Wer beruflich an vielen Video-Konferenzen teilnimmt, für den ist ein Gerät mit Webcam unabdingbar. Aber auch privat ist die eingebaute Kamera am Laptop praktisch, wenn man zum Beispiel mit Freund:innen oder Familie über lange Distanzen in Kontakt bleiben will.
Die Zeit stundenlanger Skype-Calls gehört zwar der Vergangenheit an, doch eine Webcam ist bei vielen Geräten weiterhin Teil der Standard-Ausstattung.
Genau das ist jedoch ein wunder Punkt in der Cybersicherheit, den sich immer wieder Kriminelle zunutze machen wollen. Das Online-Portal "Golem" berichtet, dass insbesondere in den vergangenen Monaten die Angriffe auf Webcams deutlich zugenommen haben.
Gemäß der Auswertung von Forschenden des US-Cybersicherheitsunternehmens Proofpoint gehen die Täter:innen dabei sehr trickreich vor. Zunächst versenden sie eine Malware per Mail, die in Skript-, Archiv- oder Bilddateien versteckt sei.
Ähnlich wie Phishing-Betrüger:innen würden sich die Cyberkriminellen als vertrauenswürdige Institution ausgeben, zum Beispiel als Bank oder Gericht. In der Mail werden die potenziellen Opfer dann etwa aufgefordert, schnellstmöglich ausstehende Zahlungen zu begleichen. Die Täter:innen setzen darauf, dass die Empfänger:innen dadurch unüberlegt handeln und auf die mit der Malware infizierten Dateianhänge klicken.
Wer darauf hineinfällt, bekommt zunächst womöglich gar nicht mit, wie perfide die Schadsoftware angelegt ist. Sie wird nämlich erst aktiviert, wenn das Opfer eine Seite oder Tabs mit nicht-jugendfreien Inhalten öffnet. Dann werden automatisch Screenshots vom Desktop erstellt; anschließend erfasst auch die Webcam heimlich Bildmaterial, berichtet "Golem".
Ob der oder die Nutzer:in tatsächlich auf einer Porno-Seite surft, liest die Malware den Proofpoint-Expert:innen zufolge an Schlagworten wie "porn" oder "sex" ab.
Mit den heimlich gefilmten Aufnahmen versuchen die Täter:innen dann häufig ihre Opfer zu erpressen.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt bei der Erpressung mit Nacktbildern, kein Geld zu überweisen. Die Täter:innen würden nämlich meist nicht aufhören und noch mehr Geld verlangen. Stattdessen solle man Anzeige erstatten und den Kontakt zu den Täter:innen abbrechen. Wichtig sei es zudem, Beweise zu sammeln, indem man Screenshots von Nachrichten oder Chatverläufen macht.
Wer sich unsicher ist, ob eine erhaltene Mail tatsächlich authentisch ist, sollte lieber nicht auf Dateianhänge oder Links klicken und stattdessen Kontakt zu der jeweiligen Institution oder Dienstleister aufnehmen, von dem die Nachricht angeblich stammt. Manchmal lässt sich relativ schnell auf der offiziellen Website oder in der App checken, ob beispielsweise tatsächlich Zahlungsaufforderungen vorliegen.
Und wer sich präventiv schützen will, kann die Linse seiner Webcam entweder abkleben oder sich eine entsprechende Abdeckung zulegen. Die sind teils für weniger als zehn Euro erhältlich und lassen sich relativ einfach anbringen.
