Hacker greifen auf Tausende Sicherheitskameras in Unternehmen und Behörden zu

Einer Hackergruppe ist es gelungen, auf Daten von Sicherheitskameras des US-Herstellers Verkada zuzugreifen. Wie Bloomberg berichtet, konnten die Cyberkriminellen auch Live-Feeds von 150.000 Überwachungskameras in Krankenhäusern, Gefängnissen, Schulen, Polizeistationen und Unternehmen verfolgen. Zu den Opfern gehören der Fahrzeughersteller Tesla und der Softwareanbieter Cloudflare.

Nach eigenen Angaben hatten die Hacker Zugang zum vollständigen Videoarchiv aller Verkada-Kunden. Einige der von ihnen angezapften Kameras sollen zudem mit Techniken zur Gesichtserkennung ausgestattet sein. Ein Video, das Bloomberg vorliegt, soll zeigen, wie Mitarbeiter eines Krankenhauses im US-Bundesstaat Florida einen Patienten in seinem Bett fixieren. Ein andere Video zeigt demnach eine Tesla-Fertigungsanlage n Shanghai. Allein in Gebäuden von Tesla wollen die Hacker auf 222 Sicherheitskameras zugegriffen haben.

Ziel der Hacker sei es jedoch nicht gewesen, die Daten zu missbrauchen, sondern vielmehr auf die Verbreitung von Videoüberwachung hinzuweisen – und die Leichtigkeit, mit der diese Systeme geknackt werden könnten. Es sei auch um den Kampf für Informationsfreiheit und gegen geistiges Eigentum sowie um Anti-Kapitalismus gegangen.

Ein Verkada-Sprecher erklärte dem Bericht zufolge, es seien inzwischen alle internen Administrator-Konten abgeschaltet worden, um unbefugte Zugriffe zu verhindern. Das eigene IT-Sicherheitsteam untersuche zudem zusammen mit einem externen Sicherheitsanbieter den Vorfall. Auch die Strafverfolgungsbehörden seien involviert. Einer nicht näher genannten Quelle von Bloomberg zufolge soll das Unternehmen zudem seine Kunden über den Einbruch informieren.

Cloudflare bestätigte indes, von Verkada informiert worden zu sein. Man habe die Verkada-Kameras lediglich in Büros eingesetzt, die offiziell schon seit mehreren Monaten geschlossen seien. Sie seien nun abgeschaltet und vom Büronetzwerk getrennt worden.

Einer der beteiligten Hacker erklärte gegenüber Bloomberg, der Gruppe sei es gelungen, mit Root-Rechten auf die Kameras zuzugreifen. Darüber sei es möglich gewesen, auch in andere Bereichen des Unternehmensnetzwerks von Verkada einzudringen und weitere Kameras zu kapern. Der Zugriff auf die weiteren Kameras sei zudem über eine eingebaute Funktion möglich gewesen. Auch sei der Angriff nicht sehr kompliziert gewesen. Als Einfallstor habe ein “Super-Admin”-Konto gedient. Die erforderlichen Anmeldedaten seien öffentlich im Internet verfügbar gewesen. Der Hacker bestätigte zudem, dass Verkada die Gruppe inzwischen vollständig ausgesperrt habe.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple verkauft im vierten Quartal mehr Smartphones als Samsung

Apples Vorsprung auf Samsung schrumpft gegenüber dem Vorjahr. Samsung baut als einziger Top-5-Anbieter seinen Marktanteil…

8 Stunden ago

IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App

Citizen Lab reklamiert mehrere kritische Schwachstellen. Das IOC verteidigt sie pauschal als "spezielle Maßnahmen" aufgrund…

9 Stunden ago

Microsoft kauft Spieleentwickler Activision Blizzard

Der Preis beläuft sich auf 68,7 Milliarden Dollar. Microsoft steigt damit zum drittgrößten Gaming-Anbieter weltweit…

10 Stunden ago

Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe

DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23…

1 Tag ago

Samsung startet Massenproduktion des Smartphone-Prozessors Exynos 2200

Er steckt hierzulande wahrscheinlich im Samsung Galaxy S22. Samsung erneut die Recheneinheit und auch den…

1 Tag ago

Ergonomisches Büro: So sitzen, schauen und bewegen Sie sich ab jetzt richtig!

Büroarbeit ist anstrengend, sowohl psychisch als auch physisch. Denn wie das Gehirn kognitive Arbeit zu…

1 Tag ago