Sonstiges

Hacker-Angriff auf Mädchen-Webcams

Wie viele von euch sitzen – gerade bei den derzeit herrschenden Temperaturen – durchaus mal leichter bekleidet vor dem Rechner? Nicht frisiert, ungeschminkt und in Gammelhosen hocken viele vor den Kisten – es sieht einen ja schließlich niemand, also kann man auch im Wohlfühl-Schlabber-Look surfen.

Wie würde es euch denn gefallen, wenn ihr plötzlich mitbekommt, dass irgendwer dafür gesorgt hat, dass eure Webcam aktiv ist und all das, was im Verborgenen bleiben sollte, ins weite Internet gestreamt hat?

Eben – ich würde auch durchdrehen. Ähnlich geht es gerade wohl 150 Mädchen, die jüngst Opfer eines Trojaner-Angriffs wurden. Wird eine Trojaner-Software auf eurem Rechner installiert, erlaubt es dem Übeltäter, Schindluder mit euren Daten zu treiben und sich nach Lust und Laune im System rumzutreiben. In diesem speziellen Fall hat ein Hacker aus dem Rheinland „lediglich“ dafür gesorgt, dass die Webcam des Opfers immer aktiv war, wenn er es wollte.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Der Verdächtige hat zunächst einen ICQ-Account gehackt, über den er dann die vermeintlich ungefährlichen Bild-Dateien geschickt hat. Wollte sich der Empfänger dieses Bild dann anschauen, hatte er – oder besser gesagt: sie – sich den Trojaner bereits eingefangen.

Aufgedeckt wurde die ganze Geschichte durch Thomas Floß vom Bundesverband der Datenschutzbeauftragten Deutschlands, dem zwei Mädels berichtet haben, dass die Kontroll-Leuchte ihrer Webcams nicht mehr ausgehen. Der Spanner hatte bei seiner Festnahme Videos laufen aus verschiedenen Kinderzimmern.

Geht es nur mir so, dass ich diese Trojaner-Gefahr nicht so weit im Blick hatte, dass eine eingeschaltete Webcam Teil des Angriffs sein könnte? Ich muss jedenfalls zugeben, dass ich das so bislang nicht auf dem Schirm hatte und habe gerade zu meinem Erschrecken festgestellt, dass ich überhaupt keine Kontroll-Leuchte an meinem Notebook habe für die eingebaute Cam.

Irgendwie läuft es immer öfter darauf hinaus, dass ich mir hier wie so ein kleiner Internet-Missionar vorkomme, denn zu so einer Attacke gehören natürlich immer zwei: Einer mit der nötigen kriminellen Energie und den entsprechenden Möglichkeiten – und einer, der darauf reinfällt. Also betet man es wieder und wieder runter, weil wieder und wieder Menschen uninformiert im Netz unterwegs sein werden, ohne die Tücken zu kennen. Komplette Sicherheit garantiert euch natürlich niemand, aber es gibt zumindest ein paar Dinge, die man beachten kann, um das Risiko zu minimieren.

  • Installiert euch Schutz-Software gegen Viren und Spyware
  • Aktiviert eure Firewall
  • Für diesen speziellen Fall: Behaltet im Auge, ob Eure Cam aktiv ist
  • Wählt sichere Passwörter für eure Messenger- und sonstigen Accounts
  • Klickt nicht einfach auf jeden Link, auch wenn er vermeintlich von einem Freund stammt

Was den letzten Punkt angeht, verfahre ich in der Regel so, dass ich den Links vertraue, die mir im Laufe eines Messenger-Dialogs von Freunden zugeschickt werden. Kommt hingegen ein Link ohne ein persönliches Wort des Absenders, bin ich vorsichtiger.

Ich schätze mal, dass die oben erwähnten 150 Mädchen aus diesem Fall gelernt haben, aber – und das kann vermutlich nicht oft genug wiederholt werden – es liegt an jedem Einzelnen, weniger Informierte auf solche Gefahren hinzuweisen und natürlich auch bei sich selbst darauf zu achten, dass man Übeltätern möglichst wenig Angriffsfläche bietet. Also egal, ob wir Eltern oder Lehrer sind, oder einfach nur ein klein wenig besser über das Internet informiert als unsere Mitmenschen – einfach ein wenig die Augen offen halten und auf die Gefahren hinweisen.

