Versteckter Webserver in Zoom auf dem Mac: So überprüfen und entfernen Sie ihn
Zoom, eine weitverbreitete Anwendung für Videokonferenzen, erfreut sich großer Beliebtheit. Jedoch birgt die Mac-Version ein nicht unerhebliches Sicherheitsrisiko: Sie betreibt im Hintergrund einen verborgenen Webserver – und das sogar nach der Deinstallation der Software! Dieser Server kann Zoom heimlich neu installieren und sogar Ihre Videokamera aktivieren.
Sollten Sie sich fragen, ob Ihr System betroffen ist – vielleicht sind Sie nicht sicher, ob jemals Zoom auf Ihrem Mac installiert und wieder gelöscht wurde –, können Sie dies anhand der folgenden Schritte überprüfen:
Zunächst prüfen Sie, ob die Hauptanwendung von Zoom noch installiert ist. Öffnen Sie hierzu den Finder, wählen Sie „Programme“ und suchen Sie nach dem Eintrag „zoom.us“. Ist die App vorhanden, ist der Webserver mit hoher Wahrscheinlichkeit aktiv.
Aber selbst wenn die Anwendung nicht mehr auf Ihrem Mac zu finden ist, kann der Webserver im Hintergrund aktiv sein, falls Sie Zoom irgendwann einmal installiert und danach deinstalliert haben.
Um zu ermitteln, ob der Server läuft, öffnen Sie ein Terminalfenster. Dies gelingt, indem Sie die Tastenkombination Befehl + Leertaste drücken, um die Spotlight-Suche aufzurufen, dort „Terminal“ eintippen und Enter drücken. Alternativ finden Sie das Terminal unter Finder > Programme > Dienstprogramme > Terminal.
Geben Sie im Terminal den folgenden Befehl ein und bestätigen Sie mit der Eingabetaste:
lsof -i :19421
Wird ein Prozess namens „ZoomOpener“ angezeigt, ist der Webserver aktiv. Andernfalls läuft er nicht.
Falls der Webserver von Zoom auf Ihrem System läuft und Sie Zoom vollständig entfernen möchten, führen Sie die untenstehenden Befehle aus.
Voraussetzung ist, dass Sie die Zoom-App zuvor bereits aus dem Programme-Ordner deinstalliert haben. Andernfalls wird ein Zoom-Update den Webserver wahrscheinlich erneut aktivieren.
pkill ZoomOpener rm -rf ~/.zoomus
Sollten Sie Zoom weiterhin nutzen möchten, empfiehlt Lifehacker aus Sicherheitsgründen, die Option „Mein Video bei Teilnahme an einem Meeting deaktivieren“ zu aktivieren. Die ursprüngliche Offenlegung von Jonathan Leitschuh liefert weitere Details zu dem Problem.
Browserbasierte Videokonferenzanwendungen stellen eventuell eine bessere Alternative dar. Wenn Sie eine Anwendung direkt im Browser verwenden, ohne eine Software installieren zu müssen, kann diese Ihrem Mac oder PC nicht auf derart fragwürdige Weise schaden.
Profi-Tipp: Deinstallieren Sie alle Meeting-Anwendungen von Ihrem Computer. Nutzen Sie stattdessen die Browserversion des jeweiligen Meeting-Clients. Diese funktionieren mittlerweile einwandfrei. Anwendungen laufen oft im Hintergrund und verbrauchen unnötig CPU-Leistung, selbst wenn Sie sie 99,9 % der Zeit gar nicht verwenden.
— SwiftOnSecurity (9. Juli 2019)