Webcam und Mikrofon vor Fremdzugriff schützen

Internet Internet Sicherheit
#1

Hallo,

die immer wieder beschriebenen Angriffs- beziehungsweise Spionageszenarien machen einen ja doch ein wenig paranoid. So können mithilfe von Trojanern Webcams und Mikrofone ferngesteuert aktiviert werden, ohne dass der Besitzer etwas davon bemerkt. Darum nun meine Frage: Abgesehen von regelmäßigen Software-Updates, einer korrekt konfigurierten Firewall und einem vernünftigen, stets aktuellen Virenscanner - wie kann man sich effektiv gegen solche Bedrohungen schützen? Wenn wir zunächst von Webcam und Mikrofon als externe Geräte ausgehen, die über USB angeschlossen sind, genügt es dann diese Geräte - vorausgesetzt sie werden derzeit nicht benötigt - im Gerätemanager zu deaktivieren, um wirklich auf der sicheren Seite zu sein oder hilft hier wirklich nur den Stecker zu ziehen? Wie ist es bei Notebooks, Netbooks und Co., bei denen Webcam und Mikrofon fest eingebaut sind?

Ich würde mich über kompetente Antworten sehr freuen.

Schönes Wochenende!

Liebe Grüße
Hugo

#2

Hallo,

  • wie kann man sich effektiv gegen solche Bedrohungen
    schützen? Wenn wir zunächst von Webcam und Mikrofon als
    externe Geräte ausgehen, die über USB angeschlossen sind,
    genügt es dann diese Geräte - vorausgesetzt sie werden derzeit
    nicht benötigt - im Gerätemanager zu deaktivieren, um wirklich
    auf der sicheren Seite zu sein

Ist doch viel zu kompliziert.

oder hilft hier wirklich nur den Stecker zu ziehen?

Das ist eine recht einfache und sichere Methode.

Ich habe aber z.B. eine WebCam mit Verhüterli
http://shop.albw.de/produkt/e970149-Schweissermaske-…
Die hat einen Schieber, mit dem man die Linse zumacht,
was für Staub schützt und vor ungewollten Blicken.

Wie ist es bei Notebooks, Netbooks und
Co., bei denen Webcam und Mikrofon fest eingebaut sind?

Wenn man da sicher gehen wollte, sllte man auch einfach
die Linse abdecken.
Gruß Uwi

#3

Hallo Uwi,

danke für deine Antwort.

Ist doch viel zu kompliziert.

Finde ich eigentlich nicht. Je nachdem, wie gut oder schlecht das Kabel zugänglich ist, kann das der schnellere Weg sein. Jedenfalls wüsste ich gern, ob ein Gerät definitiv nicht in Betrieb sein kann, wenn es im Gerätemanager deaktiviert ist.

Ich habe aber z.B. eine WebCam mit Verhüterli
http://shop.albw.de/produkt/e970149-Schweissermaske-…
Die hat einen Schieber, mit dem man die Linse zumacht,
was für Staub schützt und vor ungewollten Blicken.

Der Link soll ein Scherz sein, nehme ich an.

Wie ist es bei Notebooks, Netbooks und
Co., bei denen Webcam und Mikrofon fest eingebaut sind?

Wenn man da sicher gehen wollte, sllte man auch einfach
die Linse abdecken.

Die Linse abzudecken ist für die Webcam sicherlich eine sinnvolle Lösung, aber wie steht’s mit dem Mikrofon?

Liebe Grüße
Hugo

#4

Hallo,

Finde ich eigentlich nicht. Je nachdem, wie gut oder schlecht
das Kabel zugänglich ist, kann das der schnellere Weg sein.

Kabel kann man sich doch nach Wunsch verlegen, z.B.
In Form eines USB-Hub auf den Arbeitsplatz, gleich neben
der Tastatur.

Jedenfalls wüsste ich gern, ob ein Gerät definitiv nicht in
Betrieb sein kann, wenn es im Gerätemanager deaktiviert ist.

Die hat einen Schieber, mit dem man die Linse zumacht,
was für Staub schützt und vor ungewollten Blicken.

Der Link soll ein Scherz sein, nehme ich an.

