Webcam als Sicherheitsrisiko

© Wikimedia, CC BY-SA 2.0 zxB

IT-Security
09/25/2016

Warum der FBI-Chef empfiehlt, Webcams zu überkleben

Kürzlich hat FBI-Direktor Comey dazu geraten, Webcams auf Laptops abzukleben. Dieser Ratschlag kommt spät, aber nicht ohne guten Grund.

von Florian Christof

Im Juni war zufällig auf einem Foto zu sehen, dass Facebook-Gründer Mark Zuckerberg die Webcam an seinem Laptap mit Klebeband abklebt. Vor einigen Tagen hat FBI-Direktor James Comey in einem Interview erklärt, dass auch er seine Webcams abklebt.

"Aber sicher mache ich das. Ich werde ab und an dafür ausgelacht, aber Leute versperren ja auch ihre Autos", sagt Comey. Er sagte außerdem, dass es beim FBI und in anderen Regierungseinrichtungen die Norm sei, solche Kameras abzukleben. "Das macht man, damit Personen, die dazu nicht berechtigt sind, einem nicht zuschauen. Das ist eine gute Sache."

Damit hat Comey wohl völlig recht, wie ein Beitrag von IT-Security-Expertin Violet Blue auf Engadget zeigt. Sie kritisiert darin, dass es derart lange gedauert hat, bis Regierungsstellen auf die Gefahr von Webcam-Hacks reagierten. Gleichzeitig listet sie Vorfälle auf, in denen Fotos und Videos mit in Laptops integrierten Webcams im großen Stil gemacht wurden, ohne dass die Nutzer davon wussten.

Tausende Fotos von Schülern

2010 wurden an einer Schule im US-Bundesstaat Pennsylvania Schüler mithilfe von Webcams fotografiert, die in Schul-Laptops eingebaut waren. Ein Schüler klagte die Harriton High School und es wurde bekannt, dass er innerhalb von nur zwei Wochen mehr als 400 Mal fotografiert wurde. Manche der Fotos zeigten ihn nur halbnackt oder schlafend.

Die Schule erklärte daraufhin, dass sie in ihren Laptops ein Tracking-System eingebaut hat, um etwaige gestohlene oder verlorene Geräte wiederfinden zu können. Gleichzeitig mussten sie aber zugeben, dass dieses Tracking-System alle 15 Minuten automatisch ein Foto mit der integrierten Webcam anfertigte. Auf diese Weise kamen rund 56.000 geheim angefertigte Fotos von Schülern zustande.

Ein Dollar pro Webcam-Zugang

Bereits im 2013 deckte ein BBC-Artikel die Machenschaften von illegalen Märkten auf, auf denen Zugänge zu Laptop-Webcams verkauft werden. Demnach kostet der Zugang zu einer Webcam einer Frau einen US-Dollar. Ebenso für einen US-Dollar ist der Zugang zu hundert Webcams von Laptops, die Männern gehören zu haben. Die Programme, mit denen es möglich ist, die Webcam eines Computers unerlaubterweise in Betrieb zu nehmen, überschreiben dabei das Record-Licht, sodass es für die Opfer nicht ersichtlich ist, dass die Webcam gerade aufzeichnet.

Durch klassische Phishing-Angriffe würden diese Programme auf die Computer gelangen, schreibt Violet Blue.

Tausende nutzen illegale Spy-Software

Die bekannteste dieser Spy-Software ist wohl "Blackshades". Sie beschert Zugang zu Fotos und andere Dateien auf dem Gerät der Opfer. Blackshades zeichnet sämtliche Tastatureingaben auf, kann auf diese Weise Passwörter stehlen und eben die Webcam aktivieren, all das geschieht so, dass es die Gerätebesitzer nicht mitbekommen.

2014 nahm das FBI Ermittlungen gegen Webcam-Hacker auf, die das benannte Programm verwendeten. Dabei kamen sie zur Erkenntnis, dass Blackshades von mehreren tausend Hackern aus mehr als hundert verschiedenen Ländern gekauft wurde.

Angesichts solcher Vorfälle hat FBI-Direktor Comey wohl recht, wenn er empfiehlt, dass alle ihre Webcams bedecken sollten. Es sei eine einfache Maßnahme für mehr Sicherheit, so Comey.