Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln

Die jüngsten Sicherheitsprobleme haben ein rechtliches Nachspiel für die Videokonferenz-App Zoom. Wie Bloomberg berichtet, hat der Investor Michael Drieu eine Sammelklage gegen das Start-up eingereicht. Er wirft Zoom vor, die Wahrheit über die Sicherheit seiner Plattform verschleiert zu haben. Google untersagt indes seinen Mitarbeitern, die Zoom-App zu geschäftlichen Zwecken zu nutzen.

Zoom steigerte in den vergangenen Monaten die Zahl seiner Nutzer erheblich. Wickelte das Unternehmen im Dezember noch rund 10 Millionen Videokonferenzen täglich ab, waren es im März schon mehr als 200 Millionen. Damit fiel die App auch ins Visier von Sicherheitsforschern und Datenschützern, die prompt diverse Mängel feststellten.

Außerdem stellte sich heraus, dass Zoom bestimmte Begriffe aus dem Bereich IT-Sicherheit sehr eigenwillig auslegt. So räumte das Unternehmen inzwischen ein, dass es entgegen den Angaben auf seiner Website Videokonferenzen nicht per Ende-zu-Ende-Verschlüsselung sichert und technisch in der Lage ist, jegliche Meetings auf den eigenen Servern zu entschlüsseln.

Die Entwicklung der vergangenen Monate hatte auch erheblichen Einfluss auf den Aktienkurs des Unternehmens. Vor der COVID-19-Pandemie kostete eine Zoom-Aktie weniger als 70 Dollar. Am 23. März lag der Preis schon bei 159 Dollar. Die jüngsten Enthüllungen ließen den Kurs jedoch wieder auf 113 Dollar einbrechen. Der Credit-Suisse-Analyst Brad Zelnick sagt derzeit sogar einen Preisrahmen von 95 bis 105 Dollar voraus.

Google kündigte zudem an, die Zoom-App von den Computern seiner Mitarbeiter zu verbannen. „Kürzlich informierte unser Sicherheitsteam die Mitarbeiter, die den Zoom-Desktop-Client verwenden, dass dieser nicht mehr auf Firmencomputern laufen wird, da er nicht unseren Sicherheitsstandards für die von unseren Mitarbeitern verwendeten Anwendungen entspricht. Mitarbeiter, die Zoom verwendet haben, um mit Familie und Freunden in Kontakt zu bleiben, können dies auch weiterhin über einen Webbrowser oder über mobile Endgeräte tun.“

Ähnliche Maßnahmen hatten zuletzt auch andere Organisationen ergriffen, darunter Space X, die taiwanische Regierung und die Bildungsbehörde von New York City. Sie nannten als Alternativen die Videokonferenzlösungen von Google und Microsoft.

Zoom wiederum setzte im Lauf der Woche die Entwicklung neuer Funktionen vorübergehend aus. Stattdessen versprach das Unternehmen, sich in den kommenden 90 Tagen auf die Beseitigung von Fehlern zu konzentrieren. Zu diesem Zweck verstärkte sich das Unternehmen nun auch personell. Dem Start-Up sowie seinem CEO Eric Yuan steht ab sofort der Sicherheitsexperte Alex Stamos, ehemaliger Chief Security Officer von Facebook und Yahoo, als externer Berater zur Seite. Per Twitter kündigte er unter anderem an, sich für mehr Transparenz einzusetzen. „Zoom hat einige wichtige Aufgaben in den Bereichen Kernanwendungssicherheit, kryptographisches Design und Infrastruktursicherheit zu erledigen, und ich freue mich darauf, bei diesen Projekten mit den Ingenieurteams von Zoom zusammenzuarbeiten“, teilte Stamos mit.