Webcam zukleben? Paranoid oder begründet?

Letzte Woche wurde während eines Livestream-Übertragung von Mark Zuckerberg klar: Sogar der Facebook-Chef klebt seine Webcam ab. Er, der doch den Datenschutz des grössten sozialen Netzwerks in seinen Händen hat. Was lernen wir daraus? Kein Grund jedenfalls, gleich in Paranoia zu verfallen. Muss man doch sehen, dass Zuckerberg als Leader einer der grössten Tech-Konzerne auch einem grösseren Risiko ausgesetzt ist, ausspioniert zu werden. Aber wer schon einmal in Menlo Park, der Facebook-Hauptzentrale war, weiss auch: Es ist Touristen kaum gestattet, sich in der Nähe des grossen Komplexes aufzuhalten. Dennoch sind Webcams oder IP-Cams ein beliebtes Angriffsziel. Warum? Besonders schwierig ist der Angriff auf Webcams privater Computer nicht. Im Netz kursieren unzählige Anleitungen, nach denen selbst fortgeschrittene Nutzer erfolgreich vorgehen können. Eines der gruseligsten Ereignisse vergangener Tage war eine Webseite, die sich automatisiert durch Netzwerkinfrastukturen Tausender nichtsahnender Bürger durcharbeitete. Die Webseite existiert sogar immer noch. 

Es gibt zwei Arten von «Webcams»: Webcams oder IP-Cams, die übers Internet (über einen DynDNS-Dienst) betrieben werden und solche, die direkt im PC integriert oder über USB angeschlossen sind. Neuere Cams mit herstellerseitigen Cloud-DynDNS-Diensten erleichtern zwar Anwendern das Aufsetzen, doch vergessen manche Nutzer gerne, voreingestellte Standardpasswörter zu ändern. In die Admin-Einstellungen einer IP-Cam gelangt man in der Regel via Browser über eine interne IP wie 192.168.1.4, je nachdem, welche IP vergeben wurde. Admin-Kennwörter wie 1234 sollten auf jeden Fall vermieden werden, wenn die Kamera gegen aussen offen ist.

Bei Webcams, die direkt am PC angeschlossen oder im PC integriert sind, können sich gewiefte Hacker Zugang über eine Malware verschaffen. Wie das möglich ist? Man muss vielleicht nur einmal auf einen bösen Link geklickt haben und die Schad-Software kann sich über ausführbaren Code Zugriff auf die Kamera verschaffen. Der Videostream wird dann möglicherweise über eine Webseite umgeleitet. Das kann so unbemerkt vor sich gehen, dass man es anhand der Status-LEDs der Kamera gar nicht bemerkt. Am sichersten ist, wer seinen Rechner mit aktuellen Sicherheits-Updates versorgt, eine wirkungsvolle Antiviren-Software pflegt und seinen Computer durch eine Firewall schützt. Wie immer gilt natürlich: Auch E-Mail-Anhänge sollten nicht einfach geöffnet werden – erst recht nicht, wenn man deren Absender nicht genau identifizieren kann. 

Und wie verhält es sich mit Smartphones? Ein Smartphone-Hack ist grundsätzlich möglich, zumindest auf Android-Smartphones. Jedoch ist die Wahrscheinlichkeit geringer. Ganz einfach, weil es ein weniger interessantes Angriffsziel für Hacker ist.