SPIEGEL ONLINE

SPIEGEL ONLINE

09. Mai 2019, 12:46 Uhr

Warnung des Chaos Computer Clubs

Kriminelle könnten auf Abus-Kameras zugreifen

Hacker haben Schwachstellen in älteren Überwachungskameras von Abus entdeckt. Nun tauscht die deutsche Sicherheitstechnik-Firma 47 Modelle aus - neue Geräte gibt es aber nicht kostenlos.

Das Sicherheitstechnik-Unternehmen Abus startet ein Austauschprogramm für 47 ältere, aber vernetzte Kamera-Modelle. Auf der Website des Unternehmens heißt es, bei "bestimmten Netzwerkkameras aus dem Verkaufszeitraum 2010-2014" könne "bauartbedingt ein unbefugter Zugriff von extern erfolgen, wenn die Kameras ans Internet angeschlossen sind". Heißt im Klartext: Kriminelle, die sich auskennen, können unter anderem auf den Videostream der Kamera zugreifen (und so herausfinden, wann wer eine Wohnung betritt oder eben nicht).

Entdeckt wurde die Lücke von Hackern des Chaos Computer Club (CCC), und zwar von Ilias Morad, Alexander Karl und Martin Dessauer. Die drei hatten Software-Schwachstellen, die den externen Zugriff möglich machen, gefunden und bereits Ende 2018 dem Hersteller gemeldet.

Die von den Lücken betroffenen Kameras seien angesichts möglicher Angriffe "nicht mehr sicher zu betreiben", warnt der CCC. Insgesamt seien fünf Schwachstellen ausgemacht worden, darunter eine "hochkritische".

Abus gesteht die Schwachstellen ein

Hersteller Abus reagierte laut CCC vergleichsweise souverän auf die Nachricht: "Unter Umgehung der üblichen Phasen von Leugnen, Zorn, Verhandeln und Trauer sprang der Hersteller Abus direkt zur sofortigen Akzeptanz und Anerkennung der Schwachstellen", heißt es in der Pressemitteilung des Vereins. Dabei soll sich aber auch herausgestellt haben, dass sich Abus nicht in der Lage sieht, ein Softwareupdate zu veröffentlichen, das sich der Schwachstellen annimmt - was durch die Vernetzung der Kameras theoretisch möglich wäre.

"Zur Erstellung eines funktionierenden Updates wird eine Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt", erklärt der CCC das Problem. Diese Umgebung sei beim deutschen Hersteller "nicht mehr aufzufinden" gewesen: "Der taiwanesische Produzent hatte inzwischen die Besitzer gewechselt und konnte auch nicht mehr damit dienen. Dass - wie bei vielen Internet-of-things-Geräten - kein Prozess für automatische Updates bereitsteht, erschwert darüber hinaus eine effiziente und effektive Beseitigung der Schwachstellen."

Kein kostenloser Kameratausch

Abus selbst bietet Kunden vor diesem Hintergrund nun ein Austauschprogramm an. Ein neues, kostenloses Ersatzgerät erwartet Käufer der betroffenen Kameras dabei aber nicht.

Auf der Abus-Seite heißt es: "Wir bieten einen kulanten Austausch aller Kameras dieser Serie gegen gleichwertige neue Produkte unseres aktuellen Videosortiments zu sehr attraktiven Konditionen über unser Fachpartnernetz." Und weiter: "Bitte wenden Sie sich direkt an Ihren Händler, wenn Sie Produkte dieser Serie (siehe Artikelnummern) nutzen und austauschen möchten." Sollten die Kontaktdaten des Händlers nicht bekannt sein, gibt Abus dort auch eine Telefonnummer an, unter der das Unternehmen zu erreichen ist.

Diese Geräte sind ein Risiko

Der Website von Abus zufolge sind folgende Kamera-Modelle betroffen:

Dem CCC versicherte Abus, dass für seine modernen Geräte auch eine zeitgemäße Update-Infrastruktur bereitstehe.

Der Hacker-Klub befürchtet derweil, dass die Lücken weitere Geräte als nur die von Abus betreffen könnten, denn auch andere Firmen dürften mit Grain Media zusammengearbeitet haben. Dazu sind aber keine Details bekannt.

mbö

URL:


© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung