Anzeige
Tech

Verblüffend freundlicher Hacker knackt Webcam und plaudert mit seinem Opfer

"Wir haben keine bösen Absichten, aber ich möchte dich warnen", sagt er. "Andere könnten sehr viel Schaden anrichten."

von Kaleigh Rogers; Übersetzt von Sandra Sauerteig
10 Januar 2019, 9:07am

Andy Gregg wurde von einer Stimme aus seiner Überwachungskamera überrascht | Bild: Symbolbild Überwachungskamera | Shutterstock | anselmus || Andy Gregg | Screenshot YouTube | azcentral.com and The Arizona Republic

Andy Gregg ist gerade im Garten, als er von einer fremden Männerstimme überrascht wird – sie kommt direkt aus seiner eigenen Überwachungskamera. Der Lokalzeitung Arizona Republic sagt Gregg später, der Mann habe sich als kanadischer Hacker vorgestellt. Er sei ein White-Hat-Hacker, der Sicherheitslücken aufdecke, statt sie selbst zu seinem Vorteil zu nutzen.

Gregg nimmt das gesamte Gespräch auf. Der Hacker, der nach eigenen Angaben der Gruppe Anonymous Calgary Hivemind angehört, hat Gregg auf diese besonders verstörende Art kontaktiert, um ihn vor den Sicherheitsrisiken seiner Webcam der Firma Nest zu warnen.

"Wir haben keine bösen Absichten, aber ich möchte dich warnen, damit andere Hacker diese Lücke nicht ausnutzen", sagt er. "Andere könnten so sehr viel Schaden anrichten."

Gregg ist von dieser Nachricht hörbar geschockt – und dankbar für die Warnung. "Verdammt. Kannst du auch sehen, wo ich wohne?", möchte er wissen. Der Hacker verneint, meint aber, dass er das sehr leicht herausfinden könnte.

Gestohlene Passwörter machen Hacks zum Kinderspiel

Wir wollten mehr über den freundlichen Hacker erfahren und landen über die E-Mail-Adresse des Anonymous Calgary Hivemind bei Hank Fordham. Der 22-jährige Sicherheitsforscher aus Kanada sagt, dass Gregg bei Weitem nicht der Erste sei, der von einer fremden Stimme aus seiner Kamera überrascht wurde. Laut Fordham habe die Gruppe im letzten Jahr fünf bis zehn Heim-Sicherheitssysteme der Firma Nest gehackt, um Nutzer zu warnen.

Der eigentliche Hack lief dabei erschreckend simpel ab: Fordham sagt, dass er über Listen mit gestohlenen Anmeldedaten auf die Konten zugreifen konnte. Diese gestohlenen Anmeldeinformationen werden nach einem großen Datenleck oft im Internet zum Kauf angeboten.

Wer die gleiche E-Mail-Adresse und Passwörter für verschiedene Seiten benutzt, ist besonders anfällig für Hacks, denn Angreifer brauchen nur die Anmeldedaten aus früheren Leaks durchzuprobieren, bis sie einen Treffer landen. Mit der passenden Software, die die Daten automatisch prüft, geht das besonders leicht.

Fordham betont, dass man nicht einmal ins Darknet muss, um an diese Daten zu gelangen. "Selbst auf Facebook findet man inzwischen Gruppen von jungen Leuten, die sich darauf spezialisiert haben, Fortnite-Konten mit dieser Methode zu knacken und die Daten zu verkaufen. Das ist so leicht, dass Kinder es können."

Zwei-Faktor-Authentifizierung schützt vor Angriff

Fordham erklärt, warum er den direkten Weg wählt, um potentielle Hacking-Opfer zu warnen. "Normalerweise schicken wir E-Mails, aber die werden meistens ignoriert." Darum entschied sich die Gruppe, über die kompromittierten Kameras Kontakt aufzunehmen. "Wir hofften, dass Nest sich um die Sicherheitslücke kümmern würde, wenn wir genug Aufmerksamkeit darauf lenken", sagt Fordham.

Die Sicherheitslücke ließe sich mit einer einfachen Maßnahme schließen: Nutzerinnen und Nutzer sollten unbedingt die Zwei-Faktor-Authentifizierung aktivieren, sagt Fordham, und Passwörter aktualisieren, die durch einen früheren Hack bekannt geworden sein könnten. Dazu rät er auch Gregg durch die Kamera.

Der Hersteller Nest weiß, dass gestohlene Passwörter in der Vergangenheit dazu genutzt wurden, um auf Kameras ihrer Kunden zuzugreifen. Einige Kunden erhielten im Mai eine E-Mail, in der stand, dass ihre Passwörter unsicher seien. Gregg sagt, dass er keine Nachricht erhalten habe.


Auch bei Motherboard: Totalüberwachung für 150 Euro


Die Firma Nest antwortet Motherboard, dass sie alle Konten zurückgesetzt hätten, die Passwörter verwendeten, die durch frühere Leaks bekannt geworden wären. "Um die Sicherheit zu erhöhen, können keine Passwörter gewählt werden, die auf bekannten Listen auftauchen. Wir ermutigen Nutzerinnen und Nutzer wie gehabt, Zwei-Faktor-Authentifizierung zu verwenden." Diese Nachricht scheint offenbar aber längst nicht bei allen Kunden von Nest angekommen zu sein.

Generell kann man sich vor vielen Hacking-Angriffen schützen, indem man für jedes Konto ein individuelles, sicheres Passwort verwendet und die Zwei-Faktor-Authentifizierung aktiviert. Sicherheitsexpertinnen raten inzwischen davon ab, SMS für die Zwei-Faktor-Authentifizierung zu verwenden, besser geeignet sind Apps wie der Google Authenticator, DUO Mobile oder Authy. Auf der Seite Have I Been Pwned kannst du außerdem überprüfen, ob deine Anmeldedaten auf Listen mit geklauten Passwörtern auftauchen.

Gregg hat sein Nest-System inzwischen ganz abgestellt und möchte es auch mit neuem Passwort und Zwei-Faktor-Authentifizierung nicht nutzen. "Das war so gruselig", sagt er gegenüber Motherboard. "So in etwa stelle ich es mir vor, wenn bei dir eingebrochen wird und dein Zeug überall verteilt wird. Ich war total geschockt."

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Dieser Artikel ist zuerst auf der englischsprachigen Seite von Motherboard erschienen.