Die Webcam abkleben – Pure Paranoia oder einfach nur vernünftig?
Ich bin gerne sicherheitsbewusst, das bringt mein Job mit sich. Liest man täglich in den IT-Nachrichten, wo wieder ein Sicherheitsleck ist oder welche Viren sich rasend verbreiten, kommt das automatisch. Dennoch mag ich keine Paranoia und glaube, dass sich die beste Sicherheits-Zentrale immer noch zwischen den Ohren des Nutzers befindet. So habe ich bislang immer davon abgesehen, meine Webcams abzukleben. Das schien mir übervorsichtig - doch dann kam ER. ER macht es und das brachte mich zum Nachdenken.
Mark Zuckerberg, Chef von Facebook und je nach Sichtweise genialer Innovator oder Nemesis der sozialen Netzwerke, klebt seine Webcam ab. Ein Foto seines Arbeitsplatzes hatte dies (wohl unabsichtlich) gezeigt und manchem Informatiker stockte kurz der Atem. Ein Mann, der wahrscheinlich hinter 5 Firewalls sitzt und ein hochbezahltes Sicherheits-Team sein Eigen nennt, sieht sich gefährdet? Wow. Ich fragte mich sofort: Wie wahrscheinlich ist eine solch feindliche Übernahme der Cam? Wie wird das eigentlich technisch gemacht?
Es wäre wohl für jeden Hacker ein Traum, Mark Zuckerberg unbemerkt z.B. beim Nasebohren zu filmen und das stolz in Umlauf zu bringen. Das Aufsehen wäre gigantisch, die Motivation wäre also in diesem speziellen Fall hoch. Die Schlagzeile „Ashampoo-Redakteur in Unterhosen gefilmt“, würde hingegen niemanden interessieren. Also nur ein spezieller Einzelfall? Bei der Recherche zeigte sich aber ein anderes Bild, denn bei solchen Angriffen ist die Cam meistens nur ein Teil des Ganzen, hier wird gleich der ganze Rechner nach Passworten, Bankdaten oder persönlichen Dokumenten durchforstet, die Kamera ist „nur“ zusätzliches Spionagewerkzeug. Und das passiert leider nicht selten, oftmals unbemerkt.
Remote Access Trojaner (RAT) sind praktisch Fernsteuerungen für Rechner und stecken oftmals hinter solchen Attacken. Einmal ins System eingeschleust, können sie jegliche Art von Schadsoftware installieren und damit dann Tastatureingaben überwachen, Screenshots erstellen oder eben auch die Webcam aktivieren. Einfangen kann man sich diese Trojaner wie jede andere Schadsoftware auch: Dubiose Mail-Anhänge, Programme von nicht vertrauenswürdigen Quellen, Sicherheitslecks in Browsern / Flash oder Raubkopien sind hier die üblichen Verdächtigen. Ist die Schadsoftware dann besonders neu oder raffiniert, kann Sie durch die Fänge der Antivirussoftware schlüpfen.
Geht dann nicht ein verräterisches Licht neben der Kamera an? Nicht unbedingt. Die Lampe kann deaktiviert werden, wenn die Schadsoftware gut programmiert ist. Zudem sprechen wir von einem kleinen Lämpchen, keinem Oberkörperbräuner, man könnte es schlicht übersehen oder an eine Fehlfunktion glauben. Hinter diesen Attacken müssen dabei nicht mal kriminelle Superhirne stecken, eine Art Baukasten für diese Software kann man in den dunklen Ecken des Internets auch käuflich erwerben. Zwischen 50 und 1000 € ist man dabei, je nach Programm-Umfang und Qualität. Diese Programme kann man dann nach Belieben konfigurieren und dann – möglichst verlockend – in Umlauf bringen.
Erste Hilfe ist hier recht einfach. Nutzt man die Webcam nicht, kann man die Webcam deinstallieren, im System deaktivieren (einfach mal im Gerätemanager suchen) oder teilweise (je nach Hersteller) schon im BIOS heraus kicken. Nutzt man die Kamera z.B. für Skype, genügt ein Post-It oder kleiner Aufkleber, damit die Linse ansonsten blind ist. Ich werde übrigens auch in Zukunft meine Webcams nicht abkleben. Wenn jemand schon meinen Rechner so umfassend gehackt hat, dass er meine Webcam unbemerkt aktivieren kann, so ist die Kamera mein kleinstes Problem. Hoffentlich sieht er mich dann am Montagmorgen, Strafe muss sein!
<strong>Anmerkung des Autors</strong>
Ist man bereits an diesem Punkt angelangt, gehen die Gedankenspiele weiter. Wie sicher ist mein Fernseher, wo er doch „smart“ ist und Internet, Apps und Co kein Problem für ihn darstellen? Ich wusste z.B. bis gestern nicht, dass er auch Gesten deuten kann (ich nutze diese Funktionen generell nicht, weil ich mir dabei albern vorkomme) und so zweifellos eine Kamera eingebaut ist. Wie ist es mit dem Mikro, das ja spätestens seit Windows 10 ebenso auf meine Spracheingaben wartet? Und überhaupt: Wie sieht es mit dem Handy aus?
So liegt viel Arbeit bei den Produzenten und Sicherheitsfirmen, um uns vor Gefahren zu bewahren. Und auch wir alle müssen ganz genau hinsehen: Je „intelligenter“ Geräte sind, desto schlauer müssen wir sein, sie richtig zu nutzen. Bleiben Sie sicher!