{"id":9816,"date":"2017-02-22T10:44:36","date_gmt":"2017-02-22T10:44:36","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=9816"},"modified":"2017-02-27T10:57:42","modified_gmt":"2017-02-27T10:57:42","slug":"webcams-hacked-again","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/webcams-hacked-again\/9816\/","title":{"rendered":"Webcams vs. Menschen"},"content":{"rendered":"<p>J\u00fcngste Nachrichten \u00fcber gehackte IP-Kameras und den illegalen Online-Verkauf von privaten Videoaufnahmen haben das Internet mal wieder in Aufruhr versetzt. Solche\u00a0<a href=\"https:\/\/www.kaspersky.de\/blog\/2ch-webcam-hack\/7556\/\" target=\"_blank\" rel=\"noopener\">Schlagzeilen<\/a> sind heute nicht mehr ungew\u00f6hnlich; einer der neuen F\u00e4lle beinhaltet allerdings eine heikle \u00dcberraschung: Die Kameras befanden sich in einer Klinik f\u00fcr plastische Chirurgie in Moskau. Sie k\u00f6nnen sich die Aufnahmen ohne Zweifel vorstellen. Zun\u00e4chst <a href=\"http:\/\/www.bbc.com\/russian\/features-38929977\" target=\"_blank\" rel=\"noopener nofollow\">berichtete<\/a>\u00a0die russische BBC \u00fcber diesen Vorfall. Kollegen des Kaspersky Lab \u00e4u\u00dferten sich in diesem Artikel und machten auf laxe Sicherheitspraktiken der Besitzer aufmerksam. An dieser Stelle wollen wir uns ein bisschen tiefer mit dem Thema besch\u00e4ftigen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-9819\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/02\/06134745\/webcam-hacks-featured.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<h3>Welche Bedrohung stellt \u00dcberwachung dar?<\/h3>\n<p>Die offensichtlichste und unangenehmste Konsequenz von geleakten \u00dcberwachungsvideos ist die potentielle <a href=\"https:\/\/www.kaspersky.de\/blog\/good-facial-recognition\/8489\/\" target=\"_blank\" rel=\"noopener\">Identifikation der Menschen<\/a> in den Aufnahmen. Anders gesagt, ein Krimineller k\u00f6nnte Sie identifizieren und dann sein Wissen durch eine Erpressung oder einen Einbruch gegen Sie verwenden. Mal ganz abgesehen von der Verletzung der Privatsph\u00e4re.<\/p>\n<p>Nat\u00fcrlich, Videoaufnahmen alleine reichen nicht aus, um ausreichende Informationen \u00fcber ein Opfer zu sammeln, aber Normalb\u00fcrger ver\u00f6ffentlichen freiwillig jede Menge pers\u00f6nliche Informationen online. In dem wohl am h\u00e4ufigsten publizierten Vorfall wurden <a href=\"https:\/\/www.kaspersky.com\/blog\/findface-deanon\/\" target=\"_blank\" rel=\"noopener nofollow\">Pornodarstellerinnen \u00f6ffentlich blo\u00dfgestellt<\/a>. Aktive Imageboard-User fanden Profile und Kontaktinformationen der Darstellerinnen in sozialen Netzwerken mit Hilfe von Gesichtserkennungs-Dienstleistern wie zum Beispiel FindFace, woraufhin sie die Frauen schikanierten.<\/p>\n<p>Die Anzahl der \u00dcberwachungskameras steigt stetig, genauso wie deren Bildqualit\u00e4t. So sind zum Beispiel fast alle Eing\u00e4nge zu Wohngeb\u00e4uden in Moskau mit IR-Kameras ausgestattet, die Aufnahmen mit solider Qualit\u00e4t liefern, sogar im Dunkeln. Haben Sie sich jemals gefragt, von wie vielen \u00dcberwachungskameras Sie auf dem Weg vom \u00f6rtlichen Supermarkt nach Hause gesehen werden? Haben Sie sich jemals Gedanken \u00fcber potentielle <a href=\"https:\/\/www.kaspersky.de\/blog\/bad-facial-recognition\/8503\/\" target=\"_blank\" rel=\"noopener\">Bedrohungen<\/a> und Mittel dieser Schutzma\u00dfnahmen gemacht?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The dark side of facial recognition? <a href=\"https:\/\/t.co\/7I6B8MAZuW\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/7I6B8MAZuW<\/a> <a href=\"https:\/\/t.co\/j2O7QkmlF0\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/j2O7QkmlF0<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/767793551426121728?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 22, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Leider ist es unm\u00f6glich die \u00dcberwachung vollst\u00e4ndig zu vermeiden. Man kann die omnipr\u00e4senten \u00dcberwachungssysteme nicht mehr l\u00e4nger mit Masken, Brillen oder\u00a0<a href=\"https:\/\/www.kaspersky.de\/blog\/camouflaging-from-global-surveillance\/6260\/\" target=\"_blank\" rel=\"noopener\">speziellem Make-Up<\/a> austricksen; moderne Systeme verlassen sich nicht nur auf Gesichtserkennung, sondern auch auf die Analyse Ihres Laufstils, Ihres Verhaltens und sogar Ihrer Stimmung.