Viele Menschen kleben ihre Webcam bei Nichtgebrauch einfach zu. Im Internet kursieren zudem Fotos, in denen selbst der Chef von Facebook seine Kamera verdeckt hat. Sind diese Menschen paranoid? Eher nicht. Insbesondere seit Beginn der Corona-Pandemie laufen Webcams für Videokonferenzen im Dauerbetrieb, auch die zunehmende Vernetzung mit IoT-Geräten macht es noch problematischer. Die wachsende Beliebtheit schlägt sich nicht nur in den Preisen, sondern auch im gestiegenen Interesse von Onlinekriminellen nieder. Denn diese Kameras sind meist ungeschützt und zum Teil sogar offen über das Netz angreifbar – egal ob es sich um Wirtschaftsspione, Erpresser oder Cyber-Spanner handelt: Webcams sind für Hacker interessant und mit relativ einfachen Mitteln ist es für sie möglich live da bei zu sein. Die ESET Sicherheitsexperten geben Tipps, um die eigene Sicherheit zu erhöhen.
„Home-Schooling und mobile Working haben zu einem wachsenden Absatz von Webcams geführt, zeitweise waren diese schlecht oder gar nicht erhältlich. Hacker wollen von diesem Trend natürlich profitieren und sind bereits mit verschiedenen Maschen aktiv“, erklärt Christian Lueg von ESET. „Dabei müssen nicht immer Klebestreifen zum Schutz der Webcam zum Einsatz kommen. Anwender sollten auf Sicherheitslösungen setzen, die einen speziellen Webcam-Schutz beinhalten.“
RATs sind beliebte Werkzeuge
Ein Trojaner reicht schon und Cyberkriminelle erhalten Zugriff auf die Webcam. Es sind Einblicke in die Räumlichkeiten von Häusern und Wohnungen möglich. Meist greifen Hacker hierbei zu Remote Administration Tools (kurz: RAT). Diese Werkzeuge sind Bestandteil der meisten Trojaner. Hiermit können Cyberkriminelle Aktivitäten auf dem Computer verfolgen und unter anderem auch Videos mit der Webcam aufnehmen. Es spielt dabei keine Rolle, ob die Kamera fest verbaut oder über USB angeschlossen ist. Auch muss bei Aufnahmen kein Licht leuchten, Kriminelle wissen, wie sie die Lampe an der Kamera ausknipsen und trotzdem Aufnahmen machen können.
Privatsphäre ist nicht mehr privat
Nach einer erfolgreichen Infektion mit einem Schadprogramm können Hacker zum Beispiel herausfinden, wann ihre Opfer das Haus verlassen und was sie am Computer machen. Angreifer können Anwender in unangenehmen Situationen filmen, vertrauliche Daten abfangen oder Schnappschüsse machen. Manche benutzen das aufgenommene Material, um die Opfer zu erpressen oder ihre vertraulichen Informationen wie Passwörter, Zugangsdaten etc. gewinnbringend zu verkaufen. Gerade auch im Bereich Home-Schooling ist das Thema sehr relevant und Kinder sind besonders gefährdet. Auf Saferkidsonline haben die ESET-Experten hilfreiche Tipps zusammengestellt, wie Eltern hier bereits ihre Kinder besser schützen können.
Trittbrettfahrer nutzen Angst der Anwender aus
Diese Angst machen sich aber auch viele Trittbrettfahrer zu Nutze, die per E-Mail ahnungslose Anwender mit vermeintlichen Webcam-Aufnahmen nötigen. Bei den meisten Erpressungen dieser Art handelt es sich um Bluffs. Die Kriminellen, die dahinterstehen, verschicken die gleiche Nachricht an Tausende PC-Nutzer. Falls nur wenige zahlen, hat sich das schmutzige Geschäft schon ausgezahlt. Anwender sollten sich im Zweifelsfall an die Polizei wenden.
Tipps der ESET Sicherheitsexperten
- Bei Epressung nicht zahlen: Ein Krimineller behauptet, er hätte die Webcam gekapert und belastende Aufnahmen erbeutet? Anwender sollten hierauf keinesfalls reagieren und auf gar keinen Fall Geld bezahlen. Im Zweifelsfall sollte die Polizei kontaktiert werden.
- Einen guten Virenschutz einsetzen: Der beste Schutz, um den Hack der eigenen Webcam zu verhindern, ist die Installation eines guten Virenschutzprogramms. Eine starke Sicherheitssuite umfasst eine Firewall, Viren-, Spyware- und Webcam-Schutz und andere Funktionen, die solche Angriffe im Vorfeld abblocken.
- Updates installieren: Das Betriebssystem, die Hardware sowie die installierte Software sollten immer aktuell sein. Anwender sollten bereitgestellte Updates umgehend einspielen. Empfehlenswert ist es, die automatische Updatefunktion, wenn verfügbar, zu aktivieren.