Da lauscht jemand, da späht irgendwer – das sind längst keine Gehirngespinste aus dem Science-Fiction-Szenario mehr. Ein konkretes Beispiel nennt Tim Griese, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik BSI in Bonn.
"Ein konkreter Fall vielleicht in der Vergangenheit, da ging es nicht so sehr um Spionage, sondern eher um Erpressung, ist der sogenannte 'GVU-Trojaner'. Dieser Trojaner, der ist in mehreren Varianten unterwegs, eine davon greift auch auf die Webcam des Rechners zu – so denn eine vorhanden ist – und blendet dem Opfer sozusagen ein Bild von sich selber ein."
Doch manchmal merken die Nutzer nicht einmal, dass ihr Computer angezapft wurde! Ein Anzeichen ist etwa, dass die Lampe an der Webcam leuchtet, obwohl sie diese gar nicht angeschaltet haben. Es sind ganz unterschiedliche Schadprogramme, die die Mikrofone und oder Kameras Fremden zugänglich machen.
Das Spektrum reicht vom Trojaner "Roter Oktober", der vor allem Unternehmen und staatliche Stellen ausforschen wollte, bis hin zu dem kürzlich bekannt gewordenen Fall der Handy-App "Superclean" aus dem Google Play Store, die nicht nur das Handy-Mikrofon abhörte, sondern auch gleich noch das des Rechners, wenn das Smartphone mit dem Rechner synchronisiert wurde. Auch der Berliner Datenschutzbeauftragte Alexander Dix sorgt sich um die Anzapfbarkeit von Mikrofonen und Kameras, denn fast jeden könne es erwischen.
"Das ist ein prinzipielles Problem, das jeden internetfähigen, am Internet hängenden Computer betrifft, dass Funktionalitäten in einem Rechner von außen gesteuert werden können und damit muss der Nutzer sich auseinandersetzen und überlegen, was dagegen zu unternehmen ist."
Alexander Dix geht von einer hohen Dunkelziffer von Betroffenen aus. Als Täter kommen vor allem Kriminelle in Frage, die Geld erpressen oder sensible Daten erbeuten wollen, so Tim Griese vom BSI. Auch Geheimdienste, Wirtschaftsspione sowie pädophile und andere Spanner gehören zu den Akteuren. Über behördliche Trojaner, die ebenfalls spähen und lauschen können, will sich Tim Griese nicht äußern. Aber er hat einen klaren Rat, was man gegen das Anzapfen von Kameras und Mikrofonen tun könne:
"Schützen kann man sich im Prinzip ganz gut gegen solche Attacken: Ich muss dafür sorgen, dass mein Rechner eben auf dem neuesten Stand ist, was Sicherheitsupdates angeht, also das ist nicht nur das Betriebssystem, sondern auch Anwendersoftware, die man hat auf dem Rechner, dazu gehört natürlich der Virenscanner, der auf dem neuesten Stand auch sein sollte und ein gesundes Misstrauen, also die Dateianhänge möglichst nicht öffnen, wenn man nicht so genau weiß, wo es herkommt, und auch nicht auf jeden Link klicken, der rumgeschickt wird."
Eine hundertprozentige Sicherheit gegen solche Angriffe gebe es aber nicht, betont Datenschützer Alexander Dix und hat noch weitere Empfehlungen parat: Man sollte Webcams nur einschalten, wenn man sie gerade benutzen will, auch E-Mail-Anhänge von bekannten Absendern auf Plausibilität prüfen und Handy-Apps nicht leichtfertig runterladen.
Dazu gibt es auch ein paar "Hausmittel" gegen das Problem. Eine externe Kamera kann man ausstöpseln. Oder man kann Kamera und Mikrofon abkleben beziehungsweise mit undurchlässigem Material abdecken. Datenschützer Alexander Dix warnt auch vor ganz neuen Anzapfmöglichkeiten: internetfähige Fernsehgeräte, die Webcams eingebaut haben.
"Das sind die sogenannten 'Smart TVs', Fernsehgeräte werden immer intelligenter, man kann sich heute mit ihnen auch Apps herunterladen, und es ist durchaus vorstellbar, dass zum Beispiel ein Fernseher, der in einem Schlafzimmer steht, von außen aktiviert und angezapft wird und dort sozusagen Bildsequenzen aus dem Schlafzimmer ausgeleitet und auf einem unbekannten Server gespeichert werden."
