Was ist Zoombombing? Wie es passiert und 7 Wege, es zu verhindern

Dies ist ein unabhängiger Leitfaden. Er ist weder mit Zoom Communications, Inc. verbunden noch von diesem Unternehmen unterstützt.

Stell dir vor: Euer vierteljährliches All-Hands-Meeting läuft seit fünf Minuten. Der CEO präsentiert die Umsatzzahlen. Plötzlich taucht eine fremde Person auf dem Bildschirm auf, spielt laute Musik ab und postet anstößige Bilder im Chat. Innerhalb von Sekunden starren 200 Mitarbeitende auf Inhalte, die niemand am Arbeitsplatz sehen sollte.

Dieses Szenario spielte sich 2020 und 2021 tausendfach ab. Das FBI gab eine öffentliche Warnung heraus. Schulen setzten den Online-Unterricht aus. Gerichte begannen, Täter strafrechtlich zu verfolgen. Und ein neues Wort fand Eingang in den Sprachgebrauch: Zoombombing.

Obwohl die schlimmste Welle während der frühen Pandemie stattfand, ist Zoombombing nicht verschwunden. Berichte des FBI Internet Crime Complaint Center zeigen, dass Störungen von Meetings weiterhin vorkommen – besonders in Organisationen, die grundlegende Sicherheitseinstellungen überspringen.

Dieser Leitfaden erklärt, was Zoombombing ist, wie Angreifende eindringen, 7 konkrete Schritte zur Prävention und was zu tun ist, wenn es passiert. Egal ob du ein 10-Personen-Standup oder ein 500-Personen-Webinar leitest – diese Maßnahmen gelten.

Wie kommt es zu Zoombombing?

Zoombombing erfordert keine fortgeschrittenen Hacking-Fähigkeiten. In den meisten Fällen gelangen Angreifende über einen von vier Wegen hinein:

Geteilte Meeting-Links. Jemand postet einen Meeting-Link in sozialen Medien, einem öffentlichen Slack-Kanal oder einer Website. Jeder, der darauf klickt, kann beitreten, wenn das Meeting kein Passwort und keinen Warteraum hat. Während der Pandemie veröffentlichten Lehrkräfte häufig Kurslinks auf Schul-Websites, was sie zu leichten Zielen machte.

Erraten von Meeting-IDs. Die Standard-Meeting-IDs von Zoom waren 9 bis 11 Stellen lang. Forschende der Boston University zeigten 2020, dass automatisierte Skripte gültige Meeting-IDs durch das Durchprobieren von Zahlenkombinationen erraten konnten. Zoom hat seitdem Standard-Passwörter hinzugefügt, aber Meetings mit deaktiviertem Passwort bleiben anfällig.

Internes Weitergeben. Eine teilnehmende Person gibt den Meeting-Link oder die Zugangsdaten an eine externe Person weiter – absichtlich oder durch Weiterleiten einer Kalendereinladung. Dieser Angriffsvektor lässt sich technisch am schwierigsten verhindern.

Wiederverwendung der persönlichen Meeting-ID. Jedes Zoom-Konto hat eine permanente persönliche Meeting-ID (PMI). Wenn du dieselbe PMI für jedes Meeting nutzt und sie einmal teilst, kann jeder, der sie gespeichert hat, künftigen Meetings uneingeladen beitreten.

Diese Einfallstore zu verstehen ist wichtig, weil jeder der folgenden Schritte eines oder mehrere davon schließt.

Warum betreiben Menschen Zoombombing?

Die Motive variieren, lassen sich aber in drei Kategorien einordnen.

Trolling und Aufmerksamkeitssuche. Die größte Gruppe der Zoombomber sind Internet-Trolle, die auf eine Reaktion aus sind. 2020 organisierten ganze Foren und Discord-Server 'Zoom-Raids", bei denen Meeting-Links geteilt und Störungen koordiniert wurden. Das Ziel war Unterhaltung auf Kosten anderer.

Belästigung und Hassrede. Einige Angriffe sind gezielt. 2020 meldete die Anti-Defamation League einen Anstieg von Zoombombings mit rassistischen, antisemitischen und homophoben Inhalten, die gegen bestimmte Gemeinschaften gerichtet waren. Virtuelle Gottesdienste, Selbsthilfegruppen und kulturelle Veranstaltungen waren häufige Ziele.

