Ein Blick ins Wohnzimmer, in den Laden oder auf den Parkplatz – bequem per App von unterwegs. Was vielen Menschen ein Gefühl von Sicherheit gibt, kann in Wahrheit zum Risiko werden. Weltweit sind rund 40.000 Überwachungskameras offen im Internet zugänglich – schlecht gesichert und manchmal sogar ohne Passwort. Auch in Deutschland sind etwa 1.000 Geräte betroffen, wie aktuelle Recherchen von Bitsight zeigen.

„Viele Geräte werden ohne standardmäßige Datenschutz- und Sicherheitsfunktionen entwickelt, hergestellt und ausgeliefert“, erklärt Christian Lueg, IT-Sicherheitsexperte bei ESET. „Das macht sie hochgradig anfällig für Angriffe von außen. Das Schlimme daran ist: Es bedarf keines tiefen technischen Verständnisses oder spezieller Ausrüstung, um die Geräte zu übernehmen.“

Diese Arten von Kameras sind anfällig für die Angriffe

Bei den meisten Überwachungskameras in Deutschland dürfte es sich um HTTPS- und RTSP-basierte Kameras handeln. Das sind verschiedene Protokolle, die ein Streaming von Videodaten über das Internet ermöglichen. Beide Standards kommen in unterschiedlichen Einsatzbereichen zur Anwendung:

• HTTPS hat sich als Standard für die breite Masse durchgesetzt und findet vor allem bei Überwachungskameras für den privaten Bereich und Kleinunternehmen Verwendung.
• RTSP wird vor allem in professionellen Bereichen verwendet, die weiträumige Echtzeitüberwachung erfordern, z. B. Flughäfen und Bahnhöfen

Generell gilt HTTPS als sicherer als RTSP. Letzterer verfügt über keine eingebaute Verschlüsselung und bedarf weiterer Lösungen, um Daten sicher zu übertragen. Im aktuellen Fall können Hacker auf Kameras mit beiden Standards zugreifen.

Warum offene Kameras ein Risiko sind

Offene Kameras liefern Kriminellen weit mehr als nur harmlose Einblicke. Sie können genutzt werden, um Bewegungsprofile zu erstellen, Objekte auszuspionieren oder sogar für gezielte Erpressung. In Unternehmen sind solche Geräte häufig Teil des IT-Netzwerks – und werden so zur Einstiegslücke für größere Cyberangriffe.

Viele Anwender ändern Standardpasswörter nicht

Vor allem günstige Überwachungsgeräte werden mit Standardzugangsdaten ausgeliefert, die herstellerübergreifend gleich sind oder sich stark ähneln. Behalten Nutzer diese Zugangsdaten bei Inbetriebnahme bei, ist es für Hacker ein Leichtes, die Kamera zu übernehmen und sie für ihre eigenen Zwecke zu missbrauchen.

Einige Modelle lassen sich sogar trotz geänderter Zugangsdaten auslesen – sie liefern automatisch Livebilder, sobald eine bestimmte Webadresse (ein sogenannter „Uniform Resource Identifier“, kurz URI) aufgerufen wird. Das funktioniert ähnlich wie bei einem direkten Link zu einer Datei im Netz.

In wenigen Schritten zu besserer Sicherheit für Überwachungskameras

Diese Tipps helfen dabei, die eigene Überwachungskamera gegen Zugriffe von außen zu schützen:

• Standard-Benutzernamen und -Passwörter durch sichere, eindeutige Anmeldedaten ersetzen
• Höherwertige Geräte bekannter Hersteller nutzen, die meistens länger mit Sicherheitsupdates versorgt werden
• Fernzugriff deaktivieren, sofern nicht unbedingt erforderlich und Aufnahmen stattdessen lokal speichern
• Firmware der Kamera regelmäßig aktualisieren, um bekannte Sicherheitslücken zu schließen

„Unternehmen sollten beim Einsatz von Kameras auf verschlüsselte Übertragung setzen und Fernzugriffe nur über VPN-Verbindungen erlauben“, empfiehlt ESET-Experte Lueg. „Wer verdächtige Anmeldeversuche überwacht, kann viele Angriffe im Keim ersticken.“