VG-Wort Pixel

Gehackte Security-Cam Die Kamera sollte die Familie sicherer machen. Dann forderte eine Stimme sie auf, sich auszuziehen

Eigentlich wollen sich Besitzer einer Sicherheitskamera sicherer fühlen (Symbolbild)
Eigentlich wollen sich Besitzer einer Sicherheitskamera sicherer fühlen (Symbolbild)
© scyther5 / Getty Images
Mit einer Sicherheits-Kamera wollten Familien in den USA ihr Zuhause schützen. Doch dann übernahm jemand die Kontrolle - und sprach sogar mit den Kindern. Dahinter steckt wohl ein größeres Problem.

Wenn sich jemand eine Kamera ins eigene Heim holt, hat er klare Erwartungen: Man will sich schützen. Der beliebte Hersteller Ring macht in den USA gerade gegenteilige Schlagzeilen. Gleich mehrere Familien berichten dort, dass Fremde sie über Kameras der Amazon-Tochter Ring beobachtet oder gar belästigt und bedroht haben. Gleichzeitig tauchen Listen mit den Zugangsdaten im Netz auf. Was steckt dahinter?

Familie Reed aus Virginia wollte ein Auge auf die Kinder behalten, als Mutter Mackenzie wieder ins Berufsleben einstieg. Mit fünf im Haus verteilten Ring-Kameras fühlte sich die Mutter einfach wohler. Doch dann erlebte die Nanny etwas Gruseliges. "Warum ist die Tür offen?" hörte sie auf einmal eine fremde Stimme sagen, berichtet "WHDH News". "Ich habe sie aufgemacht", antwortete sie irritiert. "Dreh dich mal um. Kannst du bitte deine Kleider für mich ausziehen?", kam die Antwort aus dem Lautsprecher einer der Kameras.

"Ich bin dein bester Freund"

Die Reeds sind damit nicht alleine. Nur eine Woche vorher erlebte eine andere Familie einen regelrechten Albtraum. Die achtjährige Tochter der LeMays hörte Musik aus ihrem Zimmer kommen. Doch der Raum war leer. "Wer ist da?" hört man das Mädchen in einer der Aufzeichnungen erschrocken fragen. "Ich bin dein bester Freund. Ich bin der Weihnachtsmann", antwortet ein Mann durch die Kamera. Verstört steht das Mädchen einige Sekunden im Raum, ruft schließlich verängstigt nach seiner Mutter. "Ich bin der Weihnachtsmann. Willst du nicht mein bester Freund sein?", legt die Stimme noch mal nach. 

Die Familien sind entsetzt. "Ich kann nicht mal in Worte fassen, wie schlecht es mir geht und wie sehr ich mich um meine Kinder sorge", erklärte Mutter Ashley LeMay gegenüber der "Washington Post". "Ich habe das Gegenteil einer Sicherheitsmaßnahme erreicht. Ich habe sie in Gefahr gebracht und nun kann mich nichts mehr beruhigen. Ich weiß nicht, wer dahinter steckt."

Ist alles nur ein schlechter Scherz?

Die Familien scheinen nur zwei von vielen Opfern einer Internet-Gemeinschaft zu sein, die gezielt Ring-Besitzer aufs Korn nimmt. Unter anderem gab es etwa im Live-Podcast "Nulledcast" Personen, die live ihre Versuche übertrugen, Ring-Nutzern Angst einzujagen, berichtet "Boingboing". Nachdem erste Medien die Übertragungen aufgriffen, rief einer der Betreiber des Podcasts in der Chat-App Discord dazu auf, das "Ring-Trolling" etwas herunterzufahren. "Es gibt drei Ermittlungen gegen uns, zwei von uns wurden bereits gef***t", heißt es dort. Berichte über tatsächlich überführte Angreifer gibt es bislang nicht.

Ein Mann mit einer Maske versucht, eine Kamera mit Gesichtserkennung zu überlisten

Wie die Hacker genau in die Kameras der Nutzer kamen, ist aktuell noch nicht klar. Laut Ring erfolgte der Zugang nicht über einen Hack. Er hänge "in keiner Weise mit einem Datenleck oder einem Problem mit Rings Sicherheitssystem" zusammen, versicherte das Unternehmen gegenüber der "Washington Post". Hacker verließen sich bei solchen Attacken auf mehrfach genutzte Zugangsdaten, die dann an anderer Stelle aufgetaucht seien, mutmaßt das Unternehmen. 

Im Darknet sind indes gleich mehrere Listen von Zugangsdaten zu Ring-Kameras aufgetaucht, die dem zu widersprechen scheinen. Laut "Techcrunch" enthalten viele von ihnen neben Nutzernamen und Passwort genaue Bezeichnungen der jeweiligen Kameras, etwa "Einfahrt" oder "Haustür". Ein Sicherheitsexperte erklärte gegenüber "Buzzfeed", die Aufbereitung der Daten spreche dafür, dass sie aus einer Firmendatenbank stammen. Die Daten scheinen echt zu sein: Nachdem "Techcrunch" gelistete Nutzer kontaktierte, bestätigten diese die Korrektheit der genannten Passwörter. Möglicherweise wurden sie gezielt mit speziellen Programmen aus anderen Leaks zusammengesucht, vermutet ein "Vice"-Bericht.

Ring in Erklärungsnot

Für Ring ist die Situation enorm unbequem. Selbst im besten Fall handelt es sich immer noch um eine Sicherheits-Katastrophe, analysieren die Sicherheits-Experten von "EFF". Sollten die Log-In-Daten tatsächlich nicht gestohlen, sondern durch Abgleich mit anderen Listen im Internet entstanden sein sollten, würde das bedeuten, dass die Angreifer die Liste in Tausenden Versuchen durchprobiert hätten - und dabei nicht von Ring entdeckt wurden. Tatsächlich stellte "Motherboard" in einem Selbstversuch fest, dass selbst ein plötzliches Einloggen aus anderen Ländern nicht als Sicherheits-Problem erkannt wurde.

Wie das zu Amazon gehörende Unternehmen nun reagiert, dürfte entscheidend für das künftige Geschäft sein. Schließlich gibt es für Käufer eines Sicherheits-Systems nichts schlimmeres als das Gefühl, genau dadurch in Gefahr zu kommen. Für die Opfer der Ring-Trolle dürfte das Vertrauen auf Dauer zerstört sein. Am Abend, als die Trolle seine Familie belästigt hatten, fühlte sich Ring-Nutzer John völlig fertig, erzählte er Gizmodo. "Ich habe mit einem Gewehr neben dem Bett geschlafen. Das tue ich sonst nie."

Quellen:Washington Post, Vice, Motherboard, Techcrunch, EFF, Buzzfeed, Boingboing, Gizmodo,WDHH News


Mehr zum Thema


Wissenscommunity


Newsticker