Industriespionage und Datendiebstahl. Seltener, aber deutlich schädlicher. Eine nicht eingeladene Person tritt leise einem Meeting bei, schaltet die Kamera ab und hört vertrauliche Gespräche mit. Diese Art von Zoombombing ist schwerer zu erkennen, weil der Eindringling nicht auffallen will.

Die dritte Kategorie zeigt, warum Schutzmaßnahmen selbst bei internen Teammeetings wichtig sind, bei denen man denken könnte: 'Uns wird schon niemand stören." Stilles Mithören ist ein reales Risiko für Unternehmen, die über Produkt-Roadmaps, Finanzergebnisse oder Personalentscheidungen sprechen.

Zoom-Sicherheitseinstellungen, die du heute überprüfen solltest

Über die 7 Schritte hinaus hat Zoom seit der Angriffswelle 2020 mehrere Sicherheitsfunktionen hinzugefügt. Hier eine kurze Checkliste für dein Konto:

• Schaltfläche 'Teilnehmeraktivitäten aussetzen". Ende 2020 hinzugefügt, pausiert dieser Notfall-Button Video, Audio, Bildschirmfreigabe, Aufzeichnung und Breakout-Räume mit einem einzigen Klick. Du findest ihn unter dem Sicherheitsschild-Symbol in der Meeting-Symbolleiste. Nutze ihn sofort, wenn eine Störung beginnt.
• 'Benachrichtigung über gefährdete Meetings". Zoom durchsucht öffentliche Social-Media-Beiträge nach Meeting-Links. Wenn deiner auftaucht, erhältst du eine Warn-E-Mail mit der Empfehlung, die Einstellungen zu ändern oder einen neuen Link zu erstellen.
• Nur authentifizierte Benutzer:innen. Unter Einstellungen > Sicherheit aktiviere 'Nur authentifizierte Benutzer:innen können beitreten". Teilnehmende müssen sich bei einem Zoom-Konto anmelden, bevor sie eintreten können. Für Firmenmeetings kannst du den Zugang zusätzlich auf Personen mit der E-Mail-Domain deiner Organisation beschränken.
• Ende-zu-Ende-Verschlüsselung (E2EE). Verfügbar für Meetings mit bis zu 200 Teilnehmenden. Bei Aktivierung können nicht einmal die Zoom-Server auf den Meeting-Inhalt zugreifen. Gehe zu Einstellungen > Sicherheit > 'Verwendung von Ende-zu-Ende-Verschlüsselung erlauben" und schalte sie ein.
• Wasserzeichen. Zoom kann die E-Mail-Adresse jeder teilnehmenden Person auf geteilte Inhalte einblenden und ein Audio-Wasserzeichen in den Meeting-Ton einbetten. Wenn jemand eine Aufnahme weitergibt, lässt sich die Quelle zurückverfolgen.

Gehe diese Liste einmal durch, und deine Meetings sind gut geschützt. Die meisten dieser Einstellungen lassen sich in weniger als einer Minute aktivieren.

Was tun, wenn dein Meeting von Zoombombing betroffen ist

Selbst mit Vorsichtsmaßnahmen können Störungen vorkommen. Vielleicht hat jemand den Link weitergeleitet, oder du hast ein Meeting mit schwachen Einstellungen übernommen. Hier ist ein Schritt-für-Schritt-Notfallplan:

1. Sofort 'Teilnehmeraktivitäten aussetzen" klicken. Damit wird alles auf einmal gestoppt. Die störende Person kann weder ihren Bildschirm teilen noch das Mikrofon aktivieren oder Chat-Nachrichten senden. Du hast Zeit zum Reagieren, ohne dass die Störung weiterläuft.

2. Eindringling identifizieren und entfernen. Öffne das Teilnehmenden-Panel. Suche nach unbekannten oder generischen Namen wie 'iPhone" oder 'User". Entferne sie und aktiviere die Option zum Blockieren des Wiederbeitritts.

3. Meeting sperren. Sobald der Eindringling entfernt ist, sperre das Meeting, damit niemand sonst beitreten kann.

4. Anerkennen, was passiert ist. Sage den Teilnehmenden: 'Wir haben gerade eine unbefugte Störung erlebt. Die Person wurde entfernt und das Meeting ist gesperrt." Tu nicht so, als wäre nichts passiert. Wenn der Inhalt anstößig war, sprich das an und erkundige dich im Nachgang bei deinem Team.