Für dieses Risiko gebe es bislang noch keine Schutzprogramme, so Dix.
"Ein konkreter Fall vielleicht in der Vergangenheit, da ging es nicht so sehr um Spionage, sondern eher um Erpressung, ist der sogenannte 'GVU-Trojaner'. Dieser Trojaner, der ist in mehreren Varianten unterwegs, eine davon greift auch auf die Webcam des Rechners zu – so denn eine vorhanden ist – und blendet dem Opfer sozusagen ein Bild von sich selber ein."
Doch manchmal merken die Nutzer nicht einmal, dass ihr Computer angezapft wurde! Ein Anzeichen ist etwa, dass die Lampe an der Webcam leuchtet, obwohl sie diese gar nicht angeschaltet haben. Es sind ganz unterschiedliche Schadprogramme, die die Mikrofone und oder Kameras Fremden zugänglich machen.
Das Spektrum reicht vom Trojaner "Roter Oktober", der vor allem Unternehmen und staatliche Stellen ausforschen wollte, bis hin zu dem kürzlich bekannt gewordenen Fall der Handy-App "Superclean" aus dem Google Play Store, die nicht nur das Handy-Mikrofon abhörte, sondern auch gleich noch das des Rechners, wenn das Smartphone mit dem Rechner synchronisiert wurde. Auch der Berliner Datenschutzbeauftragte Alexander Dix sorgt sich um die Anzapfbarkeit von Mikrofonen und Kameras, denn fast jeden könne es erwischen.
"Das ist ein prinzipielles Problem, das jeden internetfähigen, am Internet hängenden Computer betrifft, dass Funktionalitäten in einem Rechner von außen gesteuert werden können und damit muss der Nutzer sich auseinandersetzen und überlegen, was dagegen zu unternehmen ist."
Alexander Dix geht von einer hohen Dunkelziffer von Betroffenen aus. Als Täter kommen vor allem Kriminelle in Frage, die Geld erpressen oder sensible Daten erbeuten wollen, so Tim Griese vom BSI. Auch Geheimdienste, Wirtschaftsspione sowie pädophile und andere Spanner gehören zu den Akteuren. Über behördliche Trojaner, die ebenfalls spähen und lauschen können, will sich Tim Griese nicht äußern. Aber er hat einen klaren Rat, was man gegen das Anzapfen von Kameras und Mikrofonen tun könne:
"Schützen kann man sich im Prinzip ganz gut gegen solche Attacken: Ich muss dafür sorgen, dass mein Rechner eben auf dem neuesten Stand ist, was Sicherheitsupdates angeht, also das ist nicht nur das Betriebssystem, sondern auch Anwendersoftware, die man hat auf dem Rechner, dazu gehört natürlich der Virenscanner, der auf dem neuesten Stand auch sein sollte und ein gesundes Misstrauen, also die Dateianhänge möglichst nicht öffnen, wenn man nicht so genau weiß, wo es herkommt, und auch nicht auf jeden Link klicken, der rumgeschickt wird."
Eine hundertprozentige Sicherheit gegen solche Angriffe gebe es aber nicht, betont Datenschützer Alexander Dix und hat noch weitere Empfehlungen parat: Man sollte Webcams nur einschalten, wenn man sie gerade benutzen will, auch E-Mail-Anhänge von bekannten Absendern auf Plausibilität prüfen und Handy-Apps nicht leichtfertig runterladen.
Dazu gibt es auch ein paar "Hausmittel" gegen das Problem. Eine externe Kamera kann man ausstöpseln. Oder man kann Kamera und Mikrofon abkleben beziehungsweise mit undurchlässigem Material abdecken. Datenschützer Alexander Dix warnt auch vor ganz neuen Anzapfmöglichkeiten: internetfähige Fernsehgeräte, die Webcams eingebaut haben.
"Das sind die sogenannten 'Smart TVs', Fernsehgeräte werden immer intelligenter, man kann sich heute mit ihnen auch Apps herunterladen, und es ist durchaus vorstellbar, dass zum Beispiel ein Fernseher, der in einem Schlafzimmer steht, von außen aktiviert und angezapft wird und dort sozusagen Bildsequenzen aus dem Schlafzimmer ausgeleitet und auf einem unbekannten Server gespeichert werden."
Für dieses Risiko gebe es bislang noch keine Schutzprogramme, so Dix.