Anzeige
Tech

Webcam-Hacker nötigt ahnungslose Opfer, PewDiePie zu abonnieren

Dutzende Webcams will der Hacker geknackt haben. Seine Opfer lässt er erst in Ruhe, wenn sie ihm ihr PewDiePie-Abo zeigen.

von Samantha Cole; Übersetzt von Sandra Sauerteig
25 Januar 2019, 12:02pm

Bild: shutterstock | Proxima Studio || Screenshot: YouTube | PewDiePie || Collage: Motherboard

Der Kampf um den Platz des meistabonnierten YouTube-Kanals der Welt ist schmutzig geworden. Auf der einen Seite steht Felix Kjellberg, bekannt als PewDiePie. Jahrelang durfte er sich als größter YouTuber der Welt feiern. Doch bald wird ihn ein YouTube-Kanal mit Bollywood-Musikvideos, T-Series, an Abo-Zahlen übertreffen. PewDiePie macht daraus ein Medienspektakel.

In einem Comic-Film zeigt sich PewDiePie als Superheld, der mit Schwertern bewaffnet zum Kampf um Platz Eins antritt. "T-Series, kämpf mit mir bis in den Tod!", brüllt Comic-PewDiePie in dem Video, das über vier Millionen Mal aufgerufen wurde. Dann crasht er mit Superheldenkräften ins Zimmer eines Comic-YouTube-Zuschauers und brüllt ihn an: "Hau auf den Subscribe-Button!" Das überdrehte Comic-Video ist Satire, doch einige PewDiePie-Fans scheinen den Abo-Kampf ihres Idols etwas zu ernst zu nehmen.

Im November 2018 hat ein ambitionierter YouTube-Fan weltweit Drucker gehackt. Die Besitzer der Geräte fanden dann unerwartete Post im Druckerfach, eine Botschaft des Hackers: "PewDiePie hat Probleme und braucht unsere Hilfe, um T-Series zu besiegen!", steht auf dem Papier, wie das Magazin The Verge berichtet. PewDiePie lobte seinen engagierten Fan in einem Video-Beitrag. Doch die jüngste Aktion der aufgestachelten PewDiePie-Kämpfer ist nochmal aggressiver.

Ein PewDiePie-Fan mit Hacker-Ambitionen hat sich in mehrere Webcams der Marke Nest gehackt. So konnte er seine Opfer beobachten und über die Lautsprecher mit ihnen sprechen. Doch er verlangte weder Kohle noch Bitcoin. Er forderte seine Opfer dazu auf, PewDiePies YouTube-Kanal zu abonnieren, während er sie dabei beobachtete.

Die angeblich genutzte Sicherheitslücke ist schon länger bekannt

Der Hacker, der das Pseudonym SydeFX nutzt, schrieb Motherboard per E-Mail, dass er nur wenige Minuten gebraucht habe, um 300 Webcams mit schwachen Sicherheitseinstellung zu finden. Innerhalb von 15 Stunden will er auf Dutzende Kameras zugegriffen und mit ihren Besitzern gesprochen haben. Er sagt, dass er inzwischen die Nutzernamen und Passwörter für rund 4.000 Nest-Konten ergattert habe.

Ein Video, das Motherboard vorliegt und das auch auf Reddit gepostet wurde, zeigt, wie SydeFX einem Jugendlichen über seine Webcam befiehlt, PewDiePies YouTube-Kanal zu abonnieren. Zum Beweis soll er sein Smartphone vor die Kamera halten. Anschließend lässt der Hacker Musik über den Lautsprecher laufen, zu der der Jugendliche tanzt. Motherboard hat das Video verpixelt und die Stimme des Opfers verzerrt, um seine Identität zu schützen. In einem zweiten Video, das Motherboard vorliegt, drängt SydeFX zwei junge Frauen ebenfalls dazu PewDiePie zu abonnieren.

Für seine Attacke nutzte SydeFX offenbar Passwörter, die durch Daten-Leaks bekannt geworden waren, und ein Hacking-Tool, das speziell für Nest entwickelt wurde. Er nahm nicht gezielt Einzelpersonen ins Visier, sondern hackte die Kameras, die ihm von der Software als leicht zu knacken angezeigt wurden.

Als Beweis zeigte SydeFX uns ein weiteres Video, in dem er mit dem Hacking-Tool auf die Adressen, E-Mail-Adressen, Namen und Telefonnummern seiner Opfer zugreift. Nest geriet bereits in den letzten Monaten in Kritik, weil Nutzer die Zwei-Faktor-Authentifizierung nicht standardmäßig einrichten müssen. Wir haben Nest um einen Kommentar zu dieser Sicherheitslücke gebeten, aber bisher keine Rückmeldung erhalten.


Auch bei Motherboard: Die Geschichte des 16-Jährigen, der den Drive-in von McDonald's hackte


"Ich möchte später als White-Hat-Hacker arbeiten, darum versuche ich, so viele Sicherheitslücken wie möglich zu finden", sagt SydeFX. Genau wie die anderen PewDiePie-Hacks auch, ist es illegal und gefährlich, ohne Erlaubnis auf die Geräte anderer Leute zuzugreifen. Für Hacks wie den von SydeFX droht in Deutschland eine mehrjährige Freiheitsstrafe. Außerdem kann es schnell nach hinten losgehen, sich als "White-Hat-Hacker" auszugeben: HackerGiraffe, der im Dezember die Drucker hackte, hat dem Hacking inzwischen öffentlich abgeschworen, nachdem er in den sozialen Medien extrem attackiert wurde und sogar anonyme Todesdrohungen erhalten haben soll.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Dieser Artikel ist zuerst auf der englischsprachigen Seite von Motherboard erschienen.