Es ist ein bemerkenswerter Satz vom Chef des FBI. Während einer Frage-Antwort-Runde an einer Universität gibt James Comey im April 2016 zu, dass er die Kamera seines Laptops abklebt: "Weil ich gesehen habe, dass eine Person, die schlauer ist als ich, die Kamera abgeklebt hat" (hier im Video, ab 1:25.57), sagt der Chef der US-Bundespolizei zur Begründung.
Weniger freiwillig zeigte auch Mark Zuckerberg der Öffentlichkeit, dass er seine Kamera überklebt. Als die zu Facebook gehörende Foto-App Instagram 500 Millionen Nutzer feierte, machte ein Angestellter ein Bild mit dem Facebook-Chef. Im Hintergrund war sein Laptop zu sehen, samt abgeklebter Kamera.
Zuckerberg und Comey tun es also. Die Frage ist: Sollten alle Menschen die Kamera abkleben? Die Antwort lautet: Ja - um auf Nummer sicher zu gehen.
Dafür sprechen zwei Gründe. Erstens sind Menschen vor dem Rechner oft nicht besonders aufmerksam, wenn es um ihre Webcam geht. Und selbst wenn sie es sind: IT-Sicherheitsforschern ist es wiederholt gelungen, Schutzmechanismen auszuhebeln.
Wer vor dem Laptop sitzt, achtet nicht auf seine Webcam
Zum ersten Punkt: In einer Studie der University of California, Berkeley wurden 98 Personen vor Laptops gesetzt, um Texte zu lesen, Essays zu schreiben, Spiele zu spielen oder sich Videos anzuschauen.
Anschließend wurde nachgefragt, ob ihnen etwas aufgefallen sei. Nur 27 der 98 Personen hatten bemerkt, dass das blaue Licht aufleuchtete, das signalisiert, dass die LED-Kamera eingeschaltet ist. Das Lämpchen ist ein Schutzmechanismus, der also größtenteils unbemerkt bleibt, deutet diese Studie an, die allerdings nicht repräsentativ ist.
IT-Experten können Kameras aus der Ferne aktivieren
Zudem haben IT-Sicherheitsforscher mehrfach bewiesen, dass sie Kameras aus der Ferne aktivieren können, ohne dass das Licht dabei überhaupt aufleuchtet. Adam Kujawa kümmert sich bei der IT-Sicherheitsfirma Malwarebytes um die Analyse von Schadsoftware. Üblicherweise würden Webcams über sogenannte Remote Access Trojans (RAT) übernommen, so Kujawa. Das ist Software, die aus der Ferne Passwörter mitschneiden, den Desktop kontrollieren oder eben die Kamera einschalten kann. "Betroffen sind im Prinzip alle Systeme", sagt der Schadsoftware-Experte.
Matthew Brocker und Stephen Checkoway von der renommierten Johns Hopkins University haben Ende 2013 gezeigt, dass sie in Apple-Geräte eingebaute Kameras auf diese Weise einschalten konnten. Die Ergebnisse wurden an Macbooks demonstriert, die vor 2008 auf den Markt kamen. Die beiden Sicherheitsforscher zeigten auch Wege auf, um den Angriff abzuwehren.
Hacker können Spionagesoftware billig kaufen
"Wir haben unseren Code der Öffentlichkeit nicht präsentiert", sagt Brocker auf Nachfrage. Bedeutet: Selbst wenn es weiterhin möglich wäre, die Kameras auf diese Weise zu kontrollieren, müssten die Angreifer den Weg dorthin selbst herausfinden. Apple selbst wurde von den Forschern informiert. Windows-Systeme sind ebenfalls anfällig für solche Angriffe.
IT-Sicherheitsforscher sagen oft, dass vor allem Geheimdienste genug Ressourcen zur Verfügung haben, um Menschen per Webcam auszuspionieren, wie es etwa der britische Geheimdienst GCHQ den Snowden-Dokumenten zufolge tat. Für Kleinkriminelle ist es schon schwieriger.
Dem Sicherheitsexperten Kujawa zufolge ist es kompliziert, RATs selbst zu bauen. Allerdings könne jeder die Software dazu problemlos kaufen, je nach Leistung liege der Preis zwischen 50 und 1000 Euro.
Sich vor solchen Angriffen zu schützen, ist ebenfalls simpel. Ein Post-it-Zettel reicht. Oder eine Webcam-Abdeckung. Sie kostet nur wenige Euro.
