Viele WLAN-Überwachungskameras sind extrem unsicher und können für kriminelle Handlungen wie Stalking und Wohnungseinbrüche genutzt werden. Die Piratenpartei hat daher Datenschutzbehörden und Verbraucherschützer eingeschaltet, um diese Kameras vom Markt nehmen zu lassen.
Nach dem Bericht des IT-Sicherheitsunternehmens SEC Consult sind in Deutschland schätzungsweise eine Millionen Überwachungskameras mit Technik eines chinesischen Herstellers im Einsatz, die von Unbefugten gehackt werden können.[1] „Mithilfe dieser unsicheren Geräte können private Wohnungen aber auch Geschäftsräume (zum Beispiel Arztpraxen und Anwaltskanzleien) ausgespäht und abgehört werden“, warnt der Datenschutzexperte der Piratenpartei Patrick Breyer. „Stalker und Einbrecherbanden können sich den Fernzugriff zunutze machen. Ich empfehle dringend, WLAN-Überwachungskameras grundsätzlich vom Netz zu nehmen, solange die Sicherheit und Zulässigkeit der Geräte nicht geklärt ist.“
Breyer hat Datenschutzbehörden und Verbraucherschützer eingeschaltet.[2] Die Datenschutz-konferenz und das bayerische Landesamt für Datenschutz sollen die Öffentlichkeit über unzulässige Produkte aufklären. Der Bundesverband der Verbraucherzentralen soll rechtlich gegen Importeure und Händler vorgehen, die derartige Geräte vertreiben. „Den Verbrauchern wird vorgetäuscht, die Produkte seien in Deutschland legal, während ihr Einsatz tatsächlich datenschutzrechtlich verboten ist“, so Breyer zur Begründung.
Die Verbraucherzentrale will die Produkte ihrer Antwort zufolge verstärkt unter die Lupe nehmen. Der „Digitale Marktwächter“ werde im nächsten Jahr Überwachungskameras eingehender untersuchen. Ob Abmahnungen ausgesprochen werden, sei noch offen.
Eine erste Orientierungshilfe, welche Kameras empfehlenswert sind, bietet die Stiftung Warentest. Diese hatte bei 16 Überwachungskameras getestet, welche und wieviele Daten diese nach außen senden.[3]
„Dass es Kriminellen so leicht gemacht wird, beruht auf Versagen einer lobbyhörigen Politik“, kritisiert Breyer. „Wer technische Produkte herstellt oder importiert, muss endlich in die Pflicht genommen werden, diese rechtlich zulässig und technisch sicher auszuliefern, und auch später bekannt gewordene Sicherheitsmängel – beispielsweise im Rahmen einer sogenannten Update-Pflicht – zu beseitigen. Im digitalen Zeitalter gehört die Sicherheit unserer Technik dringend auf die Tagesordnung des Europäischen Parlaments.“
Quellen:
[1] „Millionen Xiongmai-Überwachungskameras durch Cloud-Feature unsicher“„Naming & Shaming Web Polluters“
krebsonsecurity.com/2018/10/naming-shaming-web-polluters-xiongmai/
[2] Schreiben an Datenschutzbehörden und Verbraucherschützerwww.patrick-breyer.de/?p=574384
[3] Testurteile Überwachungskameraswww.testberichte.de/a/ueberwachungskamera/magazin/test-stiftung-warentest-10-2017/464320.html
Fachartikel
Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick
Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots
Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Ransomware-Banden setzen auf professionelle Geschäftsmodelle
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag
Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
