Von: ka
Treviso/Rom – Nach den Ermittlungen zu der abstoßenden Facebook-Gruppe „Mia Moglie“, in der Tausende von Männern Fotos ihrer ahnungslosen Partnerinnen austauschten, und zu dem inzwischen vom Netz genommenen Erwachsenenforum „Phica.eu“, in dem nicht nur über Fotos unbekannter Frauen, sondern auch über manipulierte Bilder von Politikerinnen und Schauspielerinnen „diskutiert“ wurde, erschüttert ein neuer Skandal die italienische Öffentlichkeit. Diesmal geht es um intime Videos, die von gehackten Heimüberwachungskameras stammen und im Netz von Cyberkriminellen an Spanner und Voyeure verkauft wurden.
Die Ermittlungen kamen ins Rollen, nachdem Unbekannte den italienischen TV-Moderator Stefano De Martino und seine Verlobte Carolina Tronelli darauf hingewiesen hatten, dass intime Videos aus deren Haus im Netz für mehrere Hundert Euro feilgeboten würden.
Der Diebstahl der intimen Videos des prominenten Paares führte die Ermittler der Postpolizei und die Techniker des Cybersicherheitsunternehmens Yarix aus Treviso, das mit der Postpolizei zusammenarbeitet, auf die Spur einer illegalen Plattform. Auf dieser wurden gestohlene Inhalte von etwa 2.000 Videoüberwachungsanlagen verkauft, wovon 150 aus Italien stammen. Die meisten Videos stammen aus privaten Häusern und Wohnungen. Ein Teil der Videos wurde jedoch auch von Überwachungskameras aufgezeichnet, die in Arztpraxen oder Kosmetiksalons installiert sind.
In den meisten Fällen handelt es sich bei den in Heimüberwachungsanlagen eingesetzten Kameras um günstige Modelle, die im Internet oder bei großen Handelsketten gekauft wurden. Die Kameras lassen sich meist per Smartphone steuern und werden in der Regel erworben, um während des Urlaubs oder der Arbeitszeit das eigene Zuhause oder Haustiere im Auge zu behalten. Sie können jedoch von Cyberkriminellen oft relativ leicht gehackt werden. Die Tatsache, dass die Kameras oft nicht ausgeschaltet werden und die Nutzer die Standard-Passwörter weiterbenutzen, erleichtert den Hackern ihre Arbeit. Dadurch bleibt das elektronische Auge, das auf Betten und Sofas gerichtet ist, eingeschaltet und beobachtet alles, selbst die intimsten Momente eines Paares.
Aus solchen Kameras haben Hacker bereits pornografische Videos extrahiert und sie gegen Bezahlung auf einer „unverschlüsselten” Website verbreitet. Eine Registrierung der Kunden ist nicht erforderlich. Über einen speziellen Telegram-Bot können Nutzer Zugang zu einer oder mehreren Kameras erwerben. Männliche Spanner und Voyeure, die den Großteil der Kundschaft stellen, müssen sich lediglich einloggen, zwischen 20 und 575 britische Pfund bezahlen und können sich anschließend Videos von ahnungslosen Normalbürgern ansehen, die sie bei Intimitäten zeigen. Die Preise variieren dabei je nach Beliebtheit der veröffentlichten Videos.
Wie die Anzahl der Nutzer und Klicks zeigt – manche Videos werden mehr als 20.000 Mal aufgerufen – scheint das Geschäft mit den gestohlenen Videos für die Cyberkriminellen sehr einträglich zu sein. Erstaunlicherweise werden diese illegalen Plattformen nicht im Dark Web versteckt, sondern sind über gängige Suchmaschinen auffindbar.
Die Techniker des Cybersicherheitsunternehmens Yarix aus Treviso haben die Untersuchung durchgeführt, die das Portal aufgedeckt hat. Der Leiter des technischen Teams, Diego Marson, bestätigt, dass „am selben Tag weitere Plattformen aufgetaucht sind, die im gleichen Geschäftsfeld tätig sind, wenn auch mit einem geringeren Ressourcenvolumen“. Die Ergebnisse der Untersuchung wurden der Postpolizei von Venedig übergeben.
Nun ist es Aufgabe der zuständigen Staatsanwaltschaft zu entscheiden, wann die derzeit noch aktiven Plattformen deaktiviert werden sollen. Zumindest der „italienische Anteil” der ersten entdeckten illegalen Plattform soll bereits vom Netz genommen worden sein. Die Domain der Website ist auf den Tonga-Inseln im Südpazifik registriert. Diese Wahl ist kein Zufall, denn laut Yarix bieten diese Länder Website-Betreibern ein höheres Maß an Anonymität und weniger strenge Vorschriften in Bezug auf Datenschutz und digitale Inhalte. Aus diesem Grund ist es auch ein schwieriges Unterfangen, der Hacker habhaft zu werden.
Umso bedeutender ist daher die Vorbeugung. „Die Schwachstelle liegt vor allem in der Verwendung schwacher Zugangsdaten ohne doppelte Authentifizierung, der Beibehaltung von Standardpasswörtern und der Nichtaktualisierung der Firmware. Wir empfehlen, komplexere Passwörter zu verwenden und in jedem Fall den Stecker der Kamera zu ziehen, wenn man zu Hause ist“, betont Diego Marson.
Die Sicherheitslücken sind demnach hauptsächlich auf das „mangelnde Risikobewusstsein“ der Nutzer zurückzuführen, die ihre Systeme oft selbst installieren. Zudem platzieren viele die Kameras an wenig sinnvollen Orten, beispielsweise in Schlaf- oder Badezimmern. Laut den Technikern von Yarix hätten 90 Prozent dieser Zurschaustellungen intimer Bilder und Videos durch eine bessere „Cyberhygiene“ verhindert werden können.
Die Yarix-Techniker betonen jedoch, dass sich jeder Kunde vor allem die Frage stellen sollte, ob er Überwachungskameras im Inneren seiner Wohnung überhaupt benötigt.
Aktuell sind 4 Kommentare vorhanden
Kommentare anzeigen