<\/p>\n<p>Solche hochentwickelten Systeme werden allerdings nur von Regierungsorganisationen und fortschrittlichen H\u00e4ndlern eingesetzt. Erstere verfolgen das Ziel der \u00f6ffentlichen Sicherheit (das behaupten sie jedenfalls) und Letztere suchen Wege, um Produkte schnell und effizient an den Kunden zu <a href=\"https:\/\/www.forbes.com\/forbes\/welcome\/?toURL=https:\/\/www.forbes.com\/sites\/neilstern\/2016\/12\/05\/amazon-go-a-game-changer-for-the-retail-industry\/&amp;refURL=&amp;referrer=#16078cd87efb\" target=\"_blank\" rel=\"noopener nofollow\">bringen<\/a>. Der Rest der Welt setzt auf die guten, alten IP-Kameras und in manchen F\u00e4llen auf Webcams. Die schlechte Nachricht ist, dass f\u00fcr <a href=\"https:\/\/securelist.com\/blog\/research\/70008\/does-cctv-put-the-public-at-risk-of-cyberattack\/\" target=\"_blank\" rel=\"noopener\">keine von ihnen Sicherheit eine Priorit\u00e4t darstellt<\/a>.<\/p>\n<p>Wie werden Aufnahmen geleakt? Na, das ist sehr einfach: Viele Kameras sind vernetzt, um ihren Besitzern zu helfen, das \u00fcberwachte Gebiet von \u00fcberall auf der Welt im Auge zu behalten. Der Zugang erfolgt \u00fcber eine Webschnittstelle. Mit anderen Worten, jede<\/p>\n<p>Kamera hat eine eigene kleine Webseite. Diese Webschnittstelle verf\u00fcgt unter Umst\u00e4nden \u00fcber eine vollentwickelte Verwaltungskonsole, mit der der Blickwinkel der Aufnahme ge\u00e4ndert, das Bild vergr\u00f6\u00dfert oder der Sound aktiviert werden kann. In anderen F\u00e4llen handelt es sich bei der Webseite einfach nur um einen ununterbrochenen Stream oder fortlaufend aktualisierte Bilder, so in etwa wie eine Fernseh\u00fcbertragung. Aber hier liegt das Problem: Diese \u201eWebseiten\u201c und \u201e\u00dcbertragungen\u201c k\u00f6nnen von <a href=\"https:\/\/www.kaspersky.de\/blog\/shodan-censys\/7133\/\" target=\"_blank\" rel=\"noopener\">spezialisierten Suchsystemen wie Shodan<\/a> und Censys m\u00fchelos aufgesp\u00fcrt werden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Yet another reason you should put some tape over your webcam <a href=\"https:\/\/t.co\/aWULG4gxU8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/aWULG4gxU8<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/scary?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#scary<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/reality?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#reality<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/TV?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TV<\/a> <a href=\"https:\/\/t.co\/ob4reqq2E9\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ob4reqq2E9<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/725818193357459457?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 28, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Fangen Sie mit den richtigen Einstellungen f\u00fcr Ihre IP-Kamera an<\/h3>\n<p>Warum sind so viele Kamera-Feeds verf\u00fcgbar, dass es f\u00fcr sie eine eigene Suchmaschine gibt? Auf den Punkt gebracht ist das Problem, dass sowohl Benutzer als auch Kamerahersteller Bedienkomfort gegen\u00fcber Ger\u00e4tesicherheit vorziehen. Darum k\u00f6nnen \u00dcberwachungskameras m\u00fchelos mit einem Brute-Force-Angriff gehackt werden.<\/p>\n<p>Nichtsdestotrotz kann das Risiko auf verschiedene Weisen minimiert werden. Erstens sollte man regelm\u00e4\u00dfig die Firmware aktualisieren und sichere Passw\u00f6rter benutzen, die regelm\u00e4\u00dfig ge\u00e4ndert werden sollten. Eine Anleitung daf\u00fcr findet man normalerweise im Benutzerhandbuch oder im Support-Bereich der Produktwebseite.