Ja ne, da habe ich wohl vergessen den Link zu kopieren und
deshalb was andres erwischt :frowning:
http://www.amazon.de/Logitech-960-000373-C500-Webcam…

Die Linse abzudecken ist für die Webcam sicherlich eine
sinnvolle Lösung, aber wie steht’s mit dem Mikrofon?

???
Wenn der Laptop aus ist, gibt es auch keinen Ton
und wenn man davor sitzt wird man eher weniger quatschen.

Aber 100% Sicherheit gibt es bestimmt nicht, wenn alles.
Falls man sich Malware aufgeladen hat, so dass der
PC/Laptop ferngesteuert wird, dann kann man sehr
wahrscheinlich auch einen Audiostream abrufen.
Gruß Uwi

#5

Hallo Uwi,

danke für deine Antwort.

Kabel kann man sich doch nach Wunsch verlegen, z.B.
In Form eines USB-Hub auf den Arbeitsplatz, gleich neben
der Tastatur.

Ja, das ist ein guter Tipp. Dennoch ging es mir um etwas anderes.

Ja ne, da habe ich wohl vergessen den Link zu kopieren und
deshalb was andres erwischt :frowning:
http://www.amazon.de/Logitech-960-000373-C500-Webcam…

Ach so. :smiley:
Die Schweißermaske hat anscheinend ein Visier, Vielleicht kann man das auch schließen, um sich ungewollten Blicken zu entziehen. :wink:

Wenn der Laptop aus ist, gibt es auch keinen Ton
und wenn man davor sitzt wird man eher weniger quatschen.

Die Argumentation ist nicht zielführend. Natürlich steht ein Computer auch schon mal eingeschaltet herum, ohne dass man davor sitzt. Und natürlich wird sich dann auch unterhalten.

Aber 100% Sicherheit gibt es bestimmt nicht, wenn alles.

Wenn alles?

Falls man sich Malware aufgeladen hat, so dass der
PC/Laptop ferngesteuert wird, dann kann man sehr
wahrscheinlich auch einen Audiostream abrufen.

Eben.

Liebe Grüße
Hugo

#6

Hallo hugo,

Hallo,

die immer wieder beschriebenen Angriffs- beziehungsweise
Spionageszenarien machen einen ja doch ein wenig paranoid. So
können mithilfe von Trojanern Webcams und Mikrofone
ferngesteuert aktiviert werden, ohne dass der Besitzer etwas
davon bemerkt. Darum nun meine Frage: Abgesehen von
regelmäßigen Software-Updates, einer korrekt konfigurierten
Firewall und einem vernünftigen, stets aktuellen Virenscanner

  • wie kann man sich effektiv gegen solche Bedrohungen
    schützen?

Im Grunde sind das schon die 3 wichtigsten Dinge: Updates, Firewall und AV-Software. Dann kann man natürlich auch schlichtweg umsichtig im Netz unterwegs sein. Nicht jede Spammail öffnen, ruhig mal Software kaufen und nicht auf dubiosen Seiten, dubiose Dinge runterladen und (wenn man den Hoaxes glauben schenken darf) nicht jede Kontaktanfrage bei $SozialesNetzwerk annehmen. Natürlich kann man sich aber auch sonst irgendwie was einfangen. Der absolute sicherste Rechner hat keine Eingabegeräte, kein Diskettenlaufwerk oder optisches Laufwerk und ist offline :wink:.

Wenn wir zunächst von Webcam und Mikrofon als
externe Geräte ausgehen, die über USB angeschlossen sind,
genügt es dann diese Geräte - vorausgesetzt sie werden derzeit
nicht benötigt - im Gerätemanager zu deaktivieren, um wirklich
auf der sicheren Seite zu sein oder hilft hier wirklich nur
den Stecker zu ziehen? Wie ist es bei Notebooks, Netbooks und
Co., bei denen Webcam und Mikrofon fest eingebaut sind?

