HardwareLifehacks – digital und analogSicherheit

Spionage: Warum Ihr Eure Webcam deaktivieren solltet

Es war ein Thema in der relativ guten 4. Staffel der ansonsten eher mittelprächtigen Serie "Black Mirror": Jemand masturbiert vor der Webcam, ein Virus hat diese bereits übernommen. Anschließend wird er erpresst, muss allerlei Botendienste für Kriminelle übernehmen und trifft dabei auf andere Opfer der "Hacker". Am Ende stellt sich raus, Achtung, Spoiler, dass das alles durchaus seine Berechtigung hatte; der Kerl war ein Pädophiler. Und der Zuschauer der britischen Serie ist beruhigt: Uff, da hat es den Richtigen getroffen. Dummerweise machen echte Cyberkriminelle keine derartigen Unterschiede.

Die Webcam ist das Auge von Cyberkriminellen

Eins nämlich steht fest: Die Webcam eines Notebooks ist nämlich tatsächlich ein Einfalltor für Cyberkriminelle. Entsprechende Schadsoftware ist längt keine Science-Fiction mehr, es gibt sie wirklich. Selbst Technik-Bosse wie Marc Zuckerberg kleben das Ding ab, um nicht bei der Arbeit heimlich beobachtet zu werden. Denn so nützlich die kleinen Kameras bei Telefonaten und Videokonferenzen sind, so interessant sind sie für Angreifer. Aber warum ist das so?

Zuckerberg-webcam-Facebook
Aluhut oder berechtigt? Marc Zuckerberg klebt die Webcam ab. Quelle: Facebook

Warum sollte mich jemand ausspionieren?

Grundsätzlich sind Webcam-Trojaner bereits in der Wildness gesichtet worden. Ist ein Trojaner einmal auf dem System, kann der Angreifer im Grunde auf alle Funktionen zugreifen und damit natürlich auch die Webcam ansteuern. Der Vorteil für den Angreifer ist, neben dem Aufnehmen von Video- und Audiomaterial für Erpressungen, vor allem die Möglichkeit, weitere Zugangsdaten und Passwörter zu erbeuten oder zum Beispiel ein Foto einer Gesichtserkennung abzugreifen. Der britische Inlandsnachrichtendienst GCHQ wurde bereits 2014 überführt, auf Webcams zugreifen zu können, wenn auch nur über den Umweg einer Yahoo-Software.

Doch wer glaubt, das Lämpchen neben der Webcam würde den Betrieb anzeigen: Weit gefehlt – es wird per Software angesteuert und kann dementsprechend vom Angreifer deaktiviert werden! Die Frage ist natürlich immer, ob Ihr für die Angreifer überhaupt interessant seid. Kein Angreifer, weder staatlich, noch kriminell, hat die Manpower, zufällige Kamerabilder auf nutzbare Informationen zu scannen, sprich dauerhaft zu überwachen. In der Praxis werden Webcam-Angriffe also in aller Regel gezielt auf Menschen ausgeführt, die aus irgendeinem Grund interessant sind.

Webcam
Webcam-Sensor: Klein aber gemein.

Werde ich bereits überwacht?

Wichtig ist: Grundsätzlich ist ein Webcam-Hack technisch ohne weiteres möglich, sowohl durch Kriminelle, als auch durch Regierungsorganisationen. Virenscanner und Vorsicht im Umgang mit Downloads und Mailanhängen sind ohnehin immer sinnvoll – wer sich vor Webcam-Angreifern schützen will, muss hier besonders vorsichtig sein. Grundsätzlich arbeiten Hersteller von Webcam-Gerät natürlich daran, dass das nicht passiert: Microsoft, Apple, Google und Co. schließen die Lücken, auf die die kriminellen Trojaner zugreifen könnten, regelmäßig.

Gegen gesetzlich eingebaute Regierungs-Backdoors ist man dadurch aber nicht gefeit. Schlimmer noch: Während die Bespitzelung in Demokratien immerhin noch aufgedeckt und skandalisiert werden kann, ist das in Ländern mit sagen wir: demokratischen Defiziten längst nicht der Fall. Wer also Hardware chinesischer Hersteller, am besten mit angepasster Software, verwendet – und das schließt auch Smart-TVs, Handys, Tablets und ähnliches Gerät ein – sollte doppelt aufmerksam sein.

