Du bist hier:
• 2 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Sicherheitslücken und Trojaner

Webcam und Smartphone-Kamera hacken

Kann man Bilder und Videos mit einer Handykamera oder Webcam aufnehmen, ohne dass der Besitzer etwas merkt? Leider ja. Hier sind drei Beispiele und Tipps zum Schutz.

Zeigefinger und Daumen kleben einen kleinen Aufkleber mit Totenkopf auf die Selfie-Cam eines Smartphones. Bild: Verbraucherzentrale NRW
Bild: Verbraucherzentrale NRWDie Kamera am Handy abzukleben, schützt am besten vor ungewollten Aufnahmen.

Das Wichtigste in Kürze

  • Eine Webcam kann durch Schadprogramme oder Apps unbemerkt gestartet werden.
  • Bei Apps sollte man unbedingt deren Zugriffsberechtigungen beachten und eventuell deaktivieren.
  • Der sicherste Schutz ist das Abkleben der Kamera.

"Ich habe deine Kamera gehackt und dich bei sexuellen Handlungen gefilmt." Mit solchen Sätzen werden seit Monaten E-Mails verschickt. Die Empfänger sollen in der Regel Bitcoins überweisen, damit die Aufnahmen nicht an Freunde und Familienmitglieder geschickt werden.

Meistens kennen die Absender der E-Mails die Empfänger gar nicht und behaupten nur, Aufnahmen zu haben. Aber wie realistisch ist es eigentlich, Bilder und Videos von einer fremden Kamera zu bekommen, ohne dass die Betroffenen es merken?

Leider besteht die Möglichkeit wirklich. In diesem November zeigen gleich drei Meldungen konkrete Gefahren. Wir beschreiben sie und listen am Ende des Artikels auf, wie ihr euch schützen könnt.


Trojaner "PsiXBot"

Es ist ein schädliches Programm, das sich auf Windows-Rechnern einnistet. Im September soll "PsiXBot" um ein neues "PornModule" erweitert worden sein, berichtet die IT-Sicherheitsfirma proofpoint. Die Erweiterung enthält ein Wörterbuch mit pornografischen Begriffen und checkt geöffnete Fenster nach den Wörtern ab. Findet es welche, zum Beispiel wenn der Nutzer eine Pornoseite aufruft, startet der Trojaner die Webcam (falls vorhanden) und nimmt eine AVI-Datei auf. Die wird an einen Server geschickt. Das alles geschieht natürlich im Hintergrund, ohne besonderen Hinweis an die Person vor dem Bildschirm.


Sicherheitslücke in Android-Kamera-App

Wenn man bei Android eine App installiert, kann man ihr bestimmte Zugriffsrechte geben oder verweigern – zumindest seit Android 6 (Marshmallow). Eigentlich sollten die Einstellungen sicher sein. Hat also zum Beispiel eine Wetter-App kein Recht, auf die Kamera zuzugreifen, kann sie das auch nicht. Eigentlich. Denn die Sicherheitsfirma Checkmarx hat eine Lücke in der Kamera-App von Android entdeckt. Die gute Nachricht: Seit einem Update im Juli 2019 soll sie laut Android-Hersteller Google geschlossen sein.

Die manipulierte Wetter-App von Checkmarx konnte auch ohne Berechtigung Bilder, Videos und Audio aufnehmen. Sie nutzte nämlich eine Sicherheitslücke in der Kamera-App und zwang sie, unbemerkt Aufnahmen zu machen. Mit dem Recht, auf den Speicher zuzugreifen, konnte die App dann die Dateien im Hintergrund verschicken.


Facebook-App

Auch Facebook machte erneut Schlagzeilen. Nutzer von iPhones mit dem Betriebssystem iOS 13.2.2 haben bemerkt, dass die Facebook-App die Selfie-Kamera gestartet hat – ohne dass die Nutzer ein Foto oder Video hätten machen wollen. Facebook sprach von einem Programmfehler, der per Update behoben worden sein soll. Und Aufzeichnungen seien offenbar nicht auf Server von Facebook übertragen worden. Trotzdem zeigt das, wie Apps auch auf iPhones und iPads die Kameras steuern können, ohne dass Nutzer aktiv ein Foto oder Video machen möchten: Man muss der entsprechenden App nur ein mal den Zugriff auf die Kamera erlauben und vergessen, diese Erlaubnis wieder zu entziehen.