Meine Freundin deckt standardmäßig ihre eingebaute Webcam ab. Bei dem Mikro hilft das nicht wirklich. Vielleicht hilft es ja einfach ein Stück Knete auf das Mikro zu pappen, zumindest wäre die Aufnahme ziemlich abgedämpft. Man muss nur aufpassen, dass die Knete nicht zu warm wird und die Knete in das Mikroloch rein"fließt" :wink:. Ansonsten müsste das Deaktivieren im Gerätemanager eigentlich zum Erfolg führen (bei eingebauten Geräten, bzw. bei umständlicher Kabelage und Unter-den-Schreibtisch-krabbel-Aktionen). Ich denke mal das liegt dann aber auch wieder am Trojaner ob er in der Lage ist, Geräte im Gerätemanger zu aktivieren. Keine Ahnung ob das möglich ist, bin da auch kein Fachmann.

Ich würde mich über kompetente Antworten sehr freuen.

Schönes Wochenende!

Liebe Grüße
Hugo

Gruß
Morgis

#7

Moin moin,

Finde ich eigentlich nicht. Je nachdem, wie gut oder schlecht
das Kabel zugänglich ist, kann das der schnellere Weg sein.
Jedenfalls wüsste ich gern, ob ein Gerät definitiv nicht in
Betrieb sein kann, wenn es im Gerätemanager deaktiviert ist.

Irgendwie ja , den windows ist ja dein betriebsystem … was dort nicht drinne ist gibt es für windows gar nicht . Ob ein tool das einschalten kann ist vom tool abhängig.

software technisch wäre das sicheste die treiber zu entfernen :smile:
Denn das kann eigentlich kaum ein tool leisten , ausser gerade deine karte akzeptiert ein generic treiber :smile:

#8

…Ansonsten müsste das Deaktivieren
im Gerätemanager eigentlich zum Erfolg führen (bei eingebauten
Geräten, bzw. bei umständlicher Kabelage und
Unter-den-Schreibtisch-krabbel-Aktionen). Ich denke mal das
liegt dann aber auch wieder am Trojaner ob er in der Lage ist,
Geräte im Gerätemanger zu aktivieren.

Aber klar ist das möglich, ist ja bloss Software (Eintrag in der Registry). Bei allem, was so ein Trojaner zwar nicht darf, aber kann, ist das eher eine einfache Übung, wahrscheinlich einfacher als die Tastaturbetätigung aufzuzeichnen.

So als Plug-In für den Staatstrojaner, der bei Weiterentwicklung der Rechtslage sowieso bald auf jedem PC installiert ist…

Offensichtlich kann man mit so was Millionen verdienen, und das nicht nur legal sondern staatstragend. Ehrliche Programmierer sind mal wieder die Dummen.

Gruss Reinhard

#9

Schaltbarer USB-Hub
Hallo,

einfacher als das aufrufen des Gerätemanagers ist doch ein schaltbarer USB-Hub.
Denn ein einfacher Kippschalter lässt sich schneller betätigen und trennt die Kamera gleichzeitig elektronisch vom PC.

Dabei lässt sich auf USB 2.0 setzen oder vorausschauend auf USB 3.0.
Wichtig wäre bei USB 2.0 ein aktives Modell, um den Energiebedarf mehrerer Geräte vollständig decken zu können.
http://www.amazon.de/Xystec-Aktiver-USB2-0-Hub-schal…
http://www.amazon.de/gp/product/B005MHQMKI/

MfG
angerdan

#10

Hallo angerdan,

vielen Dank für deine Antwort.

einfacher als das aufrufen des Gerätemanagers ist doch ein
schaltbarer USB-Hub.
Denn ein einfacher Kippschalter lässt sich schneller betätigen
und trennt die Kamera gleichzeitig elektronisch vom PC.

Das ist zumindest eine interessante Alternative.

Dabei lässt sich auf USB 2.0 setzen oder vorausschauend auf
USB 3.0.
Wichtig wäre bei USB 2.0 ein aktives Modell, um den
Energiebedarf mehrerer Geräte vollständig decken zu können.
http://www.amazon.de/Xystec-Aktiver-USB2-0-Hub-schal…
http://www.amazon.de/gp/product/B005MHQMKI/

Danke sehr für die Links.

