{"id":2320,"date":"2014-01-30T16:00:35","date_gmt":"2014-01-30T16:00:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=2320"},"modified":"2020-02-26T18:31:31","modified_gmt":"2020-02-26T16:31:31","slug":"hor-mal-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/hor-mal-chrome\/2320\/","title":{"rendered":"H\u00f6r mal, Chrome\u2026"},"content":{"rendered":"<p>Es scheint, dass PCs Sie nicht nur \u00fcber die Kameras ausspionieren k\u00f6nnen, sondern auch gut genug ausgestattet sind, Sie abzuh\u00f6ren \u2013 und das auch noch recht diskret! Alles was daf\u00fcr ben\u00f6tigt wird ist Google Chrome auf dem PC und nat\u00fcrlich ein Mikrofon.<\/p>\n<p>Es ist nicht \u00fcberraschend, dass moderne Webseiten mit einer Menge von PC-Peripherieger\u00e4ten interagieren k\u00f6nnen. Zwar muss der Anwender sich einverstanden erkl\u00e4ren, doch normalerweise ist das ein recht einfacher Prozess, der nur den Klick auf den Ja-Button ben\u00f6tigt. Um zum Beispiel ein Foto in seinem Profil bei einem Sozialen Netzwerk hochzuladen, muss man eine Pop-Up-Anfrage der Webseite best\u00e4tigen und ihr damit erlauben, die eingebaute Kamera zu nutzen, um das Foto zu machen. Um die Webseite davon abzuhalten, die vom Anwender erlaubten Rechte zu missbrauchen, muss der Browser diese Rechte der Webseite wieder nehmen. Doch kann es sein, dass die Webseite ohne Zustimmung des Anwenders einige dieser erlaubten PC-Funktionen weiterhin kontrolliert?<\/p>\n<p>Tal Ater, ein israelischer Software-Entwickler, bewies, dass das absolut passieren kann. Eine Sicherheitsl\u00fccke, die er im Browser Google Chrome entdeckt hat, k\u00f6nnte einen normalen PC in ein Spionagewerkzeug verwandeln, wenn sie von Cyberkriminellen ausgenutzt wird. Das einzige, was sie daf\u00fcr tun m\u00fcssen, ist, den Anwender dazu zu bringen, eine Stimmerkennungsfunktion zu nutzen und der Webseite nur ein einziges Mal zu erlauben, das Mikrofon einzuschalten. Ab dann kann der Kriminelle \u00fcber das Mikrofon alles aufnehmen, selbst wenn die Webseite geschlossen ist. Damit ist auch das rote Blinklicht im Web-Browser nicht mehr zu sehen, das darauf hinweisen w\u00fcrde, dass Ton aufgenommen wird \u2013 und schon glaubt der Anwender, die Aufnahme sei beendet worden.<\/p>\n<div class=\"pullquote\">Eine Sicherheitsl\u00fccke, die im <a href=\"https:\/\/www.kaspersky.de\/blog\/browser-sicherheit-google-chrome\/\" target=\"_blank\" rel=\"noopener\">Browser Google Chrome<\/a> entdeckt wurde, k\u00f6nnte einen normalen PC in ein Spionagewerkzeug verwandeln, wenn sie von Cyberkriminellen ausgenutzt wird.<\/div>\n<p>Um seine Entdeckung zu beweisen, nahm Ater ein <a href=\"http:\/\/www.youtube.com\/watch?v=s5D578JmHdU\" target=\"_blank\" rel=\"noopener nofollow\">vier Minuten langes Video<\/a> auf. Es zeigt, wie ein Anwender eine kompromittierte Webseite \u00f6ffnet und wieder schlie\u00dft, die eine Spracherkennung nutzt, doch der Browser nimmt im Hintergrund weiter Ton auf. Die Aufnahme wird dann an die Google-Server geschickt, in eine Textdatei konvertiert und zur\u00fcckgesendet, um dann in die H\u00e4nde der Cyberkriminellen zu fallen.<\/p>\n<p>Doch es gibt noch einen weiteren Punkt: Die meisten der Webseiten, die Spracheingabe nutzen, werden \u00fcber eine https-Verbindung gesch\u00fctzt. In diesem Fall merkt sich Chrome, dass der Seite erlaubt wurde, das Mikrofon zu nutzen, und fragt den Anwender beim n\u00e4chsten Aufrufen der Seite nicht erneut danach. Zudem k\u00f6nnte die erw\u00e4hnte Sicherheitsl\u00fccke so modifiziert werden, dass bestimmte Worte als Ausl\u00f6ser f\u00fcr eine Aufnahme genutzt werden. Ein fertiges Spionage-Tool!<\/p>\n<p>Interessanterweise ist Google diese Sicherheitsl\u00fccke schon seit dem letzten September bekannt: Bevor Tal Ater seine Entdeckung ver\u00f6ffentlicht hat, kontaktierte er den Suchmaschinen-Giganten und informierte das Unternehmen dar\u00fcber. Innerhalb von zwei Wochen hat ihn das Unternehmen dar\u00fcber informiert, dass der Fehler ausgebessert worden ist und ein Patch daf\u00fcr erstellt wurde; allerdings wurde dieser Patch auch vier Monate danach noch nicht ver\u00f6ffentlicht.<\/p>\n<p>Wir k\u00f6nnen nur dar\u00fcber spekulieren, warum die Entwickler eines der wichtigsten Browser so etwas tun. In der Zwischenzeit empfehlen wir, wachsam zu bleiben, oder sogar ganz davon abzusehen mit Chrome die Spracherkennung von Webseiten zu nutzen. Als letzte M\u00f6glichkeit k\u00f6nnen Sie den Browser auch einfach trennen, inklusive seiner Bookmarks und Prozesse \u2013 auf diese Art kann er nichts mehr aufnehmen oder Daten an Cyberkriminelle schicken.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es scheint, dass PCs Sie nicht nur \u00fcber die Kameras ausspionieren k\u00f6nnen, sondern auch gut genug ausgestattet sind, Sie abzuh\u00f6ren \u2013 und das auch noch recht diskret! Alles was daf\u00fcr ben\u00f6tigt wird ist Google Chrome auf dem PC und nat\u00fcrlich ein Mikrofon.<\/p>\n","protected":false},"author":214,"featured_media":2321,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[36,39,527,260,337],"class_list":{"0":"post-2320","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-chrome","9":"tag-google","10":"tag-mikrofon","11":"tag-sicherheitslucke","12":"tag-spionage"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hor-mal-chrome\/2320\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/chrome\/","name":"Chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2320"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2320\/revisions"}],"predecessor-version":[{"id":22677,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2320\/revisions\/22677"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2321"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}