#Hacker erbeuten Zugang zu 150.000 Überwachungskameras

Nach Bekanntwerden der Hackerangriffe auf Microsofts E-Mail-Architektur Exchange Server haben am Mittwoch zwei weitere Attacken Europa und Amerika erschüttert. Während in Spanien das staatliche Beschäftigungsamt lahmgelegt wurde, erbeuteten Hacker in Kalifornien Zugang zu 150.000 Überwachungskameras auf der ganzen Welt.

Die Angreifer dort konnten sich quasi im Livestream ansehen, was die Kameras des Herstellers Verkada so alles einfingen. „Haben Sie sich schon einmal gefragt, wie es in einem Tesla-Lager aussieht?“, fragte das anonyme Hacker-Kollektiv APT-69420 via Twitter – und stellten ein Foto der gehackten Firma dazu.

Auch machte es Screenshots von Gefängniszellen, Sicherheitsunternehmen und Kliniken. Twitter sperrte den Account eines mutmaßlichen Mitglieds der Gruppe unter Verweis darauf, dass es auf der Plattform untersagt sei, durch Hacking erbeutetes Material zu verbreiten.

Verkada ist ein kaum fünf Jahre altes Start-up aus der Nähe von San Francisco. Es hat sich auf Anlagen zur Videoüberwachung spezialisiert und einige seiner Kameras mit speziellen Systemen der Objekt- und Gesichtserkennung ausgestattet. Das machte es wohl zum Ziel der offenbar politisch motivierten Hacker. „Was wäre, wenn wir die kapitalistische Überwachung in zwei Tagen beenden würden?“, schrieben sie auf Twitter.

Viel in China

Grundlage des Angriffs soll ihren Angaben nach das Passwort für einen Administrator-Zugang gewesen sein, das sie öffentlich im Internet gefunden hätten. Verkada hat alle internen Konten von Administratoren geschlossen, um Zugriffe auf sie zu verhindern. Strafrechtliche Schritte seien eingeleitet worden. Die Hacker erklärten, sie hätten auch Zugriff auf die Video-Archive der einzelnen Kameras.

Weltweit sind nach Angaben des Analysehauses Comparitech derzeit knapp eine Milliarde Kameras zur Videoüberwachung öffentlicher Straßen und Plätze, aber auch privater Grundstücke installiert. Rund die Hälfte davon befindet sich in China, allein in Peking sind mehr als 1,1 Millionen Kameras angebracht. London kommt auf knapp 630.000, Moskau auf 200.000, Berlin hingegen nur auf weniger als 20.000.

Befürworter der Videoüberwachung begrüßen die damit einhergehenden Möglichkeiten zur Aufklärung von Straftaten, Kritiker befürchten durch den breiten Einsatz einen Überwachungsstaat. Auch fürchten sie den Missbrauch der durch die Kameras eingesammelten digitalen Daten – wie es jetzt geschehen ist.

In Spanien trafen Hacker mit dem Beschäftigungsamt (SEPE) hingegen die Behörde, die für die Leistungen der Arbeitslosen- und Sozialversicherung zuständig ist. Am Mittwoch war unklar, ob ein Zusammenhang zum Hackerangriff auf das Exchange-System von Microsoft besteht. Laut Presseberichten wurde ein Schadprogramm eingesetzt, das die Systeme verschlüsselt hat, möglicherweise aus der unter Fachleuten schon bekannten „Ryuk“-Familie. Cyberkriminelle nutzen dieses zur Erpressung und fordern Lösegeld zur Wiederfreigabe der Systeme.

Der SEPE-Direktor Gerardo Gutierrez sagte in mehreren Interviews, die Verwaltung und Auszahlung von Sozialleistungen sowie von Arbeitslosen- und Kurzarbeitergeld seien nicht beeinträchtigt. Zudem seien keine persönlichen Daten abgeflossen. Verschiedenen Quellen zufolge sind alle Computer der Arbeitsplätze in den mehr als 700 Niederlassungen im ganzen Land von dem Schadprogramm betroffen – auch die Laptops der Mitarbeiter, die derzeit zu Hause arbeiten. Insgesamt arbeiten für SEPE 8000 Menschen.

Noch 25.000 verwundbar

Die Exchange-Schwachstellen wurden am Mittwoch indes weiter ausgenutzt. Der Präsident des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte, zum Zeitpunkt des Bekanntwerdens der Sicherheitslücken seien in Deutschland bis zu 60.000 Systeme betroffen gewesen. „Davon sind nach Kenntnisstand des BSI heute noch ca. 25.000 verwundbar. Jedes verwundbare System ist jedoch zu viel und kann zu Schäden führen.“ Seit dem Wochenende hätten sich rund 100 betroffene Unternehmen, klein wie groß, bei der Behörde gemeldet. Zudem seien von acht mutmaßlich betroffenen Bundesbehörden zwei tatsächlich betroffen.

Auch aus der Schweiz gab es erste Meldungen über erfolgreiche Angriffe. In Amerika teilte die Cybersicherheitsbehörde Cisa mit, Hacker nutzten die Schwachstellen „großflächig und wahllos“ aus. In den Vereinigten Staaten sind mehrere Zehntausend Organisationen betroffen, der Sicherheitsspezialist Fireeye identifizierte unter anderem Einzelhändler und Stadtverwaltungen als Opfer.