Ob Sie Zoom, Skype oder Microsoft Teams nutzen, die Webcam an Ihrem Heim-PC oder Laptop-Gerät war wahrscheinlich noch nie so aktiv wie in dieser Zeit.
Die meisten von uns haben eine Kamera in ihrem Telefon, Tablet, Laptop oder eine Desktop-Webcam eingebaut, die wir für die Arbeit, zum Lernen oder für virtuelle Kontakte nutzen.
Unglücklicherweise kann uns dieses Privileg anfällig für einen Online-Angriff machen, der als Camfecting bekannt ist. Das ist, wenn Hacker die Kontrolle über Ihre Webcam aus der Ferne übernehmen. Sie tun dies, indem sie das „Ein“-Licht deaktivieren, das normalerweise anzeigt, dass die Kamera aktiv ist – so dass die Opfer nichts davon mitbekommen.
Viele unserer Gerätekameras bleiben ungesichert. Untersuchungen haben ergeben, dass es weltweit mehr als 15.000 Web-Kamera-Geräte (auch in Privathaushalten und Unternehmen) gibt, die für Hacker leicht zugänglich sind, ohne dass sie gehackt werden müssen.
Take a tip from Mark Zuckerberg
Wenn Ihr Laptop ausgeschaltet ist, kann seine Webcam nicht aktiviert werden. Viele von uns halten ihre Laptops jedoch im Ruhezustand oder im Schlafmodus (was etwas anderes ist). In diesem Fall kann das Gerät von einem Cyberkriminellen aufgeweckt werden und die Kamera eingeschaltet werden. Sogar Mark Zuckerberg hat zugegeben, dass er seine Webcam abdeckt und sein Mikrofon maskiert.
Die Zahl der aufgezeichneten Fälle, in denen Bilder durch unbefugten Zugriff auf die Webcam aufgenommen wurden, ist relativ gering. Das liegt daran, dass die meisten Angriffe passieren, ohne dass der Benutzer jemals bemerkt, dass er kompromittiert wurde. Daher bleiben diese Angriffe unberücksichtigt.
Es ist wichtig zu bedenken, warum sich jemand in Ihr Heimgerät einhacken würde. Es ist unwahrscheinlich, dass ein Angreifer Bilder von Ihnen zu persönlichen Erpressungszwecken oder für seine eigenen gruseligen Zwecke erbeutet. Diese Fälle kommen zwar vor, aber die meisten unerlaubten Webcam-Zugriffe haben mit dem Sammeln von Informationen für finanziellen Gewinn zu tun.
Sagen Sie Käse!
Cyberkriminelle versuchen häufig, Menschen vorzugaukeln, dass sie von einem Webcam-Hack erwischt wurden. Jeden Tag werden Tausende von Spam-Mails verschickt, um Nutzer davon zu überzeugen, dass sie von einer Kamera „erwischt“ wurden. Aber warum?
Menschen auf diese Weise für „unangemessene“ Webcam-Nutzung zu beschuldigen, ist ein Betrug, der beträchtliche Lösegeld-Erfolge generiert. Viele Opfer zahlen aus Angst, öffentlich bloßgestellt zu werden.
Die meisten echten Webcam-Hacks sind gezielte Angriffe, um eingeschränkte Informationen zu sammeln. Oft handelt es sich dabei um technikaffine Konzerne, die nachrichtendienstliche Tätigkeiten und verdeckte Bildaufnahmen durchführen. Einige Hacks sind Akte der Unternehmensspionage, während andere das Geschäft von Regierungsnachrichtendiensten sind.
Es gibt zwei gängige Erfassungstechniken, die bei Camfecting-Angriffen verwendet werden. Die erste ist als RAT (Remote Administration Tool) bekannt und die zweite erfolgt durch falschen „Remote Tech Support“, der von böswilligen Personen angeboten wird.
Echter Remote-Tech-Support kommt in der Regel von Ihrem Einzelhandelsdienstanbieter (wie Telstra oder Optus). Wir vertrauen unseren autorisierten Technik-Support-Mitarbeitern, aber Sie sollten dieses Vertrauen nicht auf einen „Freund“ ausdehnen, den Sie kaum kennen und der Ihnen anbietet, seine eigene Fernsupport-Software zu verwenden, um Ihnen bei einem Problem zu „helfen“.
