Du bist hier:
• 4 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Sicherheitslücken und Trojaner

Webcam und Smartphone-Kamera hacken

Kann man Bilder und Videos mit einer Handykamera oder Webcam aufnehmen, ohne dass der Besitzer etwas merkt? Leider ja. Hier sind drei Beispiele und Tipps zum Schutz.

Zeigefinger und Daumen kleben einen kleinen Aufkleber mit Totenkopf auf die Selfie-Cam eines Smartphones. Bild: Verbraucherzentrale NRW
Bild: Verbraucherzentrale NRWDie Kamera am Handy abzukleben, schützt am besten vor ungewollten Aufnahmen.

Das Wichtigste in Kürze

  • Eine Webcam kann durch Schadprogramme oder Apps unbemerkt gestartet werden.
  • Bei Apps solltet ihr unbedingt deren Zugriffsberechtigungen beachten und eventuell deaktivieren.
  • Der sicherste Schutz ist das Abkleben der Kamera.

"Ich habe deine Kamera gehackt und dich bei sexuellen Handlungen gefilmt." Mit solchen Sätzen werden seit Monaten E-Mails verschickt. Die Empfänger sollen in der Regel Bitcoins überweisen, damit die Aufnahmen nicht an Freunde und Familienmitglieder geschickt werden.

Meistens kennen die Absender der E-Mails die Empfänger gar nicht und behaupten nur, Aufnahmen zu haben. Aber wie realistisch ist es eigentlich, Bilder und Videos von einer fremden Kamera zu bekommen, ohne dass die Betroffenen es merken?

Leider besteht die Möglichkeit wirklich. Im November 2019 haben gleich drei Meldungen konkrete Gefahren gezeigt. Wir beschreiben sie und listen am Ende des Artikels auf, wie ihr euch schützen könnt.


Trojaner "PsiXBot"

Es ist ein schädliches Programm, das sich auf Windows-Rechnern einnistet. Im September 2019 soll "PsiXBot" um ein neues "PornModule" erweitert worden sein, berichtete damals die IT-Sicherheitsfirma proofpoint. Die Erweiterung enthalte ein Wörterbuch mit pornografischen Begriffen und checke geöffnete Fenster nach den Wörtern ab. Finde es welche, zum Beispiel wenn eine Pornoseite aufgerufen wird, starte der Trojaner die Webcam (falls vorhanden) und nehme eine AVI-Datei auf und sende sie zum Speichern an einen Server, beschrieb die Sicherheitsfirma das Vorgehen. Das alles geschehe natürlich im Hintergrund, ohne besonderen Hinweis an die Person vor dem Bildschirm.


Sicherheitslücke in Android-Kamera-App

Wenn man bei Android eine App installiert, kann man ihr bestimmte Zugriffsrechte geben oder verweigern – zumindest seit Android 6 (Marshmallow). Eigentlich sollten die Einstellungen sicher sein. Hat also zum Beispiel eine Wetter-App kein Recht, auf die Kamera zuzugreifen, kann sie das auch nicht. Eigentlich. Denn die Sicherheitsfirma Checkmarx hat eine Lücke in der Kamera-App von Android entdeckt. Die gute Nachricht: Seit einem Update im Juli 2019 soll sie laut Android-Hersteller Google bereits geschlossen sein.

Die manipulierte Wetter-App von Checkmarx konnte auch ohne Berechtigung Bilder, Videos und Audio aufnehmen. Sie nutzte nämlich eine Sicherheitslücke in der Kamera-App und zwang sie, unbemerkt Aufnahmen zu machen. Mit dem Recht, auf den Speicher zuzugreifen, konnte die App dann die Dateien im Hintergrund verschicken.


Facebook-App

Auch Facebook machte 2019 erneut Schlagzeilen. Wer ein iPhone mit dem Betriebssystem iOS 13.2.2 hatte, konnte das Pech haben, dass die Facebook-App die Selfie-Kamera gestartet hat – ohne dass die Betroffenen ein Foto oder Video hätten machen wollen. Facebook sprach von einem Programmfehler, der per Update behoben worden sein soll. Und Aufzeichnungen seien offenbar nicht auf Server von Facebook übertragen worden. Trotzdem zeigte das, wie Apps auch auf iPhones und iPads die Kameras steuern können, ohne dass man selbst aktiv ein Foto oder Video machen möchte: Man muss der entsprechenden App nur ein mal den Zugriff auf die Kamera erlauben und vergessen, diese Erlaubnis wieder zu entziehen.


