Netzattacken: Cyber-Spanner beobachten Frauen heimlich per Webcam

Nutzerin vor Webcam (Symbolbild): Videos von ahnungslosen Menschen auf YouTube Zur Großansicht
Corbis

Nutzerin vor Webcam (Symbolbild): Videos von ahnungslosen Menschen auf YouTube

Sie verschaffen sich Zugriff auf fremde Rechner - und spionieren ihre Opfer über deren eigene Webcam aus: Sogenannte Ratter stalken ahnungslose Frauen, dann veröffentlichen sie Fotos und Videos im Netz. Die Betroffenen haben meist nur unbedarft auf etwas geklickt.

Es ist eine Horrorvorstellung: Man sitzt in Schlabberkleidung vor dem Rechner, isst eher unelegant eine Pizza. Doch dann wird die Szene aufgezeichnet und im Netz veröffentlicht. Intimste Momente - für jedermann sichtbar. Das Schlimme: Das passiert ständig. Hacker verschaffen sich immer öfter Zugang zu den Rechnern wildfremder Personen. Über die Webcam können sie jede Bewegung ihrer Opfer sehen.

In einem ausführlichen Artikel widmet sich "Ars Technica" der Bedrohung durch Hacker, die Rechner von Privatpersonen infizieren, sie systematisch ausspähen, per Webcam beobachten und ihre Dateien klauen. Hacker ist eigentlich zu viel gesagt, denn ein ausgeprägtes technisches Wissen ist für diesen Angriff nicht nötig. Es reicht eine gute Anleitung und eine Fernwartungssoftware (Remote Administration Tool, RAT). So etwas wird eigentlich genutzt, um sich aus der Ferne in einen Rechner einzuklinken, etwa um Reparaturarbeiten durchzuführen. Sehr praktisch eigentlich.

Doch wie so oft kann auch diese Technologie für einen anderen Zweck missbraucht werden. Und wenn ein sogenannter Ratter (abgeleitet vom Softwarenamen RAT) es schafft, einen Rechner zu infizieren, kann er mit einem solchen Werkzeug theoretisch Kontrolle über den ganzen Rechner erlangen. Kann alle Dateien und Aktivitäten sehen und per Webcam sogar sein Opfer.

Videos aus Privaträumen finden sich bei YouTube wieder

Das ist nicht neu, aber offenbar kommt es neuerdings ziemlich oft vor und in fragwürdigen Kreisen sogar in Mode. Wer sich auf YouTube unter entsprechenden Stichworten - etwa "RAT" und "Trolling" - umsieht, findet schnell Webcam-Videos von ahnungslosen Nutzern, die beispielsweise erstaunt feststellen, dass sich auf ihrem Bildschirm plötzlich von allein ein Fenster öffnet.

In einem einschlägigen Forum gibt es außerdem lange Forums-Threads, in denen sich - überwiegend männliche - Angreifer über ihr illegales "Hobby" austauschen. Sie zeigen Dateien aus den Ordnern ihrer - überwiegend weiblichen - Opfer herum. Sie nennen die Opfer "slaves" (Sklaven), prahlen damit, wenn sie besonders hübsche Mädchen ausspioniert haben und bieten sich ihre Opfer gegenseitig zum Tausch an - manche Zugänge werden sogar für Geld feilgeboten. "Ich steige für ein paar Monate aus der RATing-Szene aus, um meinen Kopf frei zu bekommen, und ich kann meine Sklavinnen nicht mitnehmen", schreibt einer zum Beispiel und bietet anhand von Fotos eine Auswahl an, für die sich ja vielleicht ein Abnehmer findet: "Ich gebe ein paar handverlesene Qualitäts-Sklavinnen ab. Alle von ihnen haben entweder keine Webcam-Leuchte oder merken zumindest nicht, dass es an ist."

In einem anderen Thread zeigen die Netz-Spanner einander zum Beispiel die ihrer Meinung nach "hässlichsten" Personen, die sie bisher ausspioniert haben: Zu sehen sind Menschen, die sich in der Nase bohren, denen das T-Shirt überm Bauch etwas hochgerutscht ist, die schlafen, trinken, koksen oder nur Unterwäsche tragen - Menschen, die abends auf der Couch sitzen und sich unbeobachtet wähnen. Auch Kinder sind auf den Bildern zu sehen.

Nate Anderson, der den Text für "Ars Technica" geschrieben hat, wundert sich vor allem über das fehlende Unrechtsbewusstsein der Angreifer. Tatsächlich zeigt ein Blick in die Foren: Sie feixen und spotten, erzählen aber auch mal, wie ein Opfer die Webcam zugeklebt hat oder den Angreifer nach einem Virenscan loswurde. Mehr noch aber brüsten sie sich mit gefundenen Fotos oder damit, wie leicht es war, den Rechner des Opfers zu infizieren - etwa über einen Link per Facebook-Nachricht oder über den Anhang einer E-Mail. Der Rest wird betrieben wie ein perverser Sport.

Tipps für potentielle Opfer

Nur selten scheint jemand Angst zu haben, erwischt zu werden - und die Gefahr ist wohl auch relativ gering. Zumal die Angreifer weltweit zuschlagen, sie sprechen von Opfern in Dänemark oder Indien, den USA oder Spanien. Betroffen sind meist arglose, unvorsichtige Nutzer, die von dem Stalking nichts mitkriegen - im schlimmsten Fall über Monate und Jahre. Stutzig werden vor allem diejenigen, an deren Rechner ein Licht aufleuchtet, wenn die Webcam in Betrieb ist. Doch selbst diese Nutzer kann manch findiger Spanner offenbar mit Hilfe einer gefälschten Fehlermeldung beruhigen.

