Sicherheitslücken und Trojaner: Webcam und Handykamera hacken

Leider kann man Bilder und Videos mit einer Handykamera oder Webcam aufnehmen, auch ohne dass der Besitzer etwas merkt. So kannst du dich schützen:

„Ich habe deine Kamera gehackt und dich bei sexuellen Handlungen gefilmt.“ Solche Sätze werden seit Monaten via E-Mails verschickt. Die Empfänger sollen in der Regel Bitcoins überweisen, damit der Erpresser die Aufnahmen nicht an Freunde und Familienmitglieder schickt.

Meistens kennen die Absender der E-Mails die Empfänger gar nicht und behaupten nur, Aufnahmen zu haben. Aber wie realistisch ist es eigentlich, Bilder und Videos von einer fremden Kamera zu bekommen, ohne dass die Betroffenen es merken?

Leider besteht die Möglichkeit wirklich. In diesem November zeigen gleich drei Meldungen konkrete Gefahren. Wir beschreiben sie und listen am Ende des Artikels auf, wie ihr euch schützen könnt.

Trojaner „PsiXBot“

Es ist ein schädliches Programm, das sich auf Windows-Rechnern einnistet. Im September soll „PsiXBot“ um ein neues „PornModule“ erweitert worden sein, berichtet die IT-Sicherheitsfirma proofpoint. Die Erweiterung enthält ein Wörterbuch mit pornografischen Begriffen und checkt geöffnete Fenster nach den Wörtern ab.

[mk_ad]

Findet es welche, zum Beispiel wenn der Nutzer eine Pornoseite aufruft, startet der Trojaner die Webcam (falls vorhanden) und nimmt eine AVI-Datei auf. Die wird an einen Server geschickt. Das alles geschieht natürlich im Hintergrund, ohne besonderen Hinweis an die Person vor dem Bildschirm.

Sicherheitslücke in Android-Kamera-App

Wenn man bei Android eine App installiert, kann man ihr bestimmte Zugriffsrechte geben oder verweigern – zumindest seit Android 6 (Marshmallow). Eigentlich sollten die Einstellungen sicher sein. Hat also zum Beispiel eine Wetter-App kein Recht, auf die Kamera zuzugreifen, kann sie das auch nicht.

Eigentlich. Denn die Sicherheitsfirma Checkmarx hat eine Lücke in der Kamera-App von Android entdeckt. Die gute Nachricht: Seit einem Update im Juli 2019 soll sie laut Android-Hersteller Google geschlossen sein.

Die manipulierte Wetter-App von Checkmarx konnte auch ohne Berechtigung Bilder, Videos und Audio aufnehmen. Sie nutzte nämlich eine Sicherheitslücke in der Kamera-App und zwang sie, unbemerkt Aufnahmen zu machen. Mit dem Recht, auf den Speicher zuzugreifen, konnte die App dann die Dateien im Hintergrund verschicken.

Facebook-App

Auch Facebook machte erneut Schlagzeilen. Nutzer von iPhones mit dem Betriebssystem iOS 13.2.2 haben bemerkt, dass die Facebook-App die Selfie-Kamera gestartet hat – ohne dass die Nutzer ein Foto oder Video hätten machen wollen. Facebook sprach von einem Programmfehler, der per Update behoben worden sein soll. Und Aufzeichnungen seien offenbar nicht auf Server von Facebook übertragen worden.

[mk_ad]

Trotzdem zeigt das, wie Apps auch auf iPhones und iPads die Kameras steuern können, ohne dass Nutzer aktiv ein Foto oder Video machen möchten: Man muss der entsprechenden App nur ein mal den Zugriff auf die Kamera erlauben und vergessen, diese Erlaubnis wieder zu entziehen.

Tipps zum Schutz

1. Zugegeben, es sieht blöd aus. Aber die Kameras abzukleben, wenn ihr sie nicht braucht, ist eine der besten Methoden, sich vor unbemerkten Aufnahmen zu schützen.
2. Haltet eure Betriebssysteme und Apps aktuell. Sobald es Updates gibt, solltet ihr sie installieren. Aber: Nur Updates aus offiziellen Quellen (also dem App Store, Play Store etc.). Das gilt natürlich auch für die Apps selbst. Auf dubiosen Internetseiten und in E-Mails oder SMS werden immer wieder angebliche Updates für beliebte Apps angeboten, die sich als schädliche Software entpuppen.
3. Prüft die App-Berechtigungen kritisch. Ist das, was eine App will, wirklich nachvollziehbar? Wenn nicht, installiert sie lieber gar nicht erst. Mehr zu App-Rechten lest ihr hier.
4. Wollt ihr mit einer App ein Foto oder Video machen, braucht sie natürlich das Zugriffsrecht für die Kamera. Aber nachdem ihr fertig seid, könnt ihr das Recht wieder abschalten. Bei Android öffnet ihr dafür die Einstellungen, tippt dann auf Apps, wählt die entsprechende App aus und tippt anschließend auf Berechtigungen. Bei Apple-Geräten öffnet ihr die Einstellungen, scrollt runter zur entsprechenden App, tippt sie an und schaltet dann mit den Schiebereglern die Zugriffsrechte ein oder aus.
5. Nutzt ein aktuelles Virenschutzprogramm und lasst euer Gerät auch mal auf Schadprogramme scannen. Das gilt vor allem fürs Betriebssystem Windows!

Auch Gerätehersteller könnten den Schutz noch erhöhen. So wäre es zum Beispiel sinnvoll, wenn Webcams und Smartphone-Kameras eine kleine Leuchte hätten, die angeht, sobald die Kamera aktiv ist.

Dann könnte man es direkt mitbekommen, wenn eine App ungewollt die Kamera nutzt. Und Smartphone-Hersteller sollten länger für Sicherheits-Updates sorgen. Mindestens fünf Jahre wünschen sich zum Beispiel die Teilnehmer einer Umfrage der Marktwächter.

Das könnte dich auch interessieren: Erpressung per E-Mail und einer „Letzten Mahnung“

Quelle: checked4you
Artikelbild: Shutterstock / Von ThomasDeco