5. Alles dokumentieren. Speichere das Chat-Protokoll, notiere den angezeigten Namen des Eindringlings und alle sichtbaren Profilinformationen, und sichere die Aufnahme, falls du aufgezeichnet hast. Diese Beweise sind für etwaige Meldungen entscheidend.

6. Vorfall melden. Erstatte Meldung beim Trust-&-Safety-Team von Zoom. Wenn die Störung Drohungen, Hassrede oder illegale Inhalte umfasste, melde sie auch bei den zuständigen Behörden und beim FBI IC3.

7. Analyse und Einstellungen aktualisieren. Finde nach dem Meeting heraus, wie der Eindringling hineingekommen ist. Wurde der Link öffentlich geteilt? War der Warteraum deaktiviert? Schließe genau diese Lücke für zukünftige Meetings.

Ein Beispiel aus der Praxis: Eine gemeinnützige Organisation veranstaltet eine virtuelle Spendengala und wird fünf Minuten nach Beginn der Keynote durch Zoombombing gestört. Der Host erstarrt. Aber der Co-Host, der einen Leitfaden wie diesen gelesen hat, setzt sofort die Teilnehmeraktivitäten aus, entfernt den Eindringling und sperrt das Meeting. Die Keynote wird 90 Sekunden später fortgesetzt. Vorbereitung macht den Unterschied zwischen einer 90-Sekunden-Unterbrechung und einem 20-Minuten-Chaos, das den Raum leert.

Ist Zoombombing illegal?

Ja, Zoombombing kann eine Straftat darstellen. Die konkreten Anklagen hängen davon ab, was die angreifende Person getan hat und wo sie sich befindet, aber die rechtlichen Konsequenzen sind real.

Bundesanklagen in den USA. Das FBI und das Justizministerium haben bestimmte Zoombombing-Vorfälle als Bundesverbrechen eingestuft. Gemäß dem Computer Fraud and Abuse Act (CFAA) kann der unbefugte Zugriff auf ein Computersystem mit bis zu 5 Jahren Gefängnis bestraft werden. Wenn die Störung Drohungen oder Hassrede umfasst, kommen zusätzliche Anklagen nach Bundes-Belästigungs- und Bürgerrechtsgesetzen hinzu.

Strafverfolgung auf Bundesstaatsebene. Mehrere US-Bundesstaaten haben Zoombomber auf Grundlage bestehender Gesetze strafrechtlich verfolgt. 2020 wurde ein Mann aus Kalifornien wegen 'Cyberkriminalität im Zusammenhang mit der Störung eines Online-Klassenzimmers" angeklagt. Texas, New York und Michigan führten ähnliche Verfahren. Typische Anklagen umfassen unbefugten Computerzugriff, Belästigung und Ordnungswidrigkeiten.

Internationale Strafverfolgung. Der britische Communications Act 2003 erfasst 'grob beleidigende" elektronische Kommunikation. Das kanadische Strafgesetzbuch behandelt die unbefugte Nutzung von Computersystemen. Das australische Criminal Code Act enthält Straftaten für den unbefugten Zugriff auf geschützte Daten.

Zivilrechtliche Haftung. Neben strafrechtlichen Anklagen drohen Zoombombern auch Zivilklagen. Wenn ein Angriff messbaren Schaden verursacht hat (Absage einer Veranstaltung, emotionale Belastung der Teilnehmenden, Geschäftsverlust), kann das Opfer auf Schadensersatz klagen.

Die zentrale rechtliche Frage ist, ob das Meeting 'öffentlich zugänglich" war. Wenn du einen Meeting-Link ohne Passwort auf einer öffentlichen Website postest, ist es schwieriger zu argumentieren, dass jemand, der darauf geklickt hat, einen unbefugten Zugriff begangen hat. Das ist ein weiterer Grund, immer Passwörter und Warteräume zu nutzen: Sie schaffen eine klare Grenze, deren Überschreitung illegal ist.

Fazit: Zoombombing ist kein bloßes 'Trollen". Es kann zu Strafverfolgung, Geldstrafen und Gefängnisstrafen führen.

Findet Zoombombing 2026 noch statt?