(Carsten Drees / Foto: Pixelio – Fotograf: rwetzold)

Über den Autor

Ehemalige BASIC thinking Autoren

Dieses Posting wurde von einem Blogger geschrieben, der nicht mehr für BASIC thinking aktiv ist.

54 Kommentare

  • Oh Carsten,
    du bist mein Held. Ich frage mich nur, warum meine Kontrolleuchte nie leuchtet? Möchte mich denn niemand sehen?
    Ihr könnt mir euren Trojaner an folgende ICQ-Nummer schicken!

    198-175-153

    Eure dicke Berta

  • Mit so nem Trojaner kann man ausserdem noch:
    – sich den Bildschrim vom Opfer streamen lassen
    – und ihn wie ein Remotdesktop verwenden
    – auf die Festplatte des Opfers Dateien hoch und runter schieben
    – gespeicherte Paswörter/Seriennummern auslesen
    – Prozesse starten/beenden
    – Tastatur mitloggen
    usw…

  • Das war mehr als zu erwarten. Ein einfacher workaround meines Cousin’s ist, die Webcam mit Klebeband blind zu machen.

    Banal, aber hilfreich 😉

  • Da BT kein Blog mehr ist, sondern eher ein Nachrichtenportal:
    Die Nachricht habe ich schon vor Tagen in meiner lokalen Zeitung lesen können.

  • Installiert euch Schutz-Software gegen Viren und Spyware
    -> Hilft nicht immer. sondern meist nur bei älterer Schadsoftware

    Aktiviert eure Firewall
    ->Viele Trojaner können das ziemlich einfach umgehen

    Für diesen speziellen Fall: Behaltet im Auge, ob Eure Cam aktiv ist
    ->meine kann ich wegdrehen, wenn ich sie nicht benutze

    Wählt sichere Passwörter für eure Messenger- und sonstigen Accounts
    ->und regelmäßig ändern

  • Tehe, die einfachste Möglichkeit wäre, die „Mädchen-Webcam“ mit einem Stück Papier blicksicher zu machen.

    Die 5 Tipps sind eher Grundsätze, die man immer befolgen sollte, nicht nur als Mädchen mit Webcam.
    Ich würde mir mehr Sorgen um Online-Banking, Email-Konten etc. machen, wenn eine Malware auf meinem PC residiert, die Webcam käme da (ziemlich) an letzter Stelle…

    Noch einen Tipp:
    Keinen Standardclient der bekannten Messenger benutzten, sei es MSN oder ICQ. Es gibt genug Alternativen (http://de.wikipedia.org/wiki/Multi-Protokoll-Client), z.B.: Miranda, Pidgin, QIP.
    Da gibt es dann die seltsamen Sicherheitslücken, über die sich die „MSN-Viren“ verbreiten, nicht mehr.
    Außerdem ist man komplett werbefrei.

    edit:
    Und dass 148 von 150 Mädchen sich nicht mal wundern, dass ihre Webcam immer aktiv (LED) ist, ist wirklich peinlich! Glückwunsch an die beiden, die misstrauisch wurden, auf dass auch die restlichen sich mal Grundwissen über Computer aneignen…

  • @erna

    …und kein „Standard“-Betriebssystem verwenden 😉

    Ich glaube aber auch, das man nicht erwarten kann, das immer jeder

    a) Ahnung hat und
    b) 100% aufmerksam ist.

  • Da bin ich auch etwas paranoid. Wenn eine Kamera mich anstarrt, fühle ich mich generell nicht wohl. Webcams werden deshalb ausgesteckt und wenn das nicht gehen sollte (zB. NB), werden sie ganz einfach abgeklebt.

  • Pruuust. @Kalliey sorry, ich will wirklich nicht rumtrollen, aber deinen Kommentar, dass du keine Webcam hast mit einem Webcam-Bild daneben (sieht jedenfalls so aus) made my day…. 😀

  • Das erste, was ich getan habe als mein neues Notebook mit integrierter Cam daheim war: Einen Streifen Klebeband über die Webcam!

