Ein Horror-Szenario für jeden PC-Nutzer: Hacker haben plötzlich Zugriff auf Rechner und Webcam und spionieren den Nutzer in den eigenen vier Wänden unbemerkt aus. Möglich wird das durch völlig legale RAT-Programme (Remote Access Tools). Einzelfälle und nur von Profis durchführbar? Nein, sagen Experten. So können Sie sich vor der Spionage im Wohnzimmer schützen.
Am 21. März und 4. April sollten PC-Nutzer laut den Sicherheitsexperten von "Kaspersky" besonders vorsichtig sein: Seit Ende 2012 werden deutsche Nutzer mit gefälschten Rechnungsmahnungen attackiert. Dabei wird versucht, den Rechner mit einem Trojaner zu infizieren. Das Ausspähen von privaten Daten und Passwörtern ist schlimm genug, doch solche E-Mails können noch viel perfidere Späh-Software ins Wohnzimmer bringen, sogenannte RAT-Tools.
Ein Tool wird zu "Big Brother"
Remote Access Tools (RAT) sind eigentlich eine gute Erfindung. Durch sie lässt sich ein Rechner komplett fernsteuern: Man hat vollen Zugriff auf Desktop, Dateien und Laufwerke. Vor allem in Firmen kommen solche Programme häufig zum Einsatz. Sei es, um einem Mitarbeiter bei einer technischen Frage durch den IT-Service zu helfen, oder die Daten auf einem gestohlenen Laptop aus der Ferne zu löschen. In den falschen Händen sind solche Tools extrem gefährlich, denn auch Kriminelle haben dadurch die Möglichkeit, vollen Zugriff auf das System zu erlangen – auch auf die Webcam.
Wie das Technik-Portal "Arstechnica" berichtet, gibt es in den USA inzwischen einen eigenen Ausdruck für Menschen, die PC-Nutzer über die gekaperte Webcam beobachten: "Ratter". Die meist männlichen Täter beobachten dabei meist Frauen in ihren eigenen vier Wänden, machen Fotos und posten diese im Internet. Andere treiben ihre "Slaves", so nennen die Hacker ihre Opfer selbst, einfach nur gerne in den Wahnsinn. Da die Programme vollen Zugriff aufs System gewähren, wird einmal die Windows-Taskbar versteckt, eine wichtige Datei gelöscht oder kurz ein Internet-Porno auf dem Desktop platziert. Das alles geschieht nur, um die Reaktionen der Opfer per Webcam weiter zu beobachten.
Wie wird man zum Opfer?
In einschlägigen Internet-Foren diskutieren Ratter über die beste Masche an neue "Slaves" zu kommen. Häufig werden RAT-Tools in illegalen Downloads von Musik, Filmen oder Spielen versteckt. Das hat einen großen Vorteil für die Hacker: Die nichtsahnenden Nutzer führen die Datei auf ihrem Rechner aus – eine Bedingung für einen erfolgreichen Angriff. Ebenfalls beliebt sind E-Mails mit einem Dateianhang, in dem sich die Spionage-Software versteckt.
Neben der Akquise neuer Opfer, diskutieren die Ratter auch über die Verschleierung der Software, falls Nutzer skeptisch werden. Typische Fragen handeln vom Umgehen des vorhandenen Virenschutzes bis hin zum Austricksen der LED an der Webcam selbst. Inzwischen gibt es sogar Handbücher die Neulingen in der Szene den Einstieg erleichtern und verschiedene Tools und bewährte Strategien vorstellen. Über die rechtlichen oder moralischen Konsequenzen verschwendet laut "Arstechnica" kaum ein Ratter einen Gedanken: Die Aufklärungsquote bei solchen Delikten ist leider verschwindend gering.
So schützen Sie sich
Der Erfolg der Ratter basiert zum Großteil auf der Blauäugigkeit der Nutzer. Denn wer ein paar einfache Regeln beachtet, macht es zumindest Freizeit-Hackern extrem schwer. In erster Linie gilt: Halten Sie Ihr Betriebssystem immer aktuell und installieren Sie alle wichtigen Updates für Windows. Zudem sollte Ihr Rechner über eine aktuelle Antiviren-Software und eine Firewall verfügen. Öffnen Sie zudem niemals E-Mail-Anhänge von unbekannten Absendern, denn darin kann sich Späh-Software verstecken.
Auch beim Kauf einer Webcam gibt es ein paar Regeln zu beachten, um sich gegen die Wohnzimmer-Spionage zu schützen: Bei einigen Modellen kann die Linse durch einen kleinen Schieberegler abgedeckt werden. Beim Kauf einer Webcam sollten Sie auf diesen "Privacy Shutter" und auf das Vorhandensein einer LED achten, die den Betriebszustand Ihrer Webcam anzeigt.
Bei einer externen Webcam können Sie das Gerät einfach bei Nichtbenutzung vom PC trennen. Ist die Kamera fest verbaut, beispielsweise in einem Notebook, lässt sich die Cam auch direkt in der Systemsteuerung deaktivieren.
Als letzten Punkt gilt es den richtigen Standort zu finden: Achten Sie darauf, dass Sie Ihre Kamera nicht in sensiblen Bereichen, wie beispielsweise dem Schlafzimmer, aufstellen. So können Sie sich effektiv vor Angriffen schützen.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.