Die explosive Welle von 2020–2021 hat nachgelassen, aber Zoombombing hat nicht aufgehört. Drei Faktoren halten es am Leben:

Standardeinstellungen decken nicht alles ab. Zoom aktivierte Passwörter und Warteräume im April 2020 standardmäßig. Das blockierte die Gelegenheitsangreifenden, die Meeting-IDs errieten. Aber Administrierende können diese Standards aus Bequemlichkeit deaktivieren – und tun es auch. Organisationen, die leichten Zugang über Sicherheit stellen, bleiben verwundbar.

Neue Plattformen, dasselbe Problem. Zoombombing trägt den Namen von Zoom, aber dieselben Angriffe geschehen auf Google Meet, Microsoft Teams, Webex und praktisch jeder Plattform mit teilbaren Meeting-Links. Eine Stanford-Studie zum Fernunterricht ergab, dass Meeting-Störungen auf allen großen Plattformen vorkamen, nicht nur auf Zoom.

Hybride Veranstaltungen vergrößern die Angriffsfläche. Da Unternehmen mehr hybride Events mit Vor-Ort- und Remote-Teilnehmenden durchführen, werden Meeting-Links breiter verteilt. Ein Link, der an 50 Personen gesendet wird, kann an 500 weitergeleitet werden. Jede Weiterleitung ist ein potenzielles Leck.

Das Risiko ist geringer als 2020, aber nicht bei Null. Jede Organisation, die öffentliche virtuelle Veranstaltungen, Online-Kurse oder Community-Meetings durchführt, sollte Zoombombing-Prävention als Standardpraxis betrachten – nicht als Relikt der Pandemie.

Wenn du Informationen zur sicheren Einrichtung eines Zoom-Meetings oder einen allgemeinen Leitfaden zur Nutzung von Zoom suchst, decken diese Anleitungen den gesamten Einrichtungsprozess mit Blick auf die Sicherheit ab.

Jenseits von Meeting-Links: Wie räumliche Plattformen das Problem anders lösen

Herkömmliche Videokonferenz-Tools teilen eine strukturelle Schwachstelle: den Meeting-Link. Eine einzige URL gibt vollständigen Zugang zum gesamten Raum. Wenn diese URL durchsickert, kann jeder eintreten.

Räumliche Meeting-Plattformen verfolgen einen anderen Ansatz. Statt eines einzelnen Konferenzraums erhältst du einen virtuellen Raum, in dem sich die Teilnehmenden als Avatare bewegen. Gespräche funktionieren über Nähe: Du hörst Personen in deiner Nähe und kannst entfernte nicht hören.

Diese Architektur verändert das Sicherheitsmodell auf drei Arten:

1. Ein einzelner Link gibt keinen Zugang zu allen Gesprächen. Selbst wenn eine nicht eingeladene Person den Raum betritt, kann sie nur das Gespräch hören, neben dem sie steht. Andere Gruppen auf der anderen Seite des Raums sind standardmäßig privat.

2. Visuelle Präsenzerkennung. In einem Zoom-Call mit 100 Personen fällt ein Unbekannter leicht nicht auf. In einem räumlichen Raum ist ein unbekannter Avatar in der Nähe deiner Gruppe sofort sichtbar. Du kannst dich entfernen und das Gespräch woanders fortsetzen.

3. Private Räume innerhalb des Raums. Räumliche Plattformen wie Flat.social enthalten abgeschlossene Bereiche, deren Wände den Schall blockieren. Tritt ein, und niemand außerhalb kann dich hören. Kein Passwort nötig, weil die Privatsphäre in die Raumgeometrie integriert ist.

Das macht herkömmliche Videokonferenzen nicht überflüssig. Zoom und Teams sind weiterhin die richtige Wahl für strukturierte Präsentationen und formelle Firmenmeetings. Aber für Teamaktivitäten, Networking-Events und ungezwungene Zusammenarbeit beseitigen räumliche Plattformen die Sicherheitslücke an der Wurzel: den teilbaren Meeting-Link.

Wenn Zoombombing ein Problem für deine Organisation war, lohnt es sich, Alternativen zu traditionellen Videocalls zu erkunden, die das Problem aus einem anderen Blickwinkel angehen.

Zoom ist eine Marke von Zoom Communications, Inc. Google Meet ist eine Marke von Google LLC. Microsoft Teams ist eine Marke von Microsoft Corporation. Webex ist eine Marke von Cisco Systems, Inc. Dieser Artikel ist weder mit diesen Unternehmen verbunden noch von ihnen unterstützt oder gesponsert.