    Da war meine Vorsicht in dem Fall offensichtlich sogar berechtigt… !

  • Meine 5 Lieblingstips fürs Netz:
    -gesunder Menschenverstand
    -gesunder Menschenverstand
    -gesunder Menschenverstand
    -Medienkompetenz
    -Medienkompetenz

    Die ersten drei Punkte haben bei mir beim Laptopkauf ein Modell ohne Webcam ausgesucht.

  • Was man nicht alles mit so einem Trojaner kann. Erinnert sich noch jemand an „Back Orifice“ aus den Neunzigern? Eigentlich ein Fernwartungstool, aber damals war es schon sehr beliebt das in SFX-Archive zu packen und zu warten bis das Opfer es installierte. Auch damit konnte man die Webcam anschalten, die auch damals schon jeder hatte (Videochat mit Netmeeting, jippie yeah) …

    Alles also ein alter Hut.

  • Ist ne alte Sache. Das gab es schon vor vielen Jahren, als das Internet noch etwas jünger war.
    Wobei, ich kann mir vorstellen, dass die Hacker (oder eher Script Kiddies) keine so tolle Bild-Qualität hatten, mit 56K Internet.
    Mit DSL geht das ja bestens. Und die Zielperson merkt nicht einmal einen merklichen Nachlass in der Internet Geschwindigkeit.

    Ich finde diese standard-mäßig eingebauten Webcams in Laptops ziemlich problematisch. Ich habe bisher noch keine gesehen, die eine Kontrolleuchte hat.

    Mein Netbook hat auch eine, ebenfalls ohne Leuchte. Aber von mir aus kann sich Gott und die Welt meine behaarte Brust ansehen, wenn es ihnen was bringt. 😀
    Wobei – mit Ubuntu auf dem Netbook gehöre ich wohl eher nicht zur Zielgruppe der Leute, die solche Dinger in den Umlauf bringen.

    PS:
    Ja, Back Orifice – der Schrecken aller Schrecken. Das war ne lustige Zeit. *g*

  • Also die in meinem Vaio hatte eine kontroll-Leuchte, bis sie kaputt ging. 😀 Nun steckt wenn – wieder ne externe (Logitech) dran, ebenfalls mit lämpchen und für die völlig paranoiden, die denken – vllt. hat man via script die signalleuchte ebenfalls deaktiviert – hat die externe cam auch noch ein menchanische verschlussblende. *safe* =)

  • antiviren software firewall und sonst etwas ist komplett unnötig wenn man sich keine bilder mit .exe als dateiendung zuschicken lässt!

    Keiner der so einen „trojaner“ benutzt, der mit irgendeinem baukasten generiert wurde hat genug ahnung einen exploit oder ähnliches auszunutzen um so auf den pc der mädchen gekommen zu sein!

    ich würde um viel geld wetten, dass die mädels ihn in irgendeinem messenger als buddy haben!

  • das mit webcam ist mir neu. Nicht auszudenken, wenn man auf ner pornoseite unterwegs ist, und die webcam schaltet sich an. Dann wird man unfriedlich zum pornostar

  • andreas: bin ich ja nicht, zumindest nicht auf einem Notebook mit webcam. Achja gerade ist mir noch ein Vorteil vom iPad aufgefallen. Das iPad hat keine webcam und spielt mittlerweile auch youporn Video anstandslos ab, also das ideale porndevice

  • @Andreas, 23

    So ein „Tipp“ ist doch wie bei einem Bericht über gewalttätige Polizisten: „Dann geh halt nicht auf Demos“.

    ;_;

  • Also,

    wer seine Webcam abdeckt, hat ja mal einen richtigen Schaden bzw. gar keine Ahnung von Rechnern. Virensoftware hinter einem Router ist meist auch für die Katz, ausser man installiert sich selbst ‚bewusst‘ oder auch ‚unbewusst‘ was Feines.

