BR24 Logo
BR24 Logo
Startseite
© BR/Norbert Bauer
Bildrechte: BR/Norbert Bauer

Auch professionell betriebene Überwachungssysteme sind nicht vor Angriffen geschützt, zeigt ein aktueller Hack in den USA.

Per Mail sharen

    Tesla, Kliniken, Gefängnisse: Hacker entern Überwachungskameras

    Überwachungskameras sollen für mehr Sicherheit sorgen, etwa in Unternehmen und Einrichtungen wie Gefängnissen. Ein aktueller Fall zeigt aber, dass auch professionelle Systeme verwundbar sind und Hacker an sensible Daten kommen können.

    Per Mail sharen
    Von
    • Thomas Moßburger

    Fälle, in denen es Sicherheitsforschern aber auch Kriminellen gelungen ist, sich in einzelne Babyphone oder sonstige Überwachungssysteme zu tricksen, gibt es immer wieder. Oftmals sind nachlässige Einstellungen oder mangelhafte Qualität der Produkte ein Problem.

    Dass aber die Kameras eines professionellen Anbieters massenhaft gehackt werden, ist eher selten. Bei Produkten der US-Überwachungssystem-Firma Verkada ist es jetzt aber passiert. Offenbar konnten Cyberkriminelle rund 150.000 Kameras anzapfen, wie „Bloomberg“ berichtet. Zudem hatten sie wohl Zugriff auf das Video-Archiv.

    Sensibles Videomaterial einsehbar

    Unter den betroffenen Verkada-Kunden sind offenbar weltbekannte Firmen wie Tesla und Cloudflare, aber auch Gefängnisse, Kliniken, Polizeistationen und andere öffentliche Einrichtungen. Beispielsweise zeigten die Hacker den Bloomberg-Mitarbeiter Szenen einer Fixierung eines Patienten in einem Krankenhaus. Auch Einblick in Produktionsstätten von Tesla oder auch in die Büros von Verkada soll es geben.

    Das mutmaßlich verantwortlich Hacker-Kollektiv gab gegenüber „Bloomberg“ an, mit der Aktion zeigen zu wollen, wie stark die Überwachung des Einzelnen fortgeschritten sei und wie einfach man in die Systeme eindringen könne.

    Hacker hatte es offenbar einfach

    Laut dem Bericht waren die Hacker auf die frei zugänglichen Login-Daten eines Administrator-Accounts von Verkada gestoßen, der ihnen die Zugriffe auf Kameras und Archiv ermöglichte. Mittlerweile wurde ihnen er Zugang den Informationen zufolge wieder versperrt. Dass ein solcher Admin-Account mit Zugriff auf so viele Daten überhaupt existiert, dürfte viele zahlenden Verkada-Kunden jedoch überraschen, sagte eine Expertin zu „Bloomberg“. Verkada untersucht das Ausmaß des Angriffs auf ihre Systeme derzeit noch.

    Das Unternehmen wurde 2016 in Kalifornien gegründet und bietet nicht nur simple Überwachung, sondern auch Bilderkennungsdienste. So können etwa Gesichter oder Kleidungsstücke eingespielt werden, deren Auftauchen im Bild für einen Alarm sorgt. Im Zuge der Corona-Pandemie erklärte die Firma etwa, dass Ihre Kameras unerlaubte Menschenansammlungen erkennen und darauf aufmerksam machen könnten. Investoren bewerteten Verkada zuletzt wohl mit rund 1,6 Milliarden US-Dollar.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!