Sie sind hier:
  • Sicherheit
  • Clickjacking: Wenn der Feind die eigene Webcam steuert
 

Clickjacking: Wenn der Feind die eigene Webcam steuert Sicherheitslücke im Flash Player ermöglicht Zugriff auf Bild und Ton

SHARES

Ihre Privatsphäre steht durch eine neue Bedrohung auf dem Spiel. Doch keine Viren und Trojaner sind der Grund dafür, sondern Ihre Webcam. Über einen Trick erhalten die Betreiber von manipulierten Websites nämlich unbemerkten Zugriff darauf. Clickjacking nennt sich diese Masche.

Fremde Personen können Sie über Ihre eigene Webcam sehen, ohne dasss Sie es merken. Schuld daran ist der Adobe Flash Player, der manipulierten Internetseiten den Zugriff auf Kamera und Mikrofon des Computers gestattet. Gegen diese ungewollte Spionage können Sie sich wehren.

Adobe hört und sieht mit

Mit dem Adobe Flash Player können Online-Inhalte im Flash-Format dargestellt werden. Sowohl Format als auch das Plugin sind im Netz beliebt. Nutzt eine Website Funktionen für Webcam oder Mikrofon - häufig beim Videochat -, gibt auch hier der Flash Player seine Zustimmung und kann den Datenaustausch so komfortabel unterstützen.

Über einen Einstellungs-Manager lässt sich festlegen, wie das Plugin mit Anfragen von Internet-Seiten umgehen soll, die Zugriff auf Bild und Ton erhalten möchten. Standardmäßig ist hier die Option Immer nachfragen eingestellt, sodass der Nutzer die Kontaktaufnahme bestätigen muss. Eigentlich eine sichere Sache, aber genau das ist bei der aktuellen Bedrohung ein Problem.

Versteckte Kamera

Spezielle Websites können dem Nutzer Inhalte vorgaukeln und ihn im Hintergrund dazu bewegen, der aktuellen Seite Zugriff auf die Webcam zu geben. Während der Besucher nichts Böses denkt, klickt er sich unbemerkt durch den Einstellungs-Manager das Flash Players und liefert der manipulierten Website sämtliche nötigen Rechte. Folgendes Video zeigt einen so genannten Proof of Concept, einen Beweis für die Existenz der Sicherheitslücke - verpackt als kleines Klickspiel im Browser:


Beweisführung: Der Nutzer denkt, er klickt in diesem Spiel lediglich auf Zeit die Schaltflächen an. In Wirklichkeit gibt er unbeabsichtigt aber der Website die Zugriffsrechte für die Webcam und sieht sich plötzlich selbst im Browserfenster.

Brenzlig ist diese Schwachstelle vor allem wegen der hohen Verbreitung des Flash Players: Etwa 98 Prozent aller Computer weltweit haben das Plugin installiert. Egal, welches Betriebssystem und welcher Browser - Clickjacking, so der Name für diesen kriminellen Trick, betrifft prinzipiell jeden Rechner, der über eine Webcam verfügt. Besonders gefährdet sind hier Apple-Produkte, die fast ausnahmslos mit eingebauter Kamera ausgeliefert werden.

Was sagst du?

Vielen Dank für deine Abstimmung!

oder
Infos zum Artikel
Autor
Moritz Zielenkewitz
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Seiten
Dieser Artikel enthält die folgenden Schlagworte
Links zum Thema

Lesertest: Sony Bravia X90C mit Android TV

Sony KD-65X-9000C

In Kooperation mit Sony suchten wir unter unseren Lesern einen Tester, der den Sony BRAVIA X90C 4K Ultra HD TV unter die Lupe nehmen und danach behalten durfte. Lest nun den finalen Lesertest an dieser Stelle.

netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.