Ein Team aus BR-Datenjournalist:innen hat mit verschiedenen Untersuchungen und Experimenten das Spionage-Risiko bei Windows- und Apple-Nuzer:innen überprüft. Die Resultate sind alarmierend: Manipulierte Apps können demnach Kamera und Mikrofon nach Belieben aktivieren, um (Video-)Gespräche aufzuzeichnen. Außerdem können sie sämtliche Bildschirminhalte abfilmen oder fotografieren.

Hacker-Angriffe, die es auf das Kapern von installierten Apps absehen oder darauf, mittels manipulierter Apps Zugang zum System zu bekommen, stellen damit ein besonders großes Sicherheitsrisiko dar. Denn wer Bildschirminhalte, Telefonate oder Videogespräche unbemerkt aufzeichnet, kann auf diese Weise an besonders sensible Daten und Informationen kommen.

Für Betroffene können die Schäden sowohl im privaten als auch beruflichen Kontext enorm sein. Gerade Menschen, die von Zuhause aus arbeiten und viele Informationen per Videokonferenz-Tools teilen, sind einer erhöhten Gefahr ausgesetzt.

Welche Sicherheitslücken wurden beim Test entdeckt?

Der Bayerische Rundfunk hat eigens für den Test eine App programmiert, die von der Funktionsweise einem Videochat-Programm ähnelt. Mit der Test-App konnte das Rechercheteam also auch Gespräche mit Bild und Ton führen sowie den Bildschirm teilen.

Das Team wollte damit herausfinden, wann die Betriebssysteme (Windows 11 und MacOS 12.1) Warnungen anzeigen oder Maßnahmen zum Schutz der Privatsphäre ergreifen, wenn eine App auf die Kamera zugreift oder den Bildschirminhalt aufzeichnet.

Kamerazugriff: Unbemerkte Aufzeichnungen möglich

Die ersten Lücken taten sich bereits nach der Installation der App auf: Auf Windows-Rechnern konnten direkt Anrufe per Video und Ton getätigt sowie Bildschirme geteilt werden, ohne dass Nutzer:innen ihre Zustimmung geben mussten. Bei Apple-Geräten dagegen wurde vorab danach gefragt, ob Kamera und Mikrofon freigegeben werden sollten.

Während Videokonferenzen zeigt in der Regel ein Licht oberhalb des Bildschirms an, ob die Desktop-Kamera aktiviert ist. Die Test-App konnte bei MacOS allerdings heimlich mitfilmen, wenn die Kamera zur gleichen Zeit von einer anderen App genutzt wurde. Als Nutzer:in blieb also bei aktivierter Kamera unklar, welche Apps parallel Zugriff auf die Kamera haben.

Zwar konnte die Test-App nur bei Apple- und nicht bei Windows-Geräten parallel auf die Kamera zugreifen. Dennoch räumte Microsoft auf Nachfrage des BR ein: Es gibt Apps, die ohne Nachfrage auf die Kamera zugreifen können.

Bildschirm teilen: Apps können Inhalte abfilmen und -fotografieren

Die Test-App des BR-Teams konnte bei Windows-Rechnern ohne Nutzer:innen-Zustimmung sämtliche Bildschirminhalte mitschneiden, sprich: alle Bilder, Chatverläufe oder E-Mails, die in geöffneten, maximierten Fenstern zu sehen waren. Ähnlich sah es bei Apple-Geräten aus. Auch hier konnten heimlich Bildschirmaufnahmen gemacht werden – allerdings erst nach einmaliger Zustimmung.

Herstellerseitig seien die Probleme laut BR bekannt. Obwohl immer mehr Unternehmen und Arbeitnehmer:innen im Zuge der Corona-Pandemie auf Videotelefonie setzen, sei der Schutz vor Angriffen allerdings nach wie vor ausbaufähig. In erster Linie liegt es damit an den Nutzer:innen selbst, mit ihrem Schutzverhalten möglichst wenig Angriffsfläche für Spionage-Attacken zu bieten.

So kann man sich als Nutzer:in schützen

Die Testergebnisse machen deutlich, wie wichtig gerade im Home Office ein sicherer Umgang mit Kommunikationssoftware ist. Mit diesen drei Maßnahmen können Sie sich privat und beim Arbeiten von Zuhause aus gegen Spionage-Attacken wehren:

1. Apps richtig schließen: Nutzer:innen sollten stets darauf achten, entsprechende Apps nach der Benutzung immer auch zu schließen. Um sicherzugehen, dass eine Anwendung nicht weiter im Hintergrund ausgeführt wird, sollten Sie dies bei MacOS in der „Aktivitätsanzeige“ prüfen und bei Windows im „Taskmanager“ kontrollieren.
2. Zugriff sparsam erteilen: Geben Sie nur Apps eine Berechtigung für ihre Kamera und ihr Mikrofon, die diese auch benötigen. Damit reduzieren sie das Risiko, dass eine Anwendung im Hintergrund ohne ihr Wissen Gespräche oder Videos aufzeichnet.
3. Nur Apps aus vertrauenswürdigen Quellen installieren: Laden Sie Anwendungen nur über sichere Quellen herunter. Als Windows-Nutzer:in sollten Sie Software aus dem Windows-Store installieren. Apple-Nutzer:innen finden ihre Apps entsprechend im Apple-Store.