Fachbeitrag | Technischer Datenschutz 09.06.2017

Wenn die Webcam zum Spion wird

Eine Webcam eignet sich nicht nur für Videokonferenzen. Sie lässt sich auch zur heimlichen Videoüberwachung missbrauchen. Prüfen Sie deshalb, wo Webcams und Mikrofone im Unternehmen zum Einsatz kommen und wie sie abgesichert sind.

Wenn die Webcam zum Spion wird

Mögliche Videoüberwachung vorinstalliert

Wer über das Internet Videotelefonate führen will, braucht meist nur noch eine Software wie Skype oder eine Messenger-App. Die notwendige Webcam und das Mikrofon sind in den meisten Notebooks, Tablets und Smartphones bereits eingebaut. Man installiert lediglich die gewünschte Software oder App für die Videotelefonie.

Die Software erkennt die eingebaute Webcam und macht gleich einen Funktionstest. In kurzer Zeit lächelt man sich selbst auf dem Display an.

Weniger zum Lächeln ist die Gefahr, dass Dritte die vorinstallierte Webcam aktivieren, fernsteuern und beispielweise für eine heimliche Videoüberwachung nutzen.

Beliebte Hacker-Ziele

Hacker gehen seit Jahren auf die Jagd nach ungeschützten Webcams im Internet (Hack-the-Cam-Attacken). Dazu brauchen sie keine besonderen Werkzeuge. Eine einfache Suchmaschine reicht.

Wie die Suche nach aktiven Webcams funktioniert, zeigen öffentlich verfügbare Videos im Internet. So verraten sich viele Webcams durch

  • „powered by“ gefolgt von ihrem Produktnamen und der Version,
  • die Ausgabe einer Datei „webcam.html“ oder
  • die Wörter „live view“ in der Internet-Adresse zur Webcam.

Findet der Hacker auf diese oder ähnliche Weise eine ungeschützte Webcam, hat er schnell alle Möglichkeiten, die der legitime Benutzer hat. Je nach Steuerungssoftware der Kamera kann ein Angreifer

  • Livebilder sehen,
  • gespeicherte Bilder abfragen oder
  • die Ausrichtung der Webcam ändern.

Diese Gefahr besteht nicht nur bei aufgesteckten, zusätzlichen Webcams, sondern auch bei fest integrierten, wie sie viele Notebooks, Tablets und Smartphones an Bord haben. Nicht ohne Grund kleben viele IT– und Sicherheits-Experten die Webcam an ihren Geräten zu.

Nutzer erteilen Webcam-Zugriff zu leichtfertig

Es ist möglich, Videotelefonate über Smartphones zu führen und dadurch entstehen neue Risiken. Installieren Sie neue oder aktualisierte Apps, fragt die Software oft nach der Berechtigung, auf die Kamera des Endgeräts zuzugreifen. Nicht nur Apps für Videotelefonie machen das. Auch Apps, bei denen der Bedarf für einen Kamera-Zugriff kaum ersichtlich ist.

Stimmen Sie ohne wirklichen Bedarf solchen Zugriffen auf die Kamera nicht zu und verzichten Sie lieber auf die App.

Aber auch bei Video-Chat-Apps, die den Zugriff benötigen, ist generell Vorsicht geboten. Wie alle Apps weisen sie Schwachstellen auf, die die Videoübertragung Dritten zugänglich machen – und das kann auch der Arbeitgeber sein! Einige Chat-Apps verschlüsseln die Video-Chats. Andere lassen die Übertragung ungeschützt.

Datenschutz-Prüfung bei Webcams

Ob bei Notebooks, Tablets oder Smartphones: Videotelefonie und Videochats sind beliebt. Sie können aber heimliche Videoüberwachung ermöglichen, wenn die Webcam falsch konfiguriert ist oder die Videotelefonie-Software bzw. die Video-Chat-App Schwachstellen hat.

Stellen Sie sich und der verantwortlichen Stelle daher folgende Fragen:

  • Nutzen die Kollegen im Unternehmen Webcams für Videotelefonate oder Video-Chats?
  • Wissen die Nutzer von der möglichen Aktivierung einer Webcam aus der Ferne?
  • Haben sie oder die IT die Standard-Einstellungen der Webcams überprüft?
  • Wurde die Sicherheit der Software oder App geprüft?
  • Lässt sich die Kamera bei Nichtgebrauch mit einem Deckel verschließen?

Nutzen Sie darüber hinaus die Checkliste, um sich die Verwendung von Webcams in Ihrem Unternehmen genauer anzusehen. So bekommt kein unbefugter Dritter mehr zu sehen, als den Webcam-Nutzern lieb ist.


Download: Checkliste Datensicherheit bei Webcams


Autor: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)