Laptops, Notebooks und Netbooks aktueller Baureihen haben meist eines gemeinsam: Die eingebaute Webcam, um das Gerät für Videochats und ähnliches einsetzen zu können.
Außerdem haben eigentlich alle programmierbaren Geräte, die man an ein Netzwerk hängt noch eine weitere Eigenschaft gemein: Man kann sie fernsteuern.
Nimmt man beides zusammen, so erhält man eine aus der Ferne steuerbare Videoüberwachung für unbedarfte Laptop-Nutzer.
Wie kürzlich bekannt wurde, wurde in Rheinland ein Mann festgenommen, der einen Trojaner entwickelt und an etwa 150 Leute verteilt hatte, mit dem sich die Videokamera eines damit infizierten Rechners aktivieren und so das nähere Umfeld des Rechners ausspähen ließ. Er hatte die Spähsoftware über soziale Netzwerke an zahlreiche Schülerinnen verteilt, wohl um indiskrete Blicke unter deren Höschen einfangen zu können. Als man ihn festnahm fand man in seiner Wohnung u.a. einen Rechner, auf dem die Videofeeds aus zahlreichen Kinderzimmern einliefen. Ein mit Netzwerken vertrauter Profi war er wohl nicht, da die Ermittler ihn anhand seiner unverschleierten IP-Adresse leicht orten und zurückverfolgen konnten.
Entdeckt wurde das Ganze von IT-Berater Thomas Floß vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), der auch Vorträge zum Thema Datenselbstschutz an Schulen hält. Eltern hatten ihn um die forensische Untersuchung eines Rechners gebeten, bei dem ihnen ein eigenartiges Betriebsverhalten der Webcam aufgefallen war.
Der Datenschutzverband dazu in einer Pressemeldung:
Der Täter hatte zuvor den Messenger-Zugang eines Mitschülers geknackt und über dessen Profil alle Kontakte aus dessen Adressbuch angeschrieben. Den besonders hübschen Mädchen – ihre Bilder hatte er zuvor in Online-Communities geprüft – schickte er mit Absender des Mitschülers eine als Bildschirmschoner getarnte Schadsoftware. Die erlaubte ihm nicht nur, Bilder und andere Daten von den Rechnern herunter zu laden, sondern auch per Webcam jederzeit in die Zimmer der Mädchen zu sehen.
Ähnliches ist bereits in vergangenen Jahren geschehen. So wurde 2008 ein zypriotischer Hacker zu vier Jahren Haft verurteilt, nachdem er per Webcam-Trojaner junge Frauen über ihre Laptops ausgespäht und sie zudem mit indiskreten Fotos erpresst hatte (um so noch mehr Material zu erhalten). Ein ähnlich gelagerter Fall wurde dieses Jahr in den USA bekannt.
Und zum Jahresanfang 2010 kam heraus, dass in Pennsylvania ein Schulverband mit einer Spähsoftware präparierte Schul-Laptops für die Heimarbeit an Schüler ausgegeben und diese dann zur Ausspähung der Schüler in ihrer Freizeit genutzt hatte. Mit der Folge, dass aufgebrachte Eltern derzeit dabei sind, eine Sammelklage gegen den Schulverband auf den Weg zu bringen.
Daher gilt es insbesondere für die Nutzung mobiler Endgeräte einige Sicherheitsregeln zum Datenselbstschutz zu beachten, die Thomas Floß anhand des aktuellen Falles so zusammenfasst:
„Der nichts ahnende Mitschüler hatte ein zu simples Passwort gewählt, ermöglichte so den Zugang zu den ICQ-Adressen seiner Mitschülerinnen. Die wiederum hatten zu leichtfertig die vermeintlich vom Mitschüler kommende Datei geöffnet. So konnte sich der Trojaner auf den Rechnern breit machen. „Dass über Wochen niemand das Ausspähen bemerkt hat, liegt letztlich daran, dass zu wenig darauf geachtet wird, ob der Rechner noch arbeitet, während man selbst schon nicht mehr daran sitzt“, so Floß. Er empfiehlt allen Kids dringend, den Rechner auszuschalten, wenn er gerade nicht genutzt wird sowie regelmäßig aktualisierte
Virenscanner einzusetzen.
Informationeller Selbstschutz wird daher ein immer wichtigerer Teil der digitalen Alltagskompetenz.