Was eigentlich ein nüchterner, öffentlicher Abend mit Diskussionen über Kindergartenbedarf und lokale Themen hätte werden sollen, endete mit Schockmomenten und Fremdscham: In der Gemeinde Bodman-Ludwigshafen am Bodensee wurde eine digitale Gemeinderatssitzung auf Zoom von Unbekannten übernommen – mit drastischen Folgen. Innerhalb weniger Sekunden flimmerten pornografische Inhalte und Hakenkreuz-Symbole über den Bildschirm. Eine gezielte Störaktion, die zeigt: Online-Meetings müssen besser geschützt werden.
In diesem Beitrag erfährst du, was genau passiert ist, wie so ein Vorfall technisch möglich wird – und vor allem, wie du dich davor schützen kannst, wenn du selbst Online-Veranstaltungen organisierst, ob für den Verein, die Schule oder das Unternehmen.
Was ist passiert?
Die Gemeinde Bodman-Ludwigshafen (Landkreis Konstanz) überträgt seit Jahren ihre Gemeinderatssitzungen per Zoom ins Internet, damit interessierte Bürgerinnen und Bürger bequem von zu Hause aus teilnehmen können. Auch am Dienstagabend war wieder eine solche Sitzung geplant – mit rund 20 Teilnehmern im Saal und etwa fünf weiteren online über Zoom.
Etwa 30 Minuten nach Beginn kam es zur Störung: Zwei unbekannte Nutzer übernahmen die Kontrolle über die Zoom-Sitzung und begannen, pornografische Inhalte über die Bildschirmfreigabe zu zeigen. Zusätzlich wurden Hakenkreuze auf Präsentationen gemalt – auch im Sitzungssaal waren die verstörenden Bilder auf der Leinwand zu sehen. Laut Gemeindesprecherin war die Situation sehr verstörend für alle Anwesenden, darunter auch ein Kirchenvertreter.
Die Sitzung wurde nach wenigen Sekunden abgebrochen. Bürgermeister Christoph Stolz (parteilos) kündigte an, dass die Gemeinde ihre Technik überdenken wolle und bereits Anzeige bei der Polizei erstattet habe.
Wie konnte das passieren?
Du fragst dich vielleicht: Wie können Fremde einfach so eine Sitzung übernehmen und ihre Inhalte zeigen? Die technische Erklärung ist gar nicht so kompliziert. Es handelt sich möglicherweise um einen klassischen Fall von sogenanntem „Zoom-Bombing“. Zumindest vermuten wir das.
Hier die Hauptursachen für „Zoom Bombing“, die im vorliegenden Fall möglich wären. Ob es letztlich tatsächlich so gewesen ist, ist natürlich erstmal Gegenstand polizeilicher Ermittlungen:
1. Öffentlich zugänglicher Zoom-Link
Die Zugangsdaten zur Sitzung waren öffentlich zugänglich – z. B. auf der Website der Gemeinde. Das macht es jedem, wirklich jedem, möglich, beizutreten. Ein gefundenes Fressen für Trolle und Störer.
2. Kein Passwortschutz
Wenn keine Zugangsbeschränkungen aktiviert sind (z. B. durch ein Passwort), können sich auch automatisierte Tools oder neugierige Fremde einfach dazuschalten.
3. Bildschirmfreigabe nicht eingeschränkt
In Zoom kann man festlegen, wer Inhalte präsentieren darf. Wenn diese Funktion auf „alle Teilnehmer“ gesetzt ist, kann jeder seinen Bildschirm teilen – auch mit unangemessenen Inhalten.
4. Kein Warteraum aktiviert
Ohne „Warteraum“-Funktion landen Teilnehmer direkt im Meeting. Damit entfällt jede Kontrolle darüber, wer überhaupt dabei ist – oder eben nicht.
5. Fehlende Teilnehmerüberwachung
Wenn niemand aktiv darauf achtet, wer sich einwählt und was passiert, können Angriffe lange unentdeckt bleiben – vor allem bei hybriden oder extern übertragenen Veranstaltungen.
Wie du Zoom-Störungen effektiv verhindern kannst
Zum Glück kannst du dich mit ein paar einfachen Maßnahmen gut gegen solche Zwischenfälle schützen – ganz egal, ob du regelmäßig Online-Veranstaltungen abhältst oder nur gelegentlich ein Meeting organisierst.
🔐 1. Verwende immer ein Passwort
Stelle sicher, dass jede Zoom-Sitzung ein eindeutiges Passwort hat. Teile dieses nur mit den Personen, die wirklich teilnehmen sollen – und nicht öffentlich im Internet.
Tipp: Kombiniere Meeting-ID und Passwort in einem Einladungslink, den du per Mail verschickst.
🛑 2. Aktiviere den Warteraum
Mit einem Warteraum kannst du Teilnehmer erst zulassen, wenn du sie geprüft hast. So können sich keine Unbekannten einfach einschleichen.
Besonders praktisch bei öffentlichen Sitzungen, um die Kontrolle zu behalten.
📺 3. Bildschirmfreigabe nur für den Host
Stelle in den Zoom-Einstellungen ein, dass nur du (oder Co-Hosts) Inhalte teilen dürfen. Damit schließt du jegliche Möglichkeit aus, dass Teilnehmer pornografische Inhalte oder andere störende Bilder einblenden.
🧑💼 4. Co-Moderatoren einsetzen
Lass dich bei größeren Meetings unterstützen: Ein technischer Co-Host kann Teilnehmer im Auge behalten, schnell stummschalten, Teilnehmer entfernen oder den Bildschirmzugriff deaktivieren – bevor es eskaliert.
📧 5. Registrierungsfunktion nutzen
Bei besonders wichtigen Veranstaltungen kannst du die Zoom-Funktion aktivieren, bei der sich Teilnehmer vorab registrieren müssen – inklusive E-Mail-Adresse. So weißt du genau, wer kommt.
💻 6. Alternative Plattformen prüfen
Zoom ist weit verbreitet, aber nicht alternativlos. Für öffentliche Sitzungen oder Live-Übertragungen bieten sich auch professionellere Streaming-Plattformen an – etwa:
- YouTube Live mit deaktivierter Kommentarfunktion
- Microsoft Teams mit Authentifizierung
- Jitsi Meet mit individuellem Backend-Schutz
- Professionelle Webinare mit Zugangscodes (z. B. GoToWebinar, BigBlueButton)
Fazit
Was in Bodman-Ludwigshafen möglicherweise passiert ist, ist kein Einzelfall – aber vermeidbar. „Zoom-Bombing“ ist nicht neu, aber noch immer unterschätzt. Öffentliche Veranstaltungen verdienen Transparenz, aber eben auch Sicherheit. Mit den richtigen Einstellungen und etwas Vorbereitung kannst du deine Online-Meetings vor solchen Angriffen schützen – und deinen Teilnehmern eine störungsfreie, professionelle Umgebung bieten.
Also: Wenn du das nächste Mal eine Online-Sitzung organisierst – denk nicht nur an die Einladung, sondern auch an die Sicherheit. Denn was in 30 Sekunden passieren kann, bleibt manchmal lange im Gedächtnis.
