26. August 2016 - Heimliche Videoüberwachung

Wenn die Webcam zum Spion wird

Eine Webcam eignet sich nicht nur für Videokonferenzen. Sie lässt sich auch zur heimlichen Videoüberwachung missbrauchen. Prüfen Sie deshalb, wo Webcams und Mikrofone im Unternehmen zum Einsatz kommen und wie sie abgesichert sind.

Webcams eignen sich hervorragend als unbemerkte Spione Viele Webcams lassen sich leicht aus der Ferne aktivieren und etwa zur Videoüberwachung missbrauchen (Bild: miluxian / iStock / Thinkstock)

Mögliche Videoüberwachung vorinstalliert

Wer über das Internet Videotelefonate führen will, braucht meist nur noch eine Software wie Skype oder eine Messenger-App. Die notwendige Webcam und das Mikrofon sind in den meisten Notebooks, Tablets und Smartphones bereits eingebaut. Man installiert lediglich die gewünschte Software oder App für die Videotelefonie.

Die Software erkennt die eingebaute Webcam und macht gleich einen Funktionstest. In kurzer Zeit lächelt man sich selbst auf dem Display an.

Weniger zum Lächeln ist die Gefahr, dass Dritte die vorinstallierte Webcam aktivieren, fernsteuern und beispielweise für eine heimliche Videoüberwachung nutzen.

Webcams sind beliebte Hacker-Ziele

Hacker gehen seit Jahren auf die Jagd nach ungeschützten Webcams im Internet (Hack-the-Cam-Attacken). Dazu brauchen sie keine besonderen Werkzeuge. Eine einfache Suchmaschine reicht.

Wie die Suche nach aktiven Webcams funktioniert, zeigen öffentlich verfügbare Videos im Internet. So verraten sich viele Webcams durch

  • „powered by“ gefolgt von ihrem Produktnamen und der Version,
  • die Ausgabe einer Datei „webcam.html“ oder
  • die Wörter „live view“ in der Internet-Adresse zur Webcam.

Findet der Hacker auf diese oder ähnliche Weise eine ungeschützte Webcam, hat er schnell alle Möglichkeiten, die der legitime Benutzer hat: Je nach Steuerungssoftware der Webcam kann ein Angreifer

  • Livebilder sehen,
  • gespeicherte Bilder abfragen oder
  • die Ausrichtung der Webcam ändern.

Diese Gefahr besteht nicht nur bei aufgesteckten, zusätzlichen Webcams, sondern auch bei fest integrierten Webcams, wie sie viele Notebooks, Tablets und Smartphones an Bord haben. Nicht ohne Grund kleben viele IT- und Sicherheits-Experten die Webcam an ihren Geräten zu.

Nutzer erteilen Webcam-Zugriff zu leichtfertig

Über die Möglichkeit, Videotelefonate über Smartphones zu führen, entstehen neue Risiken: Installieren Sie neue oder aktualisierte Apps, fragt die Software oft nach der Berechtigung, auf die Kamera des Endgeräts zuzugreifen. Nicht nur Apps für Videotelefonie machen das. Auch Apps, bei denen der Bedarf für einen Kamera-Zugriff kaum ersichtlich ist.

Stimmen Sie ohne wirklichen Bedarf solchen Zugriffen auf die Kamera nicht zu und verzichten Sie lieber auf die App.

Aber auch bei Video-Chat-Apps, die den Zugriff benötigen, ist generell Vorsicht angezeigt. Chat-Apps können wie alle Apps Schwachstellen aufweisen, die die Videoübertragung Dritten – und das kann auch der Arbeitgeber sein! – zugänglich machen. Einige Chat-Apps verschlüsseln die Video-Chats. Andere lassen die Übertragung ungeschützt.

Datenschutz-Prüfung bei Webcams

Ob bei Notebooks, Tablets oder Smartphones: Videotelefonie und Videochats sind beliebt, können aber heimliche Videoüberwachung ermöglichen, wenn die Webcam falsch konfiguriert ist oder die Videotelefonie-Software bzw. die Video-Chat-App Schwachstellen hat.

Stellen Sie sich und der verantwortlichen Stelle daher folgende Fragen:

  • Nutzen die Kollegen im Unternehmen Webcams für Videotelefonate oder Video-Chats?
  • Wissen die Nutzer von der möglichen Aktivierung einer Webcam aus der Ferne?
  • Haben sie oder die IT die Standard-Einstellungen der Webcams überprüft?
  • Wurde die Sicherheit der Software oder App geprüft?
  • Lässt sich die Webcam bei Nichtgebrauch mit einem Deckel verschließen?

Nutzen Sie darüber hinaus die Checkliste, um sich die Verwendung von Webcams in Ihrem Unternehmen genauer anzusehen. So bekommt kein unbefugter Dritter mehr zu sehen, als den Webcam-Nutzern lieb ist.


Download: Checkliste Datensicherheit bei Webcams


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Analyt und Fachjournalist.


Noch mehr Datenschutz-Checklisten finden Sie unter den Praxishilfen.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln