Spionage: Warum Ihr Eure Webcam deaktivieren solltet
Es war ein Thema in der relativ guten 4. Staffel der ansonsten eher mittelprächtigen Serie "Black Mirror": Jemand masturbiert vor der Webcam, ein Virus hat diese bereits übernommen. Anschließend wird er erpresst, muss allerlei Botendienste für Kriminelle übernehmen und trifft dabei auf andere Opfer der "Hacker". Am Ende stellt sich raus, Achtung, Spoiler, dass das alles durchaus seine Berechtigung hatte; der Kerl war ein Pädophiler. Und der Zuschauer der britischen Serie ist beruhigt: Uff, da hat es den Richtigen getroffen. Dummerweise machen echte Cyberkriminelle keine derartigen Unterschiede.
Die Webcam ist das Auge von Cyberkriminellen
Eins nämlich steht fest: Die Webcam eines Notebooks ist nämlich tatsächlich ein Einfalltor für Cyberkriminelle. Entsprechende Schadsoftware ist längt keine Science-Fiction mehr, es gibt sie wirklich. Selbst Technik-Bosse wie Marc Zuckerberg kleben das Ding ab, um nicht bei der Arbeit heimlich beobachtet zu werden. Denn so nützlich die kleinen Kameras bei Telefonaten und Videokonferenzen sind, so interessant sind sie für Angreifer. Aber warum ist das so?
Warum sollte mich jemand ausspionieren?
Grundsätzlich sind Webcam-Trojaner bereits in der Wildness gesichtet worden. Ist ein Trojaner einmal auf dem System, kann der Angreifer im Grunde auf alle Funktionen zugreifen und damit natürlich auch die Webcam ansteuern. Der Vorteil für den Angreifer ist, neben dem Aufnehmen von Video- und Audiomaterial für Erpressungen, vor allem die Möglichkeit, weitere Zugangsdaten und Passwörter zu erbeuten oder zum Beispiel ein Foto einer Gesichtserkennung abzugreifen. Der britische Inlandsnachrichtendienst GCHQ wurde bereits 2014 überführt, auf Webcams zugreifen zu können, wenn auch nur über den Umweg einer Yahoo-Software.
Doch wer glaubt, das Lämpchen neben der Webcam würde den Betrieb anzeigen: Weit gefehlt – es wird per Software angesteuert und kann dementsprechend vom Angreifer deaktiviert werden! Die Frage ist natürlich immer, ob Ihr für die Angreifer überhaupt interessant seid. Kein Angreifer, weder staatlich, noch kriminell, hat die Manpower, zufällige Kamerabilder auf nutzbare Informationen zu scannen, sprich dauerhaft zu überwachen. In der Praxis werden Webcam-Angriffe also in aller Regel gezielt auf Menschen ausgeführt, die aus irgendeinem Grund interessant sind.
Werde ich bereits überwacht?
Wichtig ist: Grundsätzlich ist ein Webcam-Hack technisch ohne weiteres möglich, sowohl durch Kriminelle, als auch durch Regierungsorganisationen. Virenscanner und Vorsicht im Umgang mit Downloads und Mailanhängen sind ohnehin immer sinnvoll – wer sich vor Webcam-Angreifern schützen will, muss hier besonders vorsichtig sein. Grundsätzlich arbeiten Hersteller von Webcam-Gerät natürlich daran, dass das nicht passiert: Microsoft, Apple, Google und Co. schließen die Lücken, auf die die kriminellen Trojaner zugreifen könnten, regelmäßig.
Gegen gesetzlich eingebaute Regierungs-Backdoors ist man dadurch aber nicht gefeit. Schlimmer noch: Während die Bespitzelung in Demokratien immerhin noch aufgedeckt und skandalisiert werden kann, ist das in Ländern mit sagen wir: demokratischen Defiziten längst nicht der Fall. Wer also Hardware chinesischer Hersteller, am besten mit angepasster Software, verwendet – und das schließt auch Smart-TVs, Handys, Tablets und ähnliches Gerät ein – sollte doppelt aufmerksam sein.
