28 Apr 2016

Hacker übertragen Livematerial von Webcams auf YouTube

Nachrichten Sicherheit

Gestern zog ein User der Plattform 2ch die Aufmerksamkeit der russischen Medien auf sich, indem er Videos von gehackten Computern auf YouTube ausstrahlte. Der anonyme Nutzer verwandelte diese Sitzungen geradezu in eine Realityshow. Zum Beispiel öffnete er, als sich einige Nutzer ihren Computern näherten, genau in diesem Moment ein pornographisches Video im Browser.

2ch-webcam-hack-featured

Webcams zu hacken ist für junge Hacker eine beliebte Tätigkeit. Während die breite Öffentlichkeit erst kürzlich auf dieses gruselige Hobby aufmerksam wurde, ist es für Hacker schon seit Jahren ein „Hobby“ gewesen.

2014 schrieb eine voyeuristische Webseite Schlagzeilen. Sie strahlte Videos Tausender Webcams aus 250 Ländern der Welt aus. Wie sich herausstellte, machten Nutzer auf der ganzen Welt denselben einfachen Fehler, der Hackern Zugriff ermöglichte. Die Nutzer behielten die Standardpasswörter der Geräte bei oder wählten einfache Kombinationen wie 12345 aus.

Die gruselige Webseite wurde gesperrt — das Problem ist damit jedoch nicht behoben. Letztes Jahr begannen Nutzer der russischen Humorseite Pikabu damit, die Welt über die Webcams Anderer zu erforschen. Ein Nutzer veröffentlichte eine Anleitung um Überwachungskameras zu hacken und schon bald gab es kein Halten mehr. Die Leser fanden Interesse am Einsteigerkurs für Hacker und gingen online auf die Suche nach Kameras mit schwachen Passwörtern, die in Toiletten, Wohnungen und zwielichtigen Bordellen installiert waren. Und sie wurden fündig!

Massive Webcam-Hackerangriffe treten von Zeit zu Zeit auf. Jedoch ist bei dem neuesten Vorfall das Szenario komplett anders.

Wie konnte das geschehen?

2ch (oder „Dvach“) ist eine anonyme Webseite, die besonders beliebt ist unter Internettrollen, Moralaposteln, Hütern der Gerechtigkeit, Leuten mit eigenartigem Humor und jungen Hackern — einer Vielzahl von Individuen aus allen Gesellschaftsschichten. Kürzlich kam diese Webseite wegen einem anderen Skandal in die Schlagzeilen — 2ch-User organisierten eine Cybermobbing-Kampagne gegen russische Pornodarstellerinnen.

Dieses Mal ist die Aufmerksamkeit der Öffentlichkeit auf einen Thread eines anonymen Nutzers gerichtet, der die Computer Hunderter User aus verschiedenen Ländern hackte und Livevideos von ihnen auf YouTube ausstrahlte. Über einen Zeitraum von mehreren Tagen (ab dem 26. April 2016) konnten 2ch-User die Möglichkeit genießen, ahnungslose Leute auszuspionieren und deren Verhalten, Aussehen und Inneneinrichtung zu diskutieren.

Der Hacker nutzte mehrere Tricks, um die Zuschauer während des Streamings zu unterhalten. Der 2ch-Fall unterscheidet sich sehr von den anderen oben genannten Vorfällen: dieses Mal gelangte der Hacker fast vollständig an die Kontrolle über die Geräte der Opfer, nicht nur über deren Webcams. Dies ermöglichte es ihm, seine Streamings kreativ zu inszenieren.

Sein Lieblingstrick ist es, eine homosexuelle Pornoseite zu öffnen, wenn der ahnungslose Nutzer sich seinem Computer nähert, oder den Trollen die VK.com-Seite des Opfers  zu zeigen. Danach schließen sich die anonymen Trolle zusammen, um den gehackten Nutzer im sozialen Netzwerk zu mobben.