<\/p>\n<p>Updates und sichere Passw\u00f6rter sind ein absolutes Minimum, wenn es um Sicherheit geht, aber leider sind sie kein Wundermittel: Verk\u00e4ufer z\u00f6gern Firmware-Updates oder Patches f\u00fcr Schwachstellen oft monatelang hinaus, wodurch (nicht gerade) geheime Hintert\u00fcren zu Kamera-Schnittstellen offengelassen werden. \u00dcbrigens steht ein gro\u00dfer Name nicht automatisch f\u00fcr gesunde Sicherheitspraktiken. Aber zumindest reagieren bekannte Marken auf <a href=\"https:\/\/www.ftc.gov\/news-events\/press-releases\/2014\/02\/ftc-approves-final-order-settling-charges-against-trendnet-inc\" target=\"_blank\" rel=\"noopener nofollow\">hartn\u00e4ckige Appelle<\/a> der Regierungen, die <a href=\"https:\/\/www.ftc.gov\/news-events\/press-releases\/2017\/01\/ftc-charges-d-link-put-consumers-privacy-risk-due-inadequate\" target=\"_blank\" rel=\"noopener nofollow\">Usersicherheit<\/a> zu verbessern.<\/p>\n<p>Zweitens sollte man immer ungenutzte Funktionen deaktivieren. Das gilt insbesondere f\u00fcr die zahlreichen Cloud-Services, mit denen immer mehr Kameras standardm\u00e4\u00dfig eingerichtet werden. Diese Services k\u00f6nnen zum Beispiel den Remote-Zugriff auf die Aufnahmen \u00fcber eine Smartphone-App oder sogar das Speichern des \u00dcberwachungsmaterials anbieten. Diese Leistungen sind zwar praktisch, aber sie sind nicht wirklich durchschaubar f\u00fcr den Endnutzer; und aus diesem Grund ist das\u00a0<a href=\"https:\/\/www.rapid7.com\/docs\/Hacking-IoT-A-Case-Study-on-Baby-Monitor-Exposures-and-Vulnerabilities.pdf\" target=\"_blank\" rel=\"noopener nofollow\">tats\u00e4chliche Sicherheitsniveau<\/a> schwer einsch\u00e4tzbar.<\/p>\n<p>F\u00fcr zus\u00e4tzliche Ma\u00dfnahmen wird ein gewisses Ma\u00df an Expertenkenntnissen ben\u00f6tigt. Man k\u00f6nnte zum Beispiel den HTTPS-Zugriff auf die Kamera aktivieren. Zugegeben, in diesem Fall wird wahrscheinlich ein selbst ausgestelltes Zertifikat benutzt, was wiederholte Browserwarnungen zur Folge h\u00e4tte; aber es ist zumindest etwas.<\/p>\n<p>Ansonsten k\u00f6nnten Sie noch Ihren Heimrouter so einstellen, dass Ihr internes Netzwerk von der Au\u00dfenwelt abgeschirmt wird, wobei der exklusive Zugang nur f\u00fcr einige ausgew\u00e4hlte Ger\u00e4tefunktionen gew\u00e4hrt wird. Eine weitere M\u00f6glichkeit ist ein zwischengeschaltetes Ger\u00e4t in Form eines NAS-Speichersystems. Sogar eine einfache IP-Kamera wird mit einer Video\u00fcberwachungssoftware geliefert. In diesem Fall sollten Sie nat\u00fcrlich, wie bereits oben beschrieben, den gesicherten Zugriff aktivieren.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How to hide from surveillance cameras: the past and the future <a href=\"https:\/\/t.co\/nBvu6No0i7\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/nBvu6No0i7<\/a> <a href=\"http:\/\/t.co\/7BAirXhWpc\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/7BAirXhWpc<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644872513953120256?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 18, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Heutzutage haben alle Ger\u00e4te eine Webcam<\/h3>\n<p>Bisher ging es nur um IP-Kameras. Was Webcams angeht, wissen Sie schon, was Sie tun m\u00fcssen. Wenn es sich um eine eigenst\u00e4ndige Webcam handelt, schlie\u00dfen Sie sie nur an den USB-Anschluss an, wenn Sie sie brauchen. Wenn Ihr Laptop eine integrierte Kamera hat, k\u00f6nnen Sie sie einfach mit einem Aufkleber abdecken. Kein Fan vom Anblick? Daf\u00fcr gibt es spezielle Sets mit Plastikabdeckungen.<\/p>\n<p>Bei Smartphones ist es noch einfacher: F\u00fcr die Kamera auf der R\u00fcckseite reicht eine robuste, nicht transparente H\u00fclle, f\u00fcr die Vorderseite ein Aufkleber. Und vergessen Sie nicht, eine Antivirus-Software auf allen Ger\u00e4ten zu benutzen.<\/p>\n<h3>Und was ist mit den Kameras von anderen Leuten?<\/h3>\n<p>Noch eine Sache: Sie k\u00f6nnen nichts gegen \u00f6ffentliche \u00dcberwachungskameras machen. Wenn es sein muss, lernen Sie ihre Standorte auswendig und vermeiden Sie sie soweit wie m\u00f6glich. Das k\u00f6nnte jedoch seltsam aussehen und noch mehr Aufmerksamkeit auf Sie lenken. Bei <em>halb<\/em>-\u00f6ffentlicher \u00dcberwachung (um es mal so zu nennen) k\u00f6nnen sie verschiedene Dinge tun. Hierbei geht es um Kameras, die in <a href=\"http:\/\/ren.tv\/novosti\/2017-01-15\/po-tu-storonu-kamery-zhitel-tveri-opublikoval-nachalo-voyny-sosedey-v-svoem\" target=\"_blank\" rel=\"noopener nofollow\">Eingangsbereichen und <\/a><a href=\"http:\/\/ren.tv\/novosti\/2017-01-15\/po-tu-storonu-kamery-zhitel-tveri-opublikoval-nachalo-voyny-sosedey-v-svoem\" target=\"_blank\" rel=\"noopener nofollow\">Treppenh\u00e4usern<\/a> von Wohngeb\u00e4uden installiert werden.