    Ich hatte weder auf meinen Windows-Rechnern, noch den Mac’s noch meinen Linux-Kisten eine Software welche mich schädigt, alles nur Paranoia (Seit 8 Jahren).

    Klar gesunden Menschenverstand vorausgesetzt.

    Macht euren Router sicher, installiert euch ein Traffic Analyse Tool oder schaut selbst in den Protokollen nach.

    Danach analysiert ab und an mal euren Rechner ein wenig genauer auf Festplattenzugriffe und merkwürdige Performance Einbrüche und fertig.

    Kein professionelles Unternehmen verwendet diese dämlichen Softwarelösungen warum auch, wie dumm ist es eigentlich auf dem ZIELRECHNER eine Softwarelösung zum Schutz zu verwenden und wie sinnvoll ist dies eigentlich?

    Naja, dass Spiel mit der Userangst ist leider ein Multimillionen-Euro Spiel.

    Viel Spaß mit dem Klebeband 😀

  • Zitat „Danach analysiert ab und an mal euren Rechner ein wenig genauer auf Festplattenzugriffe und merkwürdige Performance Einbrüche und fertig.“

    Was benutz du denn? Nen C64 oder was?
    Meine Rechner, egal ob Windows, Suse oder mac surfen das der Router kracht auch wenn ich nix tu. Java/virenscanner USW Updates, Email Checks alle paar minuten, OS Updates, Radio streams USW USW
    Ajax in dn Webseiten….

    Welches Logfile/Port/Prozess soll man denn da prüfen?

    Zudem würde ich die Daten meines Trojaners einfach über Port 80 senden und gut. Viel Spass beim gucken!

  • @5 weau: haste auf deiner Papierzeitung auch ein Kommentar hingeschrieben? nein?
    dann vergleich sowas nicht miteinander!

  • #26 Henrik
    „Ich hatte weder auf meinen Windows-Rechnern, noch den Mac’s noch meinen Linux-Kisten eine Software welche mich schädigt, alles nur Paranoia (Seit 8 Jahren).
    Klar gesunden Menschenverstand vorausgesetzt.“

    Das Interessiert mich doch nun einmal wirklich woher du das so genau weißt ?
    Sag jetzt nicht an dem „grünen Häkchen“ deiner Antiviren Software was dir angeblich sagt „Alles in Ordnung“ *lol*
    Oder kennst du jedes Bit auf dein Rechner persönlich?

    Antiviren Software und Firewall zu Überlisten ist heute eher „usus“ für moderne Trojaner oder Maiware , neuere Schadsoftware im Gegensatz zu Früher, verhält sich eher Unauffällig um nicht Bemerkt zu werden.
    Selbst die Aktivieren Software Firmen geben offiziell zu das sie wohl nur 75-80% davon Erkennen , vermutlich ist die Dunkelziffer eher Geringer.

    Viele bemerken daher meist gar nicht das sie einen Trojaner auf dem Rechner haben und wiegen sich durch ein „grünes Häkchen“ ihrer Antiviren Software in Sicherheit.

  • Ich sage nur „Bundestrojaner“ – das war doch die ganze Zeit ein Feature dieses vom BKA besonders gewünschten Überwachungsprogramms. Und mit der webcam haben viele die eigene Überwachungskamera gleich selbst installiert. Viel Spaß damit!

  • #31 faunik schrieb
    „Ich sage nur “Bundestrojaner” –

    Das eingebaute Micro ist da meist viel Effektiver für Geeignet ….

  • Hihi, das ist sicher auch eine sehr nützliche Funktion, die aber auch durch Telefone wahrgenommen werden kann…

  • Finde ich nicht verwerflich, dass so ein junges Mädel nicht stutzig wird wegen der LED. Wer hat denn seinen Rechner komplett im Griff? Viele können ihn halbwegs gut bedienen, aber wer versteht schon was dahinter steckt?! Die Technik ist einfach zu komplex.

