Offene Kameras, offenes Risiko:: Tausende Überwachungssysteme weltweit ungeschützt im Netz – auch in Deutschland
Einmal eingerichtet, laufen viele Überwachungskameras still im Hintergrund – oft unbeachtet, manchmal ungeschützt. Weltweit sind laut aktuellen Recherchen rund 40.000 Geräte offen im Internet zugänglich, darunter rund 1.000 allein in Deutschland. Die Kameras liefern nicht nur Livebilder an Unbefugte, sondern können auch zum Einfallstor für Cyberangriffe werden.
Was als Sicherheitsmaßnahme gedacht ist, wird schnell zur Schwachstelle: Viele IP-basierte Überwachungskameras sind ohne Passwortschutz oder mit Standard-Zugangsdaten online erreichbar – und damit offen für jeden, der weiß, wonach er suchen muss. Das zeigt eine aktuelle Analyse des Cybersicherheitsunternehmens Bitsight. Besonders betroffen sind dabei Geräte, die entweder HTTPS oder RTSP zur Bildübertragung nutzen.
HTTPS gilt noch als vergleichsweise sicher – RTSP hingegen sendet Videodaten ohne Verschlüsselung – das Protokoll ist somit besonders anfällig. Beide Protokolle werden in Kameras eingesetzt, die sowohl im privaten Bereich als auch in kritischen Infrastrukturen wie Bahnhöfen oder Flughäfen zum Einsatz kommen.
Einfallstor für mehr als nur neugierige Blicke
Offene Kameras ermöglichen nicht nur Blicke ins Wohnzimmer oder auf den Firmenparkplatz, sie bieten auch Einfallstore für weiterreichende Angriffe. Besonders in Unternehmen sind viele Kameras direkt mit dem internen Netzwerk verbunden. Cyberkriminelle können diese Geräte ausnutzen, um sich Zugang zu sensiblen Systemen zu verschaffen, Daten auszuspionieren oder Schadsoftware einzuschleusen.
„Viele Geräte werden ohne grundlegende Sicherheitsfunktionen ausgeliefert“, warnt Christian Lueg, IT-Sicherheitsexperte beim Softwarehersteller ESET. Das Besorgniserregende: Für die Übernahme reicht oft ein einfacher URI-Link, über den sich Livebilder abrufen lassen – ohne Anmeldung, ohne Schutz.
Warum Standardpasswörter ein echtes Risiko sind
Ein weiterer Schwachpunkt ist die Bequemlichkeit der Nutzer: Viele lassen die voreingestellten Passwörter bestehen, die herstellerübergreifend bekannt sind. Das öffnet Angreifern Tür und Tor. In manchen Fällen ist es sogar möglich, trotz geänderter Anmeldedaten Zugriff zu erhalten – etwa über unsichere URI-Endpunkte, die standardisiert und leicht auffindbar sind.
Schritte zum Schutz einer Kamera – privat wie gewerblich
Auch wenn nicht alle Sicherheitslücken technisch verhindert werden können, helfen einfache Maßnahmen dabei, das Risiko drastisch zu senken:
- Standard-Passwörter unbedingt ändern – am besten durch komplexe, individuelle Zugangsdaten
- Nur Kameras von vertrauenswürdigen Herstellern verwenden, die regelmäßig Updates bereitstellen
- Fernzugriff deaktivieren, wenn nicht zwingend erforderlich – und stattdessen lokal speichern
- Firmware regelmäßig aktualisieren
- Bei gewerblichen Einsätzen: Zugriffe nur über VPNs erlauben und Anmeldeversuche protokollieren
„Gerade im Unternehmensumfeld sollten Kameras nicht nur als physische Sicherheitsmaßnahme betrachtet werden“, so Lueg. „Sie sind Teil der IT – und müssen auch als solche geschützt werden.“
Offene Kameras sind kein Randproblem – sie sind ein globales Risiko. Wer Überwachung ernst nimmt, sollte auch den digitalen Schutz nicht vernachlässigen. Denn Sicherheit beginnt nicht beim Bild – sondern beim Zugang dazu.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
