Vor allem im öffentlichen Raum, aber immer häufiger auch im privaten Umfeld werden Überwachungskameras eingesetzt.  
Foto: Imago/Stefan Boness

BerlinVor einiger Zeit installierte der australische Automechaniker Ken Jeffery Überwachungskameras in seiner Werkstatt. Mit den Netzwerkkameras wollte er sich gegen Einbrecher und Diebe schützen. Kürzlich bekam er einen Anruf eines ABC-Reporters: Er wurde auf dem Stream einer Webseite gesichtet, die einer russischen IP-Adresse zugeordnet ist. Live und in Farbe.

Jeffery konnte es kaum glauben. Doch auf den Screenshots, die der Sender ihm später zeigen sollte, war er tatsächlich in seiner Werkstatt zu sehen. Was Jeffery nicht wusste: Er war Opfer einer Hackerattacke geworden. Cyberkriminelle hatten seine Kameras kompromittiert und die Aufnahmen auf der Seite Insecam gestreamt. Jeder, der wollte, konnte sich auf den Videostream schalten. Als wäre Tag der offenen Tür im Netz.

Jeffery war nicht das einzige Opfer. Zahlreiche IP-Kameras in Australien wurden Medienberichten zufolge angezapft, ihre Bilder live im Internet gestreamt. Von Swimmingpools in Perth über Lagerhallen in Sydney bis hin zu Restaurants in Queensland – alles war im Netz zu sehen. Man konnte sogar in die Bilder hineinzoomen und Unbekannten in ihren privaten Räumen auf den Teller schauen. Selten war Voyeurismus so leicht. Die Bedeutung vom elektronischen Dorf bekommt hier eine ganz neue Bedeutung.

Zwar betonte Insecam, dass es lediglich offene IP-Kameras im Netz anzeige und die Nutzer keine angemessenen Sicherheitsstandards auf ihren Geräten hätten. Zumindest ein Opfer berichtete dem Sender ABC-News jedoch, dass die Kameras auch dann noch gehackt worden seien, nachdem die Einstellungen und Passwörter verändert worden waren.

Immer mehr Privat- und Geschäftsleute installieren in ihren Räumlichkeiten Sicherheitskameras. Smartphones, Laptops, smarte Kühlschränke, Smart-TVs, Saugroboter, Drohnen – zahlreiche Geräte sind mit Kameras ausgestattet. Laut einem Bericht der Analysefirma IHS Markit könnten im nächsten Jahr eine Milliarde Kameras auf der ganzen Welt die Menschen beobachten. Und wenn diese Kameras mit dem Internet verbunden sind, besteht immer ein Sicherheitsrisiko.

Erst im vergangenen Jahr wurde bekannt, dass eine Sicherheitskamera des Herstellers Ring in einem Familienhaus in Mississippi gehackt worden war. Über eine App können die Nutzer den Stream anschauen und mit einer Gegensprechfunktion kommunizieren. Ein Bewegungssensor benachrichtigt den Nutzer zudem via App, sobald eine Bewegung in dem Raum erfasst wird. Die Eltern hatten die Netzkamera der Amazon-Tochter als eine Art Babyfon im Kinderzimmer installiert, um ihre drei schlafenden Töchter im Blick zu behalten.

Als die achtjährige Tochter das Licht ausknipste, sprach ein unbekannter Mann zu ihr. Er behauptete, er sei der Weihnachtsmann. Das Kind schrie und rief seine Mutter. Die Eltern mussten daraufhin zu ihrem Entsetzen feststellen, dass das Gerät gehackt worden war. Laut einem Bericht der „New York Times“ ist das Kind seitdem traumatisiert und schläft nicht mehr in dem Zimmer. In anderen US-Bundesstaaten wurden ähnliche Fälle gemeldet: In Georgia wurde eine Frau am Morgen aufgeschreckt, als eine unbekannte Männerstimme durch den Lautsprecher brüllte: „Ich kann dich im Bett sehen. Steh auf!“

Die Amazon-Tochter teilte in einer Stellungnahme mit, dass es keine Hinweise auf einen unautorisierten Zugriff oder Hack auf die Systeme gebe. „Wenn derselbe Nutzername oder dasselbe Passwort auf verschiedenen Diensten verwendet werden, ist es leider für boshafte Akteure einfach, Zugang zu vielen Konten zu bekommen.“ Man empfehle daher eine Zwei-Faktor-Authentifizierung. Für die Geschädigten klang das so, als seien sie selbst schuld.

Ein Reporterteam von „Motherboard“ wies dem Kamerasystem erhebliche Sicherheitsmängel nach. Die Journalisten kauften zu Testzwecken ein Modell und loggten sich über verschiedene Standorte in den USA, Großbritannien, Spanien und Singapur in die App und Webseite ein. Zu keinem Zeitpunkt meldete das System eine verdächtigte Anmeldung. Auch werde die Zahl falscher Login-Versuche nicht begrenzt, sodass Hacker immer wieder versuchen könnten, sich anzumelden. Ring zeige nicht an, wie viele Nutzer gerade eingeloggt sind.

Das heißt, wenn ein Hacker sich in den Livestream einschaltet, merkt der Nutzer davon nichts. Immerhin: Das Problem ließ sich lösen, indem man die Geräte vom Netz nahm oder Batterien austauschte. Trotzdem: Die Cybergefahr ist damit nicht gebannt.

Ein Sicherheitsforscher stieß im Darknet auf mehr als 1500 Anmeldedaten von Ring-Geräten. Laut einem Bericht von „Buzzfeed“ lagen zudem Zugangsdaten von 3672 Ring-Besitzern offen im Netz: E-Mail, Adresse, Name. Cyberkriminelle können diese Daten mit leichter Hand abgreifen und sich damit in die Kameras von Privatwohnungen einschalten. Natürlich ist es leichtsinnig, für verschiedene Dienste dieselben leicht erratbaren Passwörter zu vergeben. Es ist so, als würde man den Wohnungsschlüssel direkt vor der Tür deponieren. Doch hinter den Attacken steckt zuweilen eine kriminelle Energie, gegen die selbst eine robuste Sicherheitsarchitektur nur wenig auszurichten vermag.

Die Gefahr von Cyberattacken ist inzwischen so groß, dass selbst das FBI dazu rät, die Kameras von Smart-TVs mit einem Kleber abzudecken, wenn sie sich anders nicht deaktivieren lassen. Ein Geheimdienst, der vor Überwachung warnt. Welch Ironie! Vielleicht besteht darin die Dialektik der Überwachung: Derjenige, der überwachen will, wird am Ende selbst ausgespäht.