  • Übrigens wird auf den Seiten der sogenannten Qualitätsmedien wieder nur voneinander abgeschrieben.
    In der Originalmeldung:
    http://www.westfalen-blatt.de/start.php?id=39968&artikel=reg&PHPSESSID=2b7b509b3d6bb1301df0abe11d05e752 kommt eine betroffene 16-jährige zu Wort, also eine Jugendliche.
    Die anderen Zeitungen schreiben einfach von Mädchen und mithin Kindern. Ich dachte unsere Definition von Kindern beträfe Menschen unter 14. Wo aber steht, dass die Betroffenen Kinder waren?
    Das soll nichts beschönigen, aber die übliche schludrige Berichterstattung aufzeigen.
    Und ich wette, das wird wieder von unseren law&order-Fanatikern der CDU ausgenutzt …

  • Ich bin ja froh das ich einen Mac hab, der bekommt den Trojaner schonmal nicht 🙂

    Und für den Fall der Fälle gibt´s immer noch die grüne LED die mit der Webcam angeht…

  • Mein Notebook hat auch eine eingebaute Webcam, wobei hier glücklicherweise eine Kontrollampe verbaut ist und, noch besser, die Webcam lässt sich um 180° drehen. Ist wahrscheinlich einfach eine psychologische Sache, aber es geht mir echt auf den Senkel, wenn da ne Linse die ganze Zeit auf mich gerichtet ist, von daher ist die Cam zu 90% nach unten bzw. hinten gedreht. 🙂

    Nur leider haben die meisten Notebooks die Cam jetzt immer fest verbaut, so dass man die noch nicht mal gut ausrichten kann.

  • Und wo genau ist da deiner Meinung nach der große Unterschied?
    Die Schüler wussten auch nicht das sie „Ausspioniert“ wurden , das Programm verhält sich wie ein Trojaner , es muss ebenfalls nur „Unbemerkt“ auf ein Macbook installiert werden.
    Natürlich würde das niemand machen?

  • zwischen vorher installieren und sich irgendwo im Netz einfangen sehe ich einen großen Unterschied

  • # #41 Timbo schrieb
    zwischen vorher installieren und sich irgendwo im Netz einfangen sehe ich einen großen Unterschied

    Nein das ist nicht das Problem solch ein Programm insgeheim Huckepack auf einen Rechner zu schleusen , durch ein Gratis Spiel oder Tool.
    Das Problem ist das diese Programme egal ob auf PC oder Mac, unbemerkt ihre Werk verrichten können ohne überhaupt von Virenscanner oder einer Firewall bemerkt zu werden, da diese der Meinung sind es wären Legale Anwendungen und daher nicht Unterscheiden können.
    Was ja auch oftmals stimmt , viele dieser Überwachungs- Programme werden frei Verkauft oder sind sogar Gratis Tool.
    Spiele oder VoIP Programme setzen zudem auch immer mehr auf Webcam Steuerung , da ist der Weg klein diese auch zur illegalen Spionage einzusetzen.
    Ein Virenprogramm ist da überfordert zu erkennen was „Gewollt “ oder „Ungewollt“ ist, bleib nur die „Kontoleuchte“ , aber mal ehrlich , diese Auszuschalten ist sicher auch nicht das Problem.

    Nein es müsste Gewarnt werden sobald die Webcam oder das Micro Aktiv geschaltet werden und das möglichst von der Hardware direkt und nicht über eine Software, was schwer zu Umgehen wäre ?
    Nur das kostet wieder 1€ mehr an Hardware und ist aus anderen Gründen vielleicht auch nicht gewollt?

  • @#42basic:

    Klar, wenn ich selbst etwas installiere hab ich natürlich immer ein Problem. Was soll man da machen?

    Aber auf dem Mac kommt zumindest nicht so schnell etwas unbemerkt auf dem Rechner nur weil ich einfach mal auf einer Website war….

    Und gewarnt werde ich ja durch die schöne LED Leuchte neben der Kamera, die kann man eigentlich nicht übersehen und lässt sich auch Softwaremäßig nicht umgehen.

  • Minderjährige sind leider ein sehr einfaches Ziel von Hackerangriffen. Der Grund ist der sehr leichtfertige und unkritische Umgang mit dem Medium Computer und Internet.

  • Schaut man sich nur mal diese sog. Webcam Communitys an Bsp. http://www.camzed.com ist ein Trojaner überflüssig da die Teilnehmer ohnehin dort schon ihr ganzes Privatleben öffentlich machen.

    Komische neue Welt in der wir leben. Unser Leben wird scheinbar immer gläsernder.

  • Super und mir hat meine beste Freundin letztes Wochenende eine Webcam geschenkt, damit ich mich im Netz besser präsentieren kann. Wo kann ich mich denn am besten anmelden?

  • @#43 Timbo:
    denkst du. Auf einen Mac bekommt man Trojaner und Co. um einiges einfacher als auf einen Windows Rechner.

  • @Johannes : das ist totaler Quatsch! Es existieren laut Statistiken 4 bekannte Viren für Mac, Viren die sich über die Java Maschine einschleichen betreffen natürlich auch Unix sowohl als auch Windows Maschinen. Was ist denn das Ziel eines „Hackers“ oder Virusprogrammierers ? Es möchte so viele Nutzer wie möglich erreichen und das tut man eben wenn man ein Schädling für die Windows Platform schreibt. OS X ist durch die UNIX Basis schon deutlich sicherer als es bei Windows der Fall ist. Es hat auch seine Gründe warum nur so wenige Virenscanner für Mac existieren, weil es sich einfach nicht lohnt. Die Software die in dem Artikel von der Schule benutz wird ist natürlich öffentlich verfügbar. Ich hatte diese auch schon im Einsatz (allerdings nicht für diese Zwecke, sondern für die eigentlich gedachten). Sobald die Webcam angesteuert wird leuchtet die grüne Leuchte neben der Webcam auf. War auch bei den Schülern so.

    Allerdings Appel an alle Windows Nutzer, installiert F-Secure Internet Security auf euren Rechnen, dann seit ihr schon mal gegen das meiste gewappnet. Es hat allerdings keinen Sinn 3 oder 4 solcher Programme zu verwenden viele Köche verderben den Brei gilt auch hier! Mit F-Secure seit ihr auch gegen Phishing und andere „moderne“ Schädlinge geschützt. Auch gegen die in Mode kommenden Facebook Schädlinge.

  • Hallo,
    ist das Thema eigentlich noch aktuell? Ich habe da zuletzt einen Fewrnsehbericht zu gesehen, aber mir fehlt noch etwas das Verständnis, wie jemand weltweit überhaupt einzelne Pcs die er nicht mal kennt überwachen kann?!

  • […] Ein moderner Laptop bzw. ein Netbook kommt mit eingebauter Webcam und Mikrofon daher. Dies ist praktisch für Videokonferenzschaltungen aber lässt sich auch zur illegalen Überwachung missbrauchen. Ob das Mikrofon gerade mitlauscht kann man gar nicht feststellen; die Aktivität der Webcam wird optisch durch eine Leuchtdiode angezeigt. Leider beschäftigen sich unerfahrene Anwender kaum mit ihrer Hardware. Junge Menschen finden es anscheinend nicht verdächtig, wenn die Webcam dauernd eingeschaltet ist, wie die folgenden Überwachungsskandale zeigen. In einem Fall hatte eine us-amerikanische Schule mit den Webcams der Schul-Laptops regelmäßig Screenshots angefertigt, um die Schüler zu überwachen. Bei einem anderen Fall hatte ein Hacker mehrere Schülerinnen über ihre Laptops ausspioniert. […]

  • Also ich finde es schade, dass oben Kommentare standen wie:
    „Ihr seid doch paranoid, überwacht euren PC doch selbst, ich hatte auch nie einen Virus/Trojaner!“
    ….erstmal: na und?
    ich hab ein recht gutes antivirenprogramm, war mit meinem neuen PC 2 Monate unterwegs, bis er so krass zugerichtet war von einem Virus, das sich auf *wirklich* unerklärliche Weise auf meinen PC geschlichen hat (ich war wochenlang nicht im internet damit!?), dass nur noch ein neustart half.
    Also, wenn bei euch alles gut geht, dann toi toi toi, aber wegen dem eigenen Glück auf andere herabzublicken…. nunja
    lg,
    Mew