https://www.faz.net/-gqe-a9gku

In Spanien und Amerika : Hacker erbeuten Zugang zu 150.000 Überwachungskameras

  • Aktualisiert am

Ziel des Angriffs sind unzählige Kameras rund um die Welt gewesen. Bild: dpa

Zwei weitere Attacken haben Europa und Amerika erschüttert. Betroffen ist auch eine Sozialbehörde in Spanien.

          3 Min.

          Nach Bekanntwerden der Hackerangriffe auf Microsofts E-Mail-Architektur Exchange Server haben am Mittwoch zwei weitere Attacken Europa und Amerika erschüttert. Während in Spanien das staatliche Beschäftigungsamt lahmgelegt wurde, erbeuteten Hacker in Kalifornien Zugang zu 150.000 Überwachungskameras auf der ganzen Welt.

          Die Angreifer dort konnten sich quasi im Livestream ansehen, was die Kameras des Herstellers Verkada so alles einfingen. „Haben Sie sich schon einmal gefragt, wie es in einem Tesla-Lager aussieht?“, fragte das anonyme Hacker-Kollektiv APT-69420 via Twitter – und stellten ein Foto der gehackten Firma dazu.

          Auch machte es Screenshots von Gefängniszellen, Sicherheitsunternehmen und Kliniken. Twitter sperrte den Account eines mutmaßlichen Mitglieds der Gruppe unter Verweis darauf, dass es auf der Plattform untersagt sei, durch Hacking erbeutetes Material zu verbreiten.

          Verkada ist ein kaum fünf Jahre altes Start-up aus der Nähe von San Francisco. Es hat sich auf Anlagen zur Videoüberwachung spezialisiert und einige seiner Kameras mit speziellen Systemen der Objekt- und Gesichtserkennung ausgestattet. Das machte es wohl zum Ziel der offenbar politisch motivierten Hacker. „Was wäre, wenn wir die kapitalistische Überwachung in zwei Tagen beenden würden?“, schrieben sie auf Twitter.

          Viel in China

          Grundlage des Angriffs soll ihren Angaben nach das Passwort für einen Administrator-Zugang gewesen sein, das sie öffentlich im Internet gefunden hätten. Verkada hat alle internen Konten von Administratoren geschlossen, um Zugriffe auf sie zu verhindern. Strafrechtliche Schritte seien eingeleitet worden. Die Hacker erklärten, sie hätten auch Zugriff auf die Video-Archive der einzelnen Kameras.

          Weltweit sind nach Angaben des Analysehauses Comparitech derzeit knapp eine Milliarde Kameras zur Videoüberwachung öffentlicher Straßen und Plätze, aber auch privater Grundstücke installiert. Rund die Hälfte davon befindet sich in China, allein in Peking sind mehr als 1,1 Millionen Kameras angebracht. London kommt auf knapp 630.000, Moskau auf 200.000, Berlin hingegen nur auf weniger als 20.000.

          Befürworter der Videoüberwachung begrüßen die damit einhergehenden Möglichkeiten zur Aufklärung von Straftaten, Kritiker befürchten durch den breiten Einsatz einen Überwachungsstaat. Auch fürchten sie den Missbrauch der durch die Kameras eingesammelten digitalen Daten – wie es jetzt geschehen ist.

          In Spanien trafen Hacker mit dem Beschäftigungsamt (SEPE) hingegen die Behörde, die für die Leistungen der Arbeitslosen- und Sozialversicherung zuständig ist. Am Mittwoch war unklar, ob ein Zusammenhang zum Hackerangriff auf das Exchange-System von Microsoft besteht. Laut Presseberichten wurde ein Schadprogramm eingesetzt, das die Systeme verschlüsselt hat, möglicherweise aus der unter Fachleuten schon bekannten „Ryuk“-Familie. Cyberkriminelle nutzen dieses zur Erpressung und fordern Lösegeld zur Wiederfreigabe der Systeme.

          Der SEPE-Direktor Gerardo Gutierrez sagte in mehreren Interviews, die Verwaltung und Auszahlung von Sozialleistungen sowie von Arbeitslosen- und Kurzarbeitergeld seien nicht beeinträchtigt. Zudem seien keine persönlichen Daten abgeflossen. Verschiedenen Quellen zufolge sind alle Computer der Arbeitsplätze in den mehr als 700 Niederlassungen im ganzen Land von dem Schadprogramm betroffen – auch die Laptops der Mitarbeiter, die derzeit zu Hause arbeiten. Insgesamt arbeiten für SEPE 8000 Menschen.

          Noch 25.000 verwundbar

          Die Exchange-Schwachstellen wurden am Mittwoch indes weiter ausgenutzt. Der Präsident des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte, zum Zeitpunkt des Bekanntwerdens der Sicherheitslücken seien in Deutschland bis zu 60.000 Systeme betroffen gewesen. „Davon sind nach Kenntnisstand des BSI heute noch ca. 25.000 verwundbar. Jedes verwundbare System ist jedoch zu viel und kann zu Schäden führen.“ Seit dem Wochenende hätten sich rund 100 betroffene Unternehmen, klein wie groß, bei der Behörde gemeldet. Zudem seien von acht mutmaßlich betroffenen Bundesbehörden zwei tatsächlich betroffen.

          Auch aus der Schweiz gab es erste Meldungen über erfolgreiche Angriffe. In Amerika teilte die Cybersicherheitsbehörde Cisa mit, Hacker nutzten die Schwachstellen „großflächig und wahllos“ aus. In den Vereinigten Staaten sind mehrere Zehntausend Organisationen betroffen, der Sicherheitsspezialist Fireeye identifizierte unter anderem Einzelhändler und Stadtverwaltungen als Opfer.

          Weitere Themen

          EU-Schuldenaufnahme soll im Juli beginnen

          Für Wiederaufbaufonds : EU-Schuldenaufnahme soll im Juli beginnen

          Haushaltskommissar Hahn will im Juli mit der EU-Schuldenaufnahme beginnen. Doch das deutsche Verfassungsgericht hat dem Bundespräsidenten einstweilen untersagt, das Gesetz zum EU-Aufbaufonds auszufertigen.

          Topmeldungen

          Ecce homo: Von Caravaggio?

          Caravaggio zum Spottpreis? : Sicher mehr als 1500 Euro

          Jetzt könnte es Millionen wert sein: In Spanien wurde der Verkauf eines Gemäldes aus dem 17. Jahrhundert kurz vor der Auktion gestoppt. Möglicherweise handelt es sich um ein Werk von Caravaggio.
          Amerikanische Truppen in der Provinz Helmand im August 2017

          Abzug aus Afghanistan : Ein Schlag ins Gesicht für Bidens Verbündete

          Der Präsident mag eine Lösung dafür gefunden haben, die Vereinigten Staaten aus dem längsten Krieg ihrer Geschichte herauszunehmen. Aber für die Afghanen ist der Krieg damit noch lange nicht beendet.
          Steil nach oben: Der Coinbase-Börsengang ist ein Meilenstein für Digitalwährungen.

          Kryptoboom : Coinbase ist bald wertvoller als die New Yorker Börse

          Die Handelsplattform Coinbase soll an diesem Mittwoch an die Börse gehen, das Unternehmen könnte 170 Milliarden Dollar wert sein. Was das für Bitcoin und Co. heißt und warum Anleger aufhorchen sollten.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.