Tipps zum Schutz

  1. Zugegeben, es sieht blöd aus. Aber die Kameras abzukleben, wenn ihr sie nicht braucht, ist eine der besten Methoden, sich vor unbemerkten Aufnahmen zu schützen.
  2. Haltet eure Betriebssysteme und Apps aktuell. Sobald es Updates gibt, solltet ihr sie installieren. Aber: Nur Updates aus offiziellen Quellen (also dem App Store, Play Store etc.). Das gilt natürlich auch für die Apps selbst. Auf dubiosen Internetseiten und in E-Mails oder SMS werden immer wieder angebliche Updates für beliebte Apps angeboten, die sich als schädliche Software entpuppen.
  3. Prüft die App-Berechtigungen kritisch. Ist das, was eine App will, wirklich nachvollziehbar? Wenn nicht, installiert sie lieber gar nicht erst. Mehr zu App-Rechten lest ihr hier.
  4. Wollt ihr mit einer App ein Foto oder Video machen, braucht sie natürlich das Zugriffsrecht für die Kamera. Aber nachdem ihr fertig seid, könnt ihr das Recht wieder abschalten. Bei Android öffnet ihr dafür die Einstellungen, tippt dann auf Apps, wählt die entsprechende App aus und tippt anschließend auf Berechtigungen. Bei Apple-Geräten öffnet ihr die Einstellungen, scrollt runter zur entsprechenden App, tippt sie an und schaltet dann mit den Schiebereglern die Zugriffsrechte ein oder aus.
  5. Nutzt ein aktuelles Virenschutzprogramm und lasst euer Gerät auch mal auf Schadprogramme scannen. Das gilt vor allem fürs Betriebssystem Windows!

Auch Gerätehersteller könnten den Schutz noch erhöhen. So wäre es zum Beispiel sinnvoll, wenn Webcams und Smartphone-Kameras eine kleine Leuchte hätten, die angeht, sobald die Kamera aktiv ist. Wobei das auch nur bedingt hilft: Viele Schadprogramme sind in der Lage, die Kamera zu aktivieren, ohne dass eine eventuell vorhandene Kontrolleuchte angeht. Definitiv aber sollten Smartphone-Hersteller länger für Sicherheits-Updates sorgen. Mindestens fünf Jahre wünschen sich zum Beispiel die Teilnehmer einer Umfrage der Marktwächter.


(hamo)


Wie hat dir der Artikel gefallen? Top oder Flop?

2 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst
  • Dirk-Richard Lesniewski

    guck mal da,...der HandyHack ohne ErroR

    sers,.allen,..also dieser PsIXBoD(t) ist naja ein Kinderspielzeug,.. wo sich keine buben & mädelz gegenseitig veräppeln.
    Ich persönlich finde das eine Frechheit jemand anderen so ne Sauerei auf's Handy zuladen. Das betrifft eigentlich nur das Android-System und evt. die (Apfelsoftware),..weil das halt die Hauptnutzer (Klienten) sind. Weil die Leutz sich war ein Handy für 3200 oder mehr an Euro kaufen können sich aber absolut null(0) mit dem Zeugs auskennen. Also das heißt sie drücken irgendwelche App's an wovon sie keine Ahnung haben und verbinden ihr Telefon per WiFi oder (w)Lan VpM mit einander,..somit kann frau/mann dann die Foto's usw. von der Gegenseite sehen. Eine nette Spielerei,..evt. mit trance & tracking (technisch sollte der User aber sich schon mit der Softwarelösung beschäftigen) GEBRAUCHSANWEISUNG LESEN!!!
    Gruß AdmiN_DL
    PS: ich will hier nicht über Facebook oder WhatsApp usw. wettern,..aber (oW)

    Nach oben zum Artikelanfang Antworten
  • checked4you

    PsiXBot

    Nach unseren bisherigen Informationen ist PsiXBot ein Windows-Trojaner und läuft nicht auf Android.

    Nach oben zum Artikelanfang