Tipps zum Schutz

  1. Zugegeben, es sieht blöd aus. Aber die Kameras abzukleben, wenn ihr sie nicht braucht, ist eine der besten Methoden, sich vor unbemerkten Aufnahmen zu schützen.
  2. Haltet eure Betriebssysteme und Apps aktuell. Sobald es Updates gibt, solltet ihr sie installieren! Aber: Nur Updates aus offiziellen Quellen (also dem App Store, Play Store etc.)! Das gilt natürlich auch für die Apps selbst. Auf dubiosen Internetseiten und in E-Mails oder SMS werden immer wieder angebliche Updates für beliebte Apps angeboten, die sich als schädliche Software entpuppen.
  3. Prüft die App-Berechtigungen kritisch! Ist das, was eine App will, wirklich nachvollziehbar? Wenn nicht, installiert sie lieber gar nicht erst. Mehr zu App-Rechten lest ihr hier.
  4. Wollt ihr mit einer App ein Foto oder Video machen, braucht sie natürlich das Zugriffsrecht für die Kamera. Aber nachdem ihr fertig seid, könnt ihr das Recht wieder entziehen. Bei Android öffnet ihr dafür die Einstellungen, tippt dann auf Apps, wählt die entsprechende App aus und tippt anschließend auf Berechtigungen. Bei Apple-Geräten öffnet ihr die Einstellungen, scrollt runter zur entsprechenden App, tippt sie an und schaltet dann mit den Schiebereglern die Zugriffsrechte ein oder aus.
  5. Nutzt ein aktuelles Virenschutzprogramm und lasst euer Gerät auch mal auf Schadprogramme scannen! Das gilt vor allem fürs Betriebssystem Windows.

Auch Gerätehersteller könnten den Schutz noch erhöhen. So wäre es zum Beispiel sinnvoll, wenn alle Webcams und Smartphone-Kameras eine kleine Leuchte hätten, die angeht, sobald die Kamera aktiv ist. Wobei das auch nur bedingt hilft: Viele Schadprogramme sind in der Lage, die Kamera zu aktivieren, ohne dass eine eventuell vorhandene Kontrollleuchte angeht. Definitiv aber sollten Smartphone-Hersteller länger für Sicherheits-Updates sorgen.


(hamo)


Wie hat dir der Artikel gefallen? Top oder Flop?

4 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst
  • Dirk-Richard Lesniewski

    guck mal da,...der HandyHack ohne ErroR

    sers,.allen,..also dieser PsIXBoD(t) ist naja ein Kinderspielzeug,.. wo sich keine buben & mädelz gegenseitig veräppeln.
    Ich persönlich finde das eine Frechheit jemand anderen so ne Sauerei auf's Handy zuladen. Das betrifft eigentlich nur das Android-System und evt. die (Apfelsoftware),..weil das halt die Hauptnutzer (Klienten) sind. Weil die Leutz sich war ein Handy für 3200 oder mehr an Euro kaufen können sich aber absolut null(0) mit dem Zeugs auskennen. Also das heißt sie drücken irgendwelche App's an wovon sie keine Ahnung haben und verbinden ihr Telefon per WiFi oder (w)Lan VpM mit einander,..somit kann frau/mann dann die Foto's usw. von der Gegenseite sehen. Eine nette Spielerei,..evt. mit trance & tracking (technisch sollte der User aber sich schon mit der Softwarelösung beschäftigen) GEBRAUCHSANWEISUNG LESEN!!!
    Gruß AdmiN_DL
    PS: ich will hier nicht über Facebook oder WhatsApp usw. wettern,..aber (oW)

    Nach oben zum Artikelanfang Antworten
  • checked4you

    PsiXBot

    Nach unseren bisherigen Informationen ist PsiXBot ein Windows-Trojaner und läuft nicht auf Android.

    Nach oben zum Artikelanfang
  • Eva

    Frontkamera Samsung Galaxy S24 öffnet sich allein

    Ich bemerke immer wieder, dass die Frontkamera von meinem neuen Samsung Galaxy S24 von innen ein kleiner heller Ring zu ganz dunkel wechselt. Was passiert da?

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Frontkamera

    Hallo Eva,
    dazu können wir nichts sagen, weil wir für einzelne Produkte keinen Support leisten können. Am besten fragst du direkt bei Samsung nach.

    Nach oben zum Artikelanfang