Während einer der Sitzungen spielte der Hacker Musik ab, um den PC-Besitzer zu wecken. Wie TJournal berichtet, begreifen die Nutzer in den meisten Fällen nicht, dass ihre PCs von jemand anderem kontrolliert werden. „Viele von ihnen starteten ihre Antivirussoftware oder unterbrachen die Verbindung zum Internet, als sie merkten, dass etwas nicht stimmte. Der Hacker verlor die Remote-Kontrolle über die Geräte der Opfer, wenn Sicherheitslösungen von Kaspersky gestartet wurden“ (zitiert aus dem Artikel, der auf der Webseite von TJournal veröffentlicht wurde).

Die erste Lektion ist, dass Sie NIEMALS Ihre Sicherheitslösung abschalten sollten. In erster Linie gilt, wenn diejenigen die gehackt wurden, ihre Sicherheitslösung nicht ausgeschaltet hätten, wäre es dem Hacker — in diesem speziellen Fall — nicht möglich gewesen, in ihren Computer einzudringen.

Wie ist das möglich?

In diesem Artikel sprechen wir von einem unüblichen Hackerangriff: der Kriminelle hackte nicht Webcams mit unzuverlässigen Passwörtern für sein Streaming. Stattdessen hackte er Hunderte PCs in mehreren Ländern.

Wie war ihm das möglich?

Im Thread erklärte er, dass die Opfer Cracks für Computerspiele und andere dubiose Software herunterluden. Zum Beispiel hatten einige der Betroffenen das kostenlose Videodownload-Programm MediaGet installiert. Der Hacker teilte den 2ch-Usern mit, dass 90% dieser Programme Malware mit sich bringen.

Nachdem er diese PCs mithilfe von Malware gehackt hatte, konnte der Kriminelle in den beeinträchtigten Systemen LuminosityLink installieren — eine legale Software, die dafür entwickelt wurde, Computer aus der Ferne zu bedienen. Er nutzte sie, um vollständigen Zugriff auf die PCs der Opfer zu bekommen, einschließlich ihrer Webcams und Mikrofone.

Während die 2ch-User über den Stream debattierten, machten sie eine Entdeckung: sie können sogar die Nutzer hintergehen, deren Laptops über Indikatoren verfügen, die aufleuchten, sobald eine Software versucht, auf die Kamera zuzugreifen. Diese Geräte zu hacken, ist eine schwierige Angelegenheit, aber es ist möglich; der Erfolg hängt vom Laptopmodell ab.

Wie können Sie sich schützen?

Wenn Sie nicht unfreiwillig zum Star einer weiteren Underground-Realityshow werden wollen, ist der einfachste Weg, um sich vor Trollen zu verstecken, die Laptopkamera abzudecken. Das Problem ist jedoch, dass diese Maßnahme Sie nicht vor der eigentlichen Bedrohung schützt: Ihr gehacktes System bleibt dennoch gehackt und Sie würden es nicht einmal merken.

Wenn ein Krimineller Zugriff auf Ihr System hat, kann er Daten aus Ihren Accounts (einschließlich Ihrer Onlinebankingdaten) stehlen, Ihren PC in einen Teil eines Botnets verwandeln und ihn dazu verwenden, um Geräte Ihrer Freunde zu infizieren. Deswegen ist es nicht ausreichend, Ihre Kamera abzukleben.

Welche Onlineverhaltensweisen sollten wir also ändern?

  1. Das Herunterladen von kostenloser Software von Drittanbieterseiten ist risikoreich. Sie können kaum eine fingierte Webseite von einer legalen unterscheiden. Wenn Sie also Software installieren wollen, sollten Sie dies nur über die offiziellen Herstellerseiten tun.
  1. Viele Opfer des 2ch-Hackers hatten ihre Antivirussoftware ausgeschaltet und erst als sie den Verdacht hegten, dass etwas schiefläuft, versuchten sie diese erneut zu aktivieren. Wäre die Sicherheitslösung die ganze Zeit über aktiv gewesen und hätten die Nutzer die Empfehlungen der Software beherzigt, wäre es höchst unwahrscheinlich gewesen, dass die Malware in ihr System gelangt wäre. Deswegen sollte Ihre Antivirussoftware jederzeit aktiv sein.
  1. Falls Sie überhaupt keine Sicherheitslösung haben, empfehlen wir Ihnen dringend eine verlässliche Software — wie Kaspersky Internet Security — zu installieren. Neben anderen hilfreichen Funktionen, schützt sie auch Webcams vor unautorisiertem Zugriff.