Seit dem vielbeachteten Bericht machen im Netz Tipps gegen Angriffe der unerwünschten Cyber-Spanner die Runde: "The Atlantic Wire" beispielsweise schlägt vor, gleich einen Rechner zu kaufen, bei dem sich eine Lampe einschaltet, wenn sich die Webcam einschaltet - oder die Kamera abzukleben. Da das nur ein bloßes Symptom bekämpft (schließlich hat der Spion immer noch Zugriff, er sieht nur nichts mehr durch die Kamera), rät "Ars Technica" eindringlich zu mehr Vorsicht am Rechner: Ein gutes Anti-Viren-Programm und regelmäßige Updates sind wichtig, vor allem aber auch diese schlichte Regel: keine fragwürdigen Foren besuchen, keine zweifelhaften Anhänge in E-Mails anklicken, nichts Heikles kaufen oder herunterladen. Das ist das Minimum, mit dem aber schon manche Infektion vermieden werden kann.

juh

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 68 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Titel
goodcharlotte 13.03.2013
Da melden sich bestimmt gleich wieder Birgit Kelle & Co und proklamieren, dass das nichts macht, weil sicher auch schon mal eine Frau im Netz gestalkt hat.
2. Einfache Abhilfe....
shardan 13.03.2013
... externe Kameras, heute in aller Regel mit USB-Anschluß einfach mal abziehen. Für fest eingebaute Kameras z.B. in Notebooks - ein kleines Stück schwarzes Isolierband wirkt wunder - und das kann man per Hacking sicher nicht entfernen. Ganz grundsätzlich: Niemand ist wirklich gegen alle Angriffe gefeit - auch Fachleute nicht. Einige meinen das zwar immer, aber irgendwann kommt auch da das Erwachen. Soviel kann ich nach 35 Jahren Computertechnik recht sicher sagen. Jedes angeschlossene und aktivierte Gerät ist ein potentielles "Loch", wie sich auch grade wieder bei einigen HP-Druckern deutlich gezeigt hat. Man kann schwerlich alle Lücken und Ecken erkennen und beseitigen. Aber man kann alles, was nicht gebraucht wird, abschalten bzw. vom PC trennen, oder man kann es unwirksam machen wie beim Abkleben der Kamera im Notebook. Das beseitigt kein Risiko endgültig - aber es verringert es.
3. Webcam
schlossfraeulein1 13.03.2013
Schaltet sich nicht die Webcam des "Opfers" ein? Das müsste doch bemerkt werden?
4. Ich finde es eher beunruhigend ...
www.yzx.de 13.03.2013
Zitat von sysopCorbisSie verschaffen sich Zugriff auf fremde Rechner - und spionieren ihre Opfer über deren eigene Webcam aus: Sogenannte Ratter stalken ahnungslose Frauen, dann veröffentlichen sie Fotos und Videos im Netz. Die Betroffenen haben meist nur unbedarft auf etwas geklickt. http://www.spiegel.de/netzwelt/web/rat-trend-angreifer-beobachten-frauen-durch-ihre-eigene-webcam-a-888501.html
... wie viele vollkommen unbedarfte, arglose Menschen es gibt. Die machen vielleicht kein Onlinebanking weil das "zu gefährlich" ist, zahlen dafür aber immer mit Karte und PIN. Und natürlich führen sie ihre Privatgespräche im lebenslang, äh, ewig, abgespeicherten facebook-Chat und sitzen in "Freizeitkleidung" vor der Webcam am Laptop oder PC, auf dem natürlich alle Sicherheitsvorkehrungen abgeschaltet sind, weil es sonst "nervt". Tut mir leid, aber mein Mitleid hält sich da in sehr sehr engen Grenzen.
5. Quote muss sein
beschwingt 13.03.2013
Zitat von goodcharlotteDa melden sich bestimmt gleich wieder Birgit Kelle & Co und proklamieren, dass das nichts macht, weil sicher auch schon mal eine Frau im Netz gestalkt hat.
Auch hier sollte gegendermainstreamed werden, und eine Quote für SpannerInnen eingeführt. Ausserdem sind die zu bespannenden SklavInnen streng nach ethnischer zugehörigkeit, Geschlecht (als ob es das gäbe), Religion, Nasenform und Haarfarbe durchzuquotieren. Werde mal einen Vorschlag bei der EU einreichen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Cyber Threats
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 68 Kommentare
Grundsatzurteile zum Datenschutz
Informationelle Selbstbestimmung
15. Dezember 1983: Karlsruhe kippt mit dem erstmals ausgesprochenen "Grundrecht auf informationelle Selbstbestimmung" das Volkszählungsgesetz. Damit hätten Daten ans Melderegister, an Bundes- und Landesbehörden, an Gemeinden und deren Verbände weitergegeben werden dürfen. Das Volkszählungsurteil ist wegweisend für den Datenschutz.
Großer Lauschangriff
3. März 2004: Der sogenannte Große Lauschangriff verletzt nach Auffassung des Bundesverfassungsgericht die Menschenwürde und ist deshalb im Wesentlichen verfassungswidrig. Die 1998 eingeführte akustische Überwachung von Wohnungen muss an deutlich strengere Voraussetzungen geknüpft werden. Die Richter mahnen einen stärkeren Schutz der Privatsphäre an.
Online-Durchsuchungen
27. Februar 2008: Für Online-Durchsuchungen setzt das Bundesverfassungsgericht hohe rechtliche Hürden. Das heimliche Ausspähen der Computerfestplatte ist nur zulässig, "wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Eine entsprechende Befugnis des nordrhein-westfälischen Verfassungsschutzes sei nichtig. Mit dieser Entscheidung schaffen die Richter ein Computergrundrecht, das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.