<\/p>\n<p>Die einschl\u00e4gigen Vorschriften variieren je nach Land. In L\u00e4ndern wie Russland zum Beispiel betrachtet man den Eingangsbereich als Gemeinschaftseigentum, sodass alle Bewohner und das Geb\u00e4udemanagement der Installation von \u00dcberwachungskameras zustimmen m\u00fcssen. Wenn der Besitzer der Kamera mit dessen Hilfe nicht in Privateigentum blicken kann, wird die Installation in der Regel ohne Umst\u00e4nde genehmigt.<\/p>\n<p>Allerdings, bevor Sie gegen die Installation einer Kamera im Eingang k\u00e4mpfen, denken Sie daran, dass eine solche Kamera hilfreich sein k\u00f6nnte, falls Sie Kriminelle im Falle von Vandalismus oder Einbruch identifizieren m\u00fcssen. Kriminelle k\u00f6nnten sogar von einer Kamera abgeschreckt werden, selbst von einer Attrappe. Aber versteckte Kameras oder geheime \u00dcberwachung sind definitiv verboten. Lassen Sie blo\u00df die Finger davon!<\/p>\n<p>Falls jemand Aufnahmen von Ihnen ohne Ihre Erlaubnis online gestellt hat, k\u00f6nnen Sie \u00fcber den Rechtsweg deren Entfernung durchsetzen. Man muss allerdings ein paar Kleinigkeiten beachten. Denken Sie erstens an den <a href=\"https:\/\/de.wikipedia.org\/wiki\/Streisand-Effekt\" target=\"_blank\" rel=\"noopener nofollow\">Streisand-Effekt<\/a>. Zweitens k\u00f6nnte es f\u00fcr fast alles rechtliche Besonderheiten geben. Zum Beispiel ein Video von einem \u00f6ffentlichen Ort, in dem Menschen au\u00dfer Ihnen auftauchen, wird nicht unbedingt zum Gegenstand eines Gerichtsverfahrens.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kameras in Geb\u00e4uden, im \u00f6ffentlichen Raum und sogar Zuhause spionieren uns unbe-merkt und ohne unsere Zustimmung nach. Was k\u00f6nnen wir dagegen unternehmen?<\/p>\n","protected":false},"author":2049,"featured_media":9820,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286,10],"tags":[1212,130,341,2427,2428],"class_list":{"0":"post-9816","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-tips","9":"tag-kameras","10":"tag-privatsphare","11":"tag-uberwachung","12":"tag-verfolgung","13":"tag-videouberwachung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/webcams-hacked-again\/9816\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/webcams-hacked-again\/5953\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/webcams-hacked-again\/10846\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/webcams-hacked-again\/8436\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/webcams-hacked-again\/8960\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/webcams-hacked-again\/10119\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/webcams-hacked-again\/9858\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/webcams-hacked-again\/14179\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/webcams-hacked-again\/14119\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/webcams-hacked-again\/6747\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/webcams-hacked-again\/7172\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/webcams-hacked-again\/6280\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/webcams-hacked-again\/14637\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/webcams-hacked-again\/14179\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/webcams-hacked-again\/14119\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/webcams-hacked-again\/14119\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/privatsphare\/","name":"Privatsph\u00e4re"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2049"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=9816"}],"version-history":[{"count":0,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9816\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/9820"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=9816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=9816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=9816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}