zur Navigation springen

Hacker-Angriffe : Die Webcam als unbekannter Spion

vom

Sie ist in Laptops und Smartphones fest verbaut, viele haben eine am PC-Monitor: Webcams. Ohne dass der Nutzer etwas merkt, kann er beobachtet werden.

Es ist der Albtraum vieler Eltern. Das eigene Kind wird beim Surfen im Internet von Fremden beobachtet. Alles über die Webcam. Beispiele von solchen Fällen gibt es genug. 2010 ermittelte die Staatsanwaltschaft Aachen gegen einen Mann, der über 100 Mädchen in ihren Zimmern beobachtet hatte. Die Webcam ist aber nicht der einzige Ort an dem Hacker versuchen die Privatsphäre zu stören.
"Das Prinzip ist sehr einfach, weil jede installierte Software oder App die Webcam einschalten und Informationen an einen beliebigen Server schicken kann", erklärt Chip-Redakteur Christoph Schmidt. Dabei macht es keinen Unterschied, ob die Webcam mit einem USB-Kabel angeschlossen wird oder bereits im Laptop eingebaut ist. Wer sichergehen wolle, müsse die Webcam abdecken oder anderweitig deaktivieren, rät der Bundesdatenschutzbeauftragte Peter Schaar.

Firewall und Virenschutz sind eine gute Hilfe

Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert stimmt mit ein und fügt hinzu: "Ein aktueller Virenschutz und eine Firewall sind auch sehr wichtig." Man müsse aber natürlich weiterhin aufpassen und sollte keine Anhänge von fremden E-Mails oder darin enthaltene Links öffnen.
Die Gefahr sei aber nicht überwältigend, denn "wenn man nicht mit dem Internet verbunden ist, kann nichts passieren", erklärt Weichert. Sind Firewall und Virenschutz aktiv, könne ein durchschnittlicher Hacker auch bei einer bestehenden Internetverbindung nicht so leicht auf den Computer zugreifen.

"Eine Frage des Aufwands"

Professor Norbert Pohlmann vom Institut für Internetsicherheit in Gelsenkirchen würde das aber nicht unbedingt unterschreiben: "Hacker haben immer letztendlich eine Chance, die Webcam zu nutzen. Es ist immer nur die Frage, wie viel Aufwand sie betreiben müssen, um dann zum Erfolg zu kommen."
Weichert warnt deshalb auch Smartphone-Besitzer: "Es werden immer mehr Angriffe auf Smartphones unternommen", erzählt der Datenschützer. "Vor allem Android-Nutzer könnten von ihren Hardware-Herstellern im Regen stehen gelassen werden", meint Christian Krause, technischer Referent beim unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD).

Hersteller nicht zu Updates verpflichtet

Das hänge damit zusammen, dass die Hersteller nicht dazu verpflichtet sind alle Updates des Betriebssystems zuzulassen. Bestimmte Versionen können so nur für einige wenige Modelle verwendet werden. Der Verbraucher werde so regelrecht zum Kauf eines neuen Gerätes genötigt.
"Der Laptop bietet aber weiterhin die größte Angriffsfläche", meint Krause. Damit würden immer noch die meisten Programme und Apps heruntergeladen. Außerdem könne ein Laptop viele Programme gleichzeitig ausführen, was einem Angreifer entsprechend viele Angriffsmöglichkeiten eröffne. Die Schwachstellen liegen zwar meistens im Betriebssystem, aber dennoch weisen die Gerätehersteller im Ernstfall jegliche Verantwortung von sich.

Auch der Staat kann spionieren

"Die Hersteller wollen sich oftmals schon im Voraus absichern, weil sie wissen, was ihnen bevor steht", sagt Krause. Viele Hersteller wüssten, dass das Verweigern eines Updates des Betriebssystems selbst zur Gefahrenlage beiträgt. "Die Hersteller schränken die Nutzerrechte immer weiter ein, aber übernehmen kaum noch Verantwortung für die daraus resultierenden Schäden", findet Krause.
Hacker sind aber nicht die Einzigen, die Betriebssysteme angreifen. "Auch der Staat könnte sich in ihre Geräte einschalten", versichert Thilo Weichert. Ex-CIA-Chef David Petraeus ließ bereits im Frühjahr verlauten, neue Technologien wie Smart TVs in den USA zur Überwachung einsetzen zu wollen.

"Die Menschen verwanzen ihre Wohnungen selbst"

Die Welle des Zusammenschlusses aller Geräte im Haushalt werde es möglich machen, die Informationen der Geräte zu lesen und sie auch per Fernsteuerung zu kontrollieren. "Die Menschen verwanzen ihre Wohnungen dadurch mittlerweile selbst", sagte Petraeus bei einem Vortrag für ein Risikokapital-Unternehmen, wie die amerikanische "Daily Mail" berichtete.
In Deutschland gebe es zumindest noch keine gesetzliche Grundlage für derartige Aktivitäten des Staates, sagt Weichert. Trotzdem solle man sich auch dabei nicht allzu sicher sein, denn bei Bedarf könne man sich wohl einer speziellen Gesetzeslage bedienen, die in Ausnahmezuständen den Zugriff auf persönliche Daten eines Bürgers zulässt.

zur Startseite

von
erstellt am 17.Dez.2012 | 07:59 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen