-Client verwenden, dass dieser nicht mehr auf Firmencomputern laufen wird, da er nicht unseren Sicherheitsstandards für die von unseren Mitarbeitern verwendeten Anwendungen entspricht. Mitarbeiter, die Zoom verwendet haben, um mit Familie und Freunden in Kontakt zu bleiben, können dies auch weiterhin über einen Webbrowser oder über mobile Endgeräte tun.“

Ähnliche Maßnahmen hatten zuletzt auch andere Organisationen ergriffen, darunter Space X, die taiwanische Regierung und die Bildungsbehörde von New York City. Sie nannten als Alternativen die Videokonferenzlösungen von Google und Microsoft.

Zoom wiederum setzte im Lauf der Woche die Entwicklung neuer Funktionen vorübergehend aus. Stattdessen versprach das Unternehmen, sich in den kommenden 90 Tagen auf die Beseitigung von Fehlern zu konzentrieren. Zu diesem Zweck verstärkte sich das Unternehmen nun auch personell. Dem Start-Up sowie seinem CEO Eric Yuan steht ab sofort der Sicherheitsexperte Alex Stamos, ehemaliger Chief Security Officer von Facebook und Yahoo, als externer Berater zur Seite. Per Twitter kündigte er unter anderem an, sich für mehr Transparenz einzusetzen. „Zoom hat einige wichtige Aufgaben in den Bereichen Kernanwendungssicherheit, kryptographisches Design und Infrastruktursicherheit zu erledigen, und ich freue mich darauf, bei diesen Projekten mit den Ingenieurteams von Zoom zusammenzuarbeiten“, teilte Stamos mit.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

4 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

5 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

11 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

11 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

11 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

12 Stunden ago