Eine neu entdeckte Sicherheitslücke im Chrome-Browser von Google erlaubt es Angreifern, Fotos nichtsahnender Anwender zu machen. In der letzten Woche enthüllte ein Bericht einen neuen Trick von Hackern, um Fotos von Anwendern zu machen, während sie mit Chrome im Internet surfen.
Wie Sie vielleicht wissen, kann Adobe Flash das Mikrofon und die Kamera eines Computers nutzen, um dem Anwender verschiedene Interaktionsanwendungen zu ermöglichen. Die Software muss vorher die Erlaubnis des Anwenders erfragen, doch es zeigte sich, dass es in Chrome möglich ist, ein Bild über diese Sicherheitsanfrage zu legen, um ihn zu maskieren. Der Anwender muss natürlich trotzdem noch auf „erlauben“ klicken, daher muss das darüber liegende Bild einen sinnvollen, verlockenden Grund zum Klicken bieten – im unten gezeigten Screenshot ist es zum Beispiel ein Play-Knopf.
Ein Mausklick reicht, und Ihr Foto ist gemacht und kann auf den Server des Hackers übertragen werden. Bei den meisten Laptops leuchtet ein kleines Lämpchen, wenn die Kamera eingeschaltet ist – doch selbst wenn Sie dies bemerken, ist es bereits zu spät. Der Trick kann unter den Betriebssystemen Windows 7, Windows 8, Mac OS X und manchen Linux-Varianten durchgeführt werden.
Ein Foto des Anwenders mag als keine allzu wertvolle Beute erscheinen, doch Cyberkriminelle können es trotzdem gewinnbringend verwenden, zum Beispiel für Identitätsdiebstahl. Zudem ist es mit dem Trick möglich, auch das Mikrofon einzuschalten, was keine merklichen Effekte auf dem Computer auslöst. Damit können Hacker heimlich die Gespräche des Anwenders abhören.
Wir wissen bisher von keinen echten Angriffen, die diese Chrome-Sicherheitslücke ausnutzen, doch die Einfachheit und Effizienz dieses Tricks zwingt uns alle wieder einmal, über die Privatsphäre und den freien Zugang zu unseren persönlichen Informationen nachzudenken. Anwender können einfach nicht vorhersagen, wer ihre Daten wann und in welchem Maß abgreift und wie diese später verwendet werden. Dieses Problem ist bei Smartphone-Apps am schlimmsten, doch auch „harmlose“ Web-Browser geben nicht nur den Browser-Verlauf weiter – Webseiten können herausfinden, wo Sie sich gerade befinden und können Ihre Umgebung per Kamera und Mikrofon überwachen. Es ist nicht gerade leicht, das Surfen im Internet wirklich privat zu halten, dagegen ist das Schützen des Aufenthaltsorts und der Kamera einfacher. Diese beiden Funktionen werden selten benötigt, so dass man sie einfach in den“Einstellungen/erweiterte Einstellungen“ von Google Chrome ausschalten kann. Sollten Sie doch einmal (einmal im Monat, einmal im Jahr?) auf eine Webseite kommen, die diese Funktionen benötigt, dauert es keine 10 Sekunden, sie kurzzeitig einzuschalten und etwas später wieder auszuschalten.