Digital

Mehrere Mac-Schadprogramme wie Eleanor, Crisis und Mokes können heimlich auf die Webcam und das Mikrofon zugreifen. bild: redmondpie

Dieser Hacker erklärt, warum dein Mac nicht so sicher ist, wie du glaubst

Auch MacBooks und iMacs sind nicht immun gegen Spähangriffe: Der ehemalige NSA-Mitarbeiter und Sicherheitsexperte Patrick Wardle erklärt, wie Angreifer auf die Webcam und das Mikrofon zugreifen können – und wie man sich schützen kann.

Publiziert: 09.10.16, 15:13

Jörg Breithut / spiegel online

Ein Artikel von

Ein intimes Facetime-Gespräch, eine geschäftliche Skype-Konferenz: Laut dem Sicherheitsexperten Patrick Wardle sollten sich Apple-Nutzer nicht zu sicher fühlen mit ihren iMacs und Macbooks. Dem ehemaligen NSA-Mitarbeiter zufolge ist es für Angreifer kein Problem, die Videogespräche aufzuzeichnen. «Macs sind natürlich nicht immun», schreibt Patrick Wardle, der bei seinem Vortrag auf der Sicherheitskonferenz «Virus Bulletin» auf die Gefahr hingewiesen hat.

Gleich mehrere Schadprogramme wie Eleanor, Crisis und Mokes sind demnach in der Lage, die Videogespräche heimlich aufzuzeichnen und an Angreifer weiterzuleiten. Erst vor wenigen Wochen hatten Experten von Kaspersky vor der neu entdeckten Schadsoftware Mokes gewarnt. Das Programm ist demnach in der Lage, auf allen Betriebssystemen aufzuzeichnen, was der Nutzer auf dem Bildschirm sieht – und eben auch die Kamera zu kapern und die Aufnahmen mitzuschneiden.

Gegen diese Methode versucht Apple die Nutzer mit einer Sicherheitsfunktion seiner Leuchtdiode zu schützen. Das grüne Lämpchen bei Macbooks und iMacs ist fest verdrahtet mit der Webcam und leuchtet immer dann auf, wenn die Kamera eingeschaltet wird.

Die Software für die Diode ist auf einem Chip mit eigener Firmware gespeichert und wird nicht über das angreifbare Betriebssystem geregelt. Daher ist es für Kriminelle fast unmöglich, die Warnleuchte zu umgehen. Denn der Nutzer merkt sofort, wenn seine Kamera aus der Ferne aktiviert wird. Angreifer müssten den Rechner öffnen und den Chip manipulieren, um die Sicherheitsfunktion zu umgehen.

Der Angriff beginnt erst, wenn die Kamera läuft

Das Problem: Der Mac-Nutzer bemerkt den Missbrauch vielleicht nicht, wenn er selbst ein Videogespräch mit Skype oder Facetime beginnt und die Diode dementsprechend sowieso leuchtet. Und genau hier sieht Patrick Wardle das Risiko: «Unglücklicherweise kann Schadsoftware alle diese Gespräche heimlich aufzeichnen und zwar nahezu nicht nachweisbar.»

Wardle bezeichnet diesen Spähangriff als Huckepack-Methode, da die Schadsoftware erst dann anspringt, wenn Skype oder Facetime aktiviert wird. Auf eine Anfrage von Spiegel Online zum Angriff hat Apple bisher nicht geantwortet.

Ein Risiko besteht aber nicht nur im Zusammenhang mit der Webcam. Auch das eingebaute Mikrofon kann laut Wardle gesteuert werden, wenn der Nutzer ein Online-Gespräch führt. Da hilft es auch nicht, dass Skype-Gespräche verschlüsselt übertragen werden. Denn die Stimme des Opfers wird über das analoge Mikrofon mitgeschnitten, bevor die Daten kodiert werden.

Um sicher zu gehen, dass nicht unbemerkt ein zweites Programm neben Skype oder Facetime auf Kamera oder Mikrofon zugreift, hat Wardle die kostenlose Anwendung «Oversight» entwickelt. Das Programm weist den Nutzer darauf hin, wenn sich Schadsoftware dazwischen klemmt. «Oversight» zeigt alle Anwendung an, die gerade auf die Kamera zugreifen.

Die App selbst scheint kein Sicherheitsrisiko zu sein. Der Schweizer Sicherheitsexperte Candid Wüest von Symantec sagt auf Anfrage von Spiegel Online: «Aktuell kennen wir kein auffälliges oder schädliches Verhalten der Oversight App.» Generell empfehle er aber eine Sicherheitslösung, die den Rechner auf mehreren Ebenen gegen Schadsoftware schützt.

2 Kommentare anzeigen
2
Logge dich ein, um an der Diskussion teilzunehmen
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Madison Pierce 09.10.2016 20:01
    Highlight Wenn man Schadsoftware auf seinem Rechner hat, hat man verloren. Unabhängig vom Betriebssystem.
    25 2 Melden
    • one0one 10.10.2016 08:37
      Highlight Ach echt jetzt? Ich dachte da kommt dann die Dame mit dem uebergrossen Scheck vorbei... :D
      7 2 Melden
    600

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen