{"id":4512,"date":"2014-11-21T09:20:01","date_gmt":"2014-11-21T09:20:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4512"},"modified":"2020-02-26T18:37:32","modified_gmt":"2020-02-26T16:37:32","slug":"webcam-einbrueche","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/webcam-einbrueche\/4512\/","title":{"rendered":"Wer ist schuld an „gehackten“ privaten Kameras?"},"content":{"rendered":"

In den letzten Tagen war in den Nachrichten viel \u00fcber \u201egehackte Webcams\u201c, \u201ekompromittierte Babyfone\u201c oder eine \u201erussische Webseite, die britische B\u00fcrger \u00fcberwacht\u201c zu lesen (unter anderem bei der BBC<\/a>, CNN<\/a> und dem BusinessInsider<\/a>). Wenn man die Kommentare der Betroffenen liest, scheint die Situation wirklich ernst zu sein. Aber warum?<\/p>\n

\"Webcam\"<\/a><\/p>\n

Von den Anwendern \u00fcber offizielle Stellen bis zu den Webcam-Herstellern \u2013 jeder beschuldigt jeden, statt nach einer L\u00f6sung zu suchen. Der Hauptpunkt auch dieser Geschichte ist jedoch folgender: Wenn Sie ein Ger\u00e4t besitzen, das mit dem Internet verbunden ist, sollten Sie die Sicherheitsnachrichten verfolgen. Denn anderenfalls k\u00f6nnte Ihr Privatleben irgendwann, irgendwo online auftauchen, sichtbar f\u00fcr jeden. Und das vielleicht sogar, ohne Ihr Wissen.<\/p>\n

Was ist passiert?<\/strong><\/p>\n

Ganz einfach: Nehmen wir an, Sie kaufen eine Webcam. Keine simple mit USB-Anschluss, die an Ihren Computer angeschlossen wird, sondern eine moderne, drahtlose Kamera, die Video-Streaming erm\u00f6glicht und mit der Sie nach Ihrem Baby sehen, Ihr Auto in der Garage \u00fcberwachen oder Ihren Garten sehen k\u00f6nnen \u2013 aus jedem beliebigen Raum Ihres Hauses oder sogar, wenn Sie sich in einer anderen Stadt oder einem anderen Land aufhalten. Sie stecken Sie ein, folgen den wenigen Schritten des \u201eSchnellstart\u201c-Zettels und schon funktioniert die Kamera! Tolle Technologie, ein echtes Beispiel f\u00fcr die moderne, digitale Welt!<\/p>\n

Tja, nicht ganz. Das Problem dabei ist der \u201eschon-funktioniert\u2019s\u201c-Teil. Denn es zeigt sich immer wieder, dass viele Anwender sich dar\u00fcber freuen, dass das Ger\u00e4t so gut funktioniert, sich aber nicht die M\u00fche machen, das Standard-Passwort zu \u00e4ndern oder vielleicht gar nicht wissen, dass dies sehr zu empfehlen ist.<\/p>\n

Viele machen sich nicht die M\u00fche, das Standard #Passwort der #Webcam zu \u00e4ndern.<\/p>Tweet<\/a><\/blockquote>\n

Das bedeutet, dass jeder, der die genaue Adresse der Kamera und das Standard-Passwort (sie wissen schon, das \u00fcbliche \u201e1234\u201c) kennt, auf Ihre sehr privaten Daten zugreifen kann. Sie fragen, wie jemand an die genaue Adresse der Kamera kommen kann? Dazu gibt man einen komplizierten Suchbegriff bei Google ein und erh\u00e4lt Links zu Tausenden von Kameras, die gerade online sind.<\/p>\n

Es dauerte nicht lange, bis jemand f\u00fcr alle Perversen da drau\u00dfen eine Webseite eingerichtet hat, die nach ungesch\u00fctzten Webcams sucht und diese nach L\u00e4ndern und Regionen sortiert (basierend auf den IP-Adressen der Kameras, die den Standort verraten). Es gibt sogar einen Themenstrang in einem zugriffsbeschr\u00e4nkten Forum, in dem Webcam-Screenshots mit den \u201eerstaunlichsten\u201c Inhalten diskutiert werden. Autsch!<\/p>\n

Wer ist schuld daran?<\/strong><\/p>\n

Jeder und niemand. Betrachten wir zun\u00e4chst einmal die Cyberkriminellen. Die Leute, die die eben genannte Webseite erstellt haben, haben sich nicht selbst mit irgendwelchen fortschrittlichen Technologien bei irgendwelchen Ger\u00e4ten eingehackt. Sie haben nicht einmal Exploit-Sicherheitsl\u00fccken in der Software der Kameras verwendet. Sie haben keine Phishing-Seite eingerichtet, um Ihre vertraulichen Passw\u00f6rter zu stehlen. Sie haben einfach nur eine Fehlkonfiguration<\/em> ausgenutzt.<\/p>\n

Sie sind in Ger\u00e4te eingebrochen, die nicht mit Blick auf die Sicherheit entwickelt wurden. Das ist, wie wenn man eine Geldb\u00f6rse an sich nimmt, die jemand in einem Caf\u00e9 vergessen hat. Der Besitzer h\u00e4tte sie nicht an einem \u00f6ffentlichen Ort liegen lassen sollen. Sie zu stehlen ist nicht das Gleiche, wie in ein Haus einzubrechen \u2013 aber nat\u00fcrlich dennoch nicht richtig.<\/p>\n

Kommen wir zu den Anwendern. Sie haben das Standard-Passwort nicht ge\u00e4ndert, obwohl das wahrscheinlich irgendwo in der Anleitung empfohlen wird (sie wissen schon, auf Seit 57 im Kleingedruckten \u2013 irgendwo dort). Lesen Sie Anleitungen von Ger\u00e4ten, die \u201eeinfach so funktionieren\u201c? Die Hersteller von Webcams versuchen, diese so einfach benutzbar wie m\u00f6glich zu machen. Manchmal \u00fcbersehen sie offensichtliche Sicherheitsprobleme zum Wohl der einfachen Benutzbarkeit. Wenn eine Kamera vom Nutzer vor der ersten Nutzung verlangt<\/em>, das Standard-Passwort zu \u00e4ndern (das w\u00e4ren etwa zehn Zeilen zus\u00e4tzlicher Code im Programm \u2013 ganz einfach!), k\u00f6nnten solche Vorf\u00e4lle vermieden werden.<\/p>\n

\n

A story about Jessica, free #antivirus<\/a>, importance of education and mutual aid http:\/\/t.co\/8BfxyX7tsA<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) September 30, 2014<\/a><\/p><\/blockquote>\n