Cyber-Stalking«Jeder kann eine Webcam hacken»
Einen falschen Link angeklickt - und schon ist Ihr PC in der Hand eines Hackers. Ein sogenannter Ratter erzählt, wie leicht man in das System eines Fremden gelangen kann.
Die so genannten «Ratter» können auf die Webcams ihrer Opfer zugreifen.
Der Cursor bewegt sich wie von Geisterhand über den Desktop, das CD-Laufwerk öffnet sich von alleine und plötzlich verschwindet die Menuleiste. Ihr Remote Administration Tool (RAT) wird von einem Hacker missbraucht. Eigentlich wird das RAT vom Support genutzt, um nicht jedem Kunden einen Hausbesuch abstatten zu müssen, wenn der Rechner crasht, doch schnell wird das Programm zum Spielzeug für Cyberkriminelle. «In der Regel muss man ein Programm herunterladen und ausführen. Manchmal reicht es aber schon, wenn man die falsche Internetseite besucht», erzählt Markus Meier*, der selber mit diesem System in fremde Computer eingedrungen ist.
Das Problem: Es ist so einfach. «Jeder kann eine Webcam hacken. Man braucht nur eine Fernbedienung, die auf dem eigenen Computer installiert wird und einen Trojaner, mit dem man das Zielsystem infiziert. Am einfachsten geht das über Links, die bei der Beschreibung unter YouTube-Videos aufgelistet sind. Jeder, der diesen Link anklickt und einen als Programm oder als Musikdatei getarnten Trojaner öffnet, kann ferngesteuert werden», so Meier weiter. Einige Tarnungen sind sogar so raffiniert, dass selbst ein guter Virenschutz die Datei nicht als schädlich erkennt.
«Der Computer muss neu aufgesetzt werden»
Wenn man einmal drin ist, ist fast alles möglich. Per Mausklick können die Webcam und das Mikrofon an- und ausgeschaltet werden. Auch das Lämpchen, das anzeigt, ob die Kamera aufnimmt, kann mit einem Klick deaktiviert werden. «Aber die meisten Leute bemerken das Lämpchen nicht einmal, wenn es an ist.» Mit einem so genannten «Fun Manager» kann der Sklave, so werden die infizierten Computeruser von den Hackern genannt, weiter zum Narren gehalten werden. Zum Beispiel kann man damit den Desktop um 90 Grad drehen. Schwerwiegender wird es, wenn der Täter beginnt, Dateien auf dem fremden Computer zu verschlüsseln und dann Geld für die Aufhebung der Verschlüsselung verlangt. In den meisten Fällen sind die Dateien dann verloren.
Deshalb ist es ratsam, immer ein externes Back-up aller Dateien zu haben. «Wenn man merkt, dass der Computer bereits befallen ist, sollte man nicht versuchen, Dateien auf einen Stick zu transferieren, denn der Virus infiziert oft alle externen Festplatten, die mit dem Computer verbunden werden. Am sichersten ist es, den Rechner neu aufzusetzen.» Wer sich vor solchen Übergriffen schützen will, sollte beim Surfen Java an der kurzen Leine halten. «Wenn man nicht ganz sicher ist, was man runterlädt, sollte man Java nie erlauben, eine Aktion auszuführen.» Weiter sollte man seinen Virenscanner immer auf dem neuesten Stand halten.
* Name von der Redaktion geändert
