Für die Untersuchung hat ein datenjournalistisches Team des Bayerischen Rundfunks (BR) eine Test-App mit den typischen Funktionen bekannter Kommunikationsanwendungen programmiert, mit denen viele Unternehmen heute virtuelle Meetings durchführen. Ziel der App-Entwicklung war es, herauszufinden, wie viel heimliche Beobachtung über solche Anwendungen möglich ist. Dazu wurde die Test-App jeweils auf einem Gerät mit macOS und Windows installiert und getestet – mit interessanten Ergebnissen.
Test-App zeigt: Spionage unter macOS und Windows möglich
Bei beiden Betriebssystemen wurde die Verwendung der Kamera durch ein Signallicht angezeigt. Unter MacOS konnte die App allerdings immer dann heimlich aufzeichnen, wenn die Kamera in diesem Moment von einer anderen Anwendung verwendet wurde und dadurch die grüne Signallampe bereits leuchtete. Unter Windows war es der Test-App zwar nicht möglich, simultan mit einer anderen Anwendung auf die Kamera zuzugreifen, auf Nachfragen des BR bestätigte Microsoft allerdings, dass dies technisch möglich sei. Sobald einer App einmal die Berechtigung für den Kamerazugriff erteilt wird, kann diese also prinzipiell zu jeder Zeit Videos und Gespräche aufzeichnen – und zwar bei beiden Betriebssystemen.
Bei dem Experiment wurde außerdem untersucht, inwiefern Apps Bildschirminhalte heimlich mitschneiden können. Unter Windows konnten mit der Test-App sämtliche Inhalte des Bildschirms der Testperson aufgezeichnet werden, dazu gehörten beispielsweise Suchergebnisse, Bilder, Videos, Chatnachrichten, E-Mails, Tabellen, Rechnungen und Termine. Dafür mussten die besuchten Fenster lediglich sichtbar, auf ihrer maximalen Größe geöffnet sein. Ähnliche Ergebnisse zeigten sich bei macOS, ein Zugriff war hier allerdings erst nach einmaliger Zustimmung möglich.
Schutzmaßnahmen gegen eine unbemerkte Spionage
Für beide Betriebssysteme besteht also neben der Gefahr der unbemerkten Gesprächsaufzeichnung gleichzeitig auch das Risiko umfangreicher Spionage-Angriffe, bei denen heimlich auf persönliche Daten zugegriffen wird – und zwar auf alles, was sich auf dem Bildschirm abspielt. Wie bei anderen Gefahren aus dem digitalen Raum gilt allerdings auch hier: Mit ein paar wenigen technischen und organisatorischen Maßnahmen lässt sich das Risiko für einen solchen Datenmissbrauch bereits deutlich reduzieren. Die wichtigsten Punkte haben wir Ihnen im Folgenden zusammengefasst:
Beziehen Sie Apps nur von sicheren Quellen:
Dazu gehören sowohl die offiziellen App-Stores der Geräte-Hersteller als auch die Websites der offiziellen App-Entwickler.
Erlauben Sie eine Berechtigung nur, wenn diese für eine einwandfreie Funktion auch nötig ist:
Hinterfragen Sie, welche App welche Berechtigungen benötigt und nehmen Sie nicht notwendige Berechtigungen wieder zurück.
Löschen Sie Apps, die nicht mehr benötigt werden:
Jede zusätzliche App stellt zunächst ein zusätzliches Sicherheitsrisiko dar, auch wenn es sich prinzipiell um ein seriöses Angebot handelt. Denn praktisch jede Software enthält potenzielle Sicherheitslücken, die für Angriffe genutzt werden können. Achten Sie bei den installierten Apps, die Sie in jedem Fall benötigen, darauf, dass diese ständig auf dem aktuellen Stand sind und führen Sie neue Sicherheitsupdates so bald wie möglich durch.
Verdecken Sie Ihre Kamera:
Mit sogenannten Webcam-Stickern können Sie Ihre Kamera abdecken, wenn Sie diese gerade nicht verwenden. Damit können Sie sichergehen, dass Bilder nicht mehr heimlich aufgezeichnet werden können.
Hinweis: Apple warnt bei solchen Webcam-Abdeckungen davor, dass diese beim Schließen des Geräts zu Beschädigungen des Displays führen können. Bei Schäden, die von einer solchen Benutzung resultieren könnten, erlischt deshalb auch der Garantie-Anspruch. Wer hier sichergehen möchte, sollte eine Abdeckung mit einer Höhe über 0,1mm (in etwa die Dicke eines Druckerpapiers) vor jedem Zuklappen des Geräts entfernen.
Verwenden Sie eine externe Webcam:
Wer in Bezug auf den Schutz vor Spionage ganz sicher gehen will, kann auch eine externe Webcam an einem Rechner , der keine integriert hat, (z.B. einem Desktop-PC) nutzen und diese ausschließlich während der Nutzung an das Gerät anschließen. Bei dem Kauf einer externen Webcam sollten Sie hier unbedingt darauf achten, dass ein integrierter Abdeck-Mechanismus im Lieferumfang enthalten ist. Auch Notebooks mit eingebauter Webcam, aber ohne Abdeck-Mechanismus, können mit einem Sticker (oder ähnlichem) dauerhaft überklebt und anschließend mit einer externen Webcam betrieben werden.
In Bezug auf die Sicherheit Ihrer Daten sollten Sie zusätzlich bedenken, dass eine Infektion durch Schadsoftware ebenfalls Spionage zur Folge haben kann. Daher sollten auch hier die zentralen Schutzmechanismen beachtet werden: Wachsamkeit und ein zuverlässiger Virenschutz. Zu den beliebtesten Methoden zur Verbreitung von Malware gehören nämlich nach wie vor betrügerische E-Mails, mit denen potenzielle Opfer dazu verleitet werden sollen, schadhafte Anhänge zu öffnen. Wer hier wachsam ist und solche E-Mails auf den ersten Blick erkennt, der schützt sich selbst und sein Unternehmen bereits maßgeblich. Einen zusätzlichen Abwehrmechanismus gegen Schadsoftware erhalten Sie mit einem Virenschutz, mit dem Bedrohungen bereits möglichst im Vorfeld erkannt und damit eine Infektion verhindert wird.