Liebe Grüße
Hugo

#11

Hallo Morgis,

vielen Dank für deine ausführliche Antwort.

wenn man den
Hoaxes glauben schenken darf

Ist das nicht ein Widersprich in sich? ^^

Der absolute sicherste Rechner
hat keine Eingabegeräte, kein Diskettenlaufwerk oder optisches
Laufwerk und ist offline :wink:.

Ja, nur ist der leider so fürchterlich unproduktiv. :wink:

Meine Freundin deckt standardmäßig ihre eingebaute Webcam ab.
Bei dem Mikro hilft das nicht wirklich. Vielleicht hilft es ja
einfach ein Stück Knete auf das Mikro zu pappen, zumindest
wäre die Aufnahme ziemlich abgedämpft. Man muss nur aufpassen,
dass die Knete nicht zu warm wird und die Knete in das
Mikroloch rein"fließt" :wink:.

Besten Dank für die Tipps.

Ansonsten müsste das Deaktivieren
im Gerätemanager eigentlich zum Erfolg führen (bei eingebauten
Geräten, bzw. bei umständlicher Kabelage und
Unter-den-Schreibtisch-krabbel-Aktionen). Ich denke mal das
liegt dann aber auch wieder am Trojaner ob er in der Lage ist,
Geräte im Gerätemanger zu aktivieren. Keine Ahnung ob das
möglich ist, bin da auch kein Fachmann.

Und dann wäre da noch die Frage, ob nach dem vermeintlichen Aktivieren eines Gerätes durch einen Trojaner das Gerät als aktiviert oder deaktiviert im Gerätemanager angezeigt wird.

Liebe Grüße
Hugo

#12

Hallo Reinhard,

vielen Dank für die hilfreichen Informationen.

Aber klar ist das möglich, ist ja bloss Software (Eintrag in
der Registry). Bei allem, was so ein Trojaner zwar nicht darf,
aber kann, ist das eher eine einfache Übung, wahrscheinlich
einfacher als die Tastaturbetätigung aufzuzeichnen.

Wird das Gerät denn dann auch wieder als aktiv angezeigt oder kann es auch verschleiert aktiviert sein?

So als Plug-In für den Staatstrojaner, der bei
Weiterentwicklung der Rechtslage sowieso bald auf jedem PC
installiert ist…

Offensichtlich kann man mit so was Millionen verdienen, und
das nicht nur legal sondern staatstragend. Ehrliche
Programmierer sind mal wieder die Dummen.

-(

Liebe Grüße
Hugo

#13

Hallo Thomas,

danke für deine Antwort.

Irgendwie ja , den windows ist ja dein betriebsystem … was
dort nicht drinne ist gibt es für windows gar nicht . Ob ein
tool das einschalten kann ist vom tool abhängig.

Hmm. :-/

software technisch wäre das sicheste die treiber zu entfernen

-)

Auch keine schlechte Idee. :smiley:

Denn das kann eigentlich kaum ein tool leisten , ausser gerade
deine karte akzeptiert ein generic treiber :smile:

Welche Karte?

Liebe Grüße
Hugo

#14

Wird das Gerät denn dann auch wieder als aktiv angezeigt oder
kann es auch verschleiert aktiviert sein?

Hallo Hugo,

das wäre meiner Einschätzung nach schon sehr schwierig, aber du schaust ja auch nicht dauernd nach, ob die Webcam aktiv ist - ich würde sie halt, nachdem ich weiss was ich wissen wollte oder wenn der Rechner heruntergefahren wird, in den vorigen Zustand versetzen. Damit fällt dann die Überwachung nur durch einen dummen Zufall auf.

Gruss Reinhard

#15

Hallo Reinhard,

vielen Dank für deine Antwort.

das wäre meiner Einschätzung nach schon sehr schwierig, aber
du schaust ja auch nicht dauernd nach, ob die Webcam aktiv ist

Das stimmt natürlich.

  • ich würde sie halt, nachdem ich weiss was ich wissen wollte
    oder wenn der Rechner heruntergefahren wird, in den vorigen
    Zustand versetzen. Damit fällt dann die Überwachung nur durch
    einen dummen Zufall auf.

Du meinst aus Sicht eines Bösewichts?

Liebe Grüße
Hugo