Wie realistisch ist ein Webcam-Hack?
Das Risiko, dauerhaft überwacht zu werden, ist aber derzeit nicht wirklich hoch: Einerseits, weil der Trojaner ja irgendwie auf den Rechner kommen muss und niemand das Personal hat, Millionen User pro forma zu überwachen. Und andererseits, weil Cyberkriminelle deutlich effektivere Methoden als Erpressung haben, um Trojaner und die daraus resultierenden fernsteuerbaren Zombie-Rechner gewinnbringend einzusetzen: Als Teil eines riesigen Botnetzes, dessen Betriebsstunden für teures Geld für DDoS-Attacken oder Brute-Force-Angriffe an Schurken vermietet werden können, sind die gekaperten Computer einfach mehr wert.
Das wird auch künftig so bleiben, sofern nicht jemand ein Überwachungssystem erfindet, das gesprochenes Wort und gesehenes Bild selbstständig nach Wichtigkeit und Inhalt sortiert. Dafür wäre allerdings eine leistungsfähige künstliche Intelligenz vonnöten, die noch dazu enorme Rechenleistung und Kapazität mitbringen müsste. Die Realität ist davon noch weit entfernt; deshalb wird es bei Webcam-Hacks zunächst bei gezielten Angriffen bleiben. Das Abkleben der Webcam – wenn man nicht gerade ein VIP aus Regierung oder Wirtschaft ist – ist also eher Aluhut-Gebaren als eine realistische Vorsorge-Maßnahme. Aber gut: Wer auf Nummer sicher gehen will, sollte die Webcam lieber gleich komplett deaktivieren. Und das geht so:
Webcam unter Windows deaktivieren
Unter Windows 10 ist die Deaktivierung der Webcam simpel: Unter Einstellungen -> Datenschutz -> Kamera könnt Ihr "Apps die Verwendung meiner Kamera erlauben" ausschalten. Dadurch werden offizielle Apps bereits von der Spitzelei ausgeschlossen. Ein Trojaner kann diese Einstellung allerdings theoretisch zurücksetzen! Wenn Ihr ganz sicher gehen wollt, schaut in Eurem BIOS nach, ob die Cam hier deaktiviert werden kann. Zusätzlich könnt Ihr den Treiber in Windows deaktivieren.
Webcam unter MacOS deaktivieren
Mac-User haben es da schwerer mit dem Abschalten der Webcam – allerdings ist das Trojaner-Risiko hier auch deutlich geringer. Es gibt weder einen Schalter im System, noch ein BIOS. Doch es gibt Treiber, die deaktiviert werden können: Öffnet dazu den Ordner /System/Library/QuickTime/: Hier findet Ihr eine Datei namens "QuickTimeUSBVDCDigitizer.component". Dabei handelt es sich um den Webcam-Treiber. Erstellt einen Unterordner, legt die Datei hier hinein und startet den Mac neu. Anschließend wird Eure Webcam nicht mehr funktionieren – und ist damit auch für jede Software im System unerreichbar!
Wie geht das unter Linux?
Je nach Distribution und Desktop-Umgebung wird es andere Möglichkeiten geben, aber generell kannst Du einfach das Treibermodul ein- und ausschalten (-r für remove):
Wenn Du das häufiger benötigst, bieten sich simple Aliasse an:
Einfach abkleben das Teil. Die deaktivierung in Windows bringt die echten Hacker maximal zum schmunzeln
Ja, das denken wir auch. Das Problem ist, dass auch die Webcam-Deaktivierung per BIOS-nicht bei jedem Gerät möglich ist. Schade – es wäre toll, wenn das einheitlich wäre.
Ich hänge ganz einfach ein Papier über die Kamera. Fertig ist.
Wie, einfach ein Papier? Verdeckt das nicht den Monitor?