Wie realistisch ist ein Webcam-Hack?

Das Risiko, dauerhaft überwacht zu werden, ist aber derzeit nicht wirklich hoch: Einerseits, weil der Trojaner ja irgendwie auf den Rechner kommen muss und niemand das Personal hat, Millionen User pro forma zu überwachen. Und andererseits, weil Cyberkriminelle deutlich effektivere Methoden als Erpressung haben, um Trojaner und die daraus resultierenden fernsteuerbaren Zombie-Rechner gewinnbringend einzusetzen: Als Teil eines riesigen Botnetzes, dessen Betriebsstunden für teures Geld für DDoS-Attacken oder Brute-Force-Angriffe an Schurken vermietet werden können, sind die gekaperten Computer einfach mehr wert.

Das wird auch künftig so bleiben, sofern nicht jemand ein Überwachungssystem erfindet, das gesprochenes Wort und gesehenes Bild selbstständig nach Wichtigkeit und Inhalt sortiert. Dafür wäre allerdings eine leistungsfähige künstliche Intelligenz vonnöten, die noch dazu enorme Rechenleistung und Kapazität mitbringen müsste. Die Realität ist davon noch weit entfernt; deshalb wird es bei Webcam-Hacks zunächst bei gezielten Angriffen bleiben. Das Abkleben der Webcam – wenn man nicht gerade ein VIP aus Regierung oder Wirtschaft ist – ist also eher Aluhut-Gebaren als eine realistische Vorsorge-Maßnahme. Aber gut: Wer auf Nummer sicher gehen will, sollte die Webcam lieber gleich komplett deaktivieren. Und das geht so:

Webcam unter Windows deaktivieren

Unter Windows 10 ist die Deaktivierung der Webcam simpel: Unter Einstellungen -> Datenschutz -> Kamera könnt Ihr "Apps die Verwendung meiner Kamera erlauben" ausschalten. Dadurch werden offizielle Apps bereits von der Spitzelei ausgeschlossen. Ein Trojaner kann diese Einstellung allerdings theoretisch zurücksetzen! Wenn Ihr ganz sicher gehen wollt, schaut in Eurem BIOS nach, ob die Cam hier deaktiviert werden kann. Zusätzlich könnt Ihr den Treiber in Windows deaktivieren.

Webcam-deaktivieren-windows
Unter Windows gibt es einen Schalter. Sicherer ist aber die Webcam-Deaktivierung via BIOS oder Treiber.

Webcam unter MacOS deaktivieren

Mac-User haben es da schwerer mit dem Abschalten der Webcam – allerdings ist das Trojaner-Risiko hier auch deutlich geringer. Es gibt weder einen Schalter im System, noch ein BIOS. Doch es gibt Treiber, die deaktiviert werden können: Öffnet dazu den Ordner /System/Library/QuickTime/: Hier findet Ihr eine Datei namens "QuickTimeUSBVDCDigitizer.component". Dabei handelt es sich um den Webcam-Treiber. Erstellt einen Unterordner, legt die Datei hier hinein und startet den Mac neu. Anschließend wird Eure Webcam nicht mehr funktionieren – und ist damit auch für jede Software im System unerreichbar!

Webcam-deaktivieren-Mac
Um die Mac-Webcam zu deaktivieren, müsst Ihr nur diese Datei aus dem Ordner entfernen.

Christian Rentrop

Diplom-Journalist, Baujahr 1979. Schreiberling in Totholzwäldern und auf digitalen Highways. Öfter auch auf der Vespa oder mit dem Wohnwagen unterwegs. Seit 2020 Tochtervater, dementsprechend immer sehr froh über eine kleine Kaffeespende.

6 Kommentare

    1. Je nach Distribution und Desktop-Umgebung wird es andere Möglichkeiten geben, aber generell kannst Du einfach das Treibermodul ein- und ausschalten (-r für remove):

      sudo modprobe uvcvideo
      sudo modprobe -r uvcvideo
      

      Wenn Du das häufiger benötigst, bieten sich simple Aliasse an:

      alias webcamon='sudo modprobe uvcvideo'
      alias webcamoff='sudo modprobe -r uvcvideo'
      

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"