Ein Beispiel für ein RAT ist ein Trojaner-Virus, der per E-Mail verschickt wird. Dadurch erhalten Hacker die interne Kontrolle über ein Gerät.
Totaler Zugriff
Wenn ein Trojaner-Virus ein Gerät infiziert, wird nicht nur auf die Webcam, sondern auf den gesamten Computer zugegriffen. Das bedeutet Zugriff auf Dateien, Fotos, Banking und eine Reihe von Daten.
Die Möglichkeit, ein RAT zu installieren, gibt es schon seit einigen Jahren. Im Jahr 2015 konnte ein beliebtes RAT für nur 40 US-Dollar im Internet erworben werden. Die Malware (Schadsoftware) kann über eine E-Mail, einen Anhang oder ein Flash-Laufwerk bereitgestellt werden.
Wer lernen möchte, wie man solche Tools einsetzt, findet auf YouTube zahlreiche Tutorials. Für Hacker war es noch nie so einfach.
Webcams sind überall
Unsere Häuser werden jedes Jahr „smarter“. Im Jahr 2018 hatte der durchschnittliche australische Haushalt Berichten zufolge 17 verbundene Geräte.
Sagen wir, es gibt ein oder zwei Laptops, drei oder vier Mobiltelefone und Tablets, ein Haussicherheitskamerasystem und einen Smart-TV mit einer eingebauten Kamera für die Gesichtserkennung.
Zudem gibt es eine ferngesteuerte Video-Türklingel, eine sprechende Puppe namens My Friend Cayla, den Drohnen-Hubschrauber, den Sie zu Weihnachten bekommen haben, und das Roboter-Spielzeug, das Ihnen im Haus folgt – und es ist möglich, dass Ihr Haushalt mehr als 20 IP-zugängliche Kameras hat.
Um Ihre Schwachstellen besser zu verstehen, können Sie ein Produkt wie Shodan ausprobieren. Mit dieser Suchmaschine können Sie herausfinden, welche Ihrer Geräte von anderen über eine Internetverbindung gesehen werden können.
Praktizieren Sie ‚Cyberhygiene‘ zu Hause
Eine einfache Low-Tech-Lösung für Webcam-Hacking ist das Abkleben einer Kamera mit schwarzem Klebeband. Es ist auch eine gute Idee, Ihren Laptop oder Desktop-Computer auszuschalten, wenn er nicht benutzt wird. Lassen Sie sich nicht durch den Ruhezustand, den Schlafmodus oder den Energiesparmodus eines Geräts in ein falsches Gefühl der Sicherheit locken.
Bei der Arbeit haben Sie vielleicht Firewalls, Antivirus- und Intrusion-Detection-Systeme, die von Ihrer Firma bereitgestellt werden. Solche Schutzmaßnahmen sind für die meisten von uns nichtig, wenn wir von zu Hause aus arbeiten. „Cyberhygiene“-Praktiken werden Ihnen helfen, sich vor potenziellen Angriffen zu schützen.
Verwenden Sie immer sichere Passwörter und vermeiden Sie die Wiederverwendung alter Passwörter mit hinzugefügten Zahlen wie „Richmond2019“ oder „Manutd2020“. Stellen Sie außerdem sicher, dass Ihre Antiviren- und Betriebssystemsoftware regelmäßig aktualisiert wird.
Vor allem sollten Sie Ihren gesunden Menschenverstand benutzen. Geben Sie Ihr Passwort nicht weiter (auch nicht das Passwort für das heimische WLAN), klicken Sie nicht auf verdächtige Links und löschen Sie Ihre Geräte regelmäßig von unnötigen Apps.
Wenn es um die Verwendung von Webcams geht, fragen Sie sich vielleicht, ob Sie jemals völlig sicher sind. Das ist schwer zu sagen – aber seien Sie versichert, dass es Schritte gibt, die Sie unternehmen können, um sich eine bessere Chance zu geben.