Hacker haben 150'000 Überwachungskameras einer US-Firma unter anderem in Spitälern, Gefängnissen, Schulen und Polizeirevieren angezapft.
Solarwinds
Ein Hacker in Aktion. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Hacker in den USA gelang es auf über 150'000 Überwachungskameras zuzugreifen.
  • Die Kameras befanden sich etwa in Spitälern, Gefängnissen, Schulen und Polizeistationen.
  • Betroffen waren auch Tesla und die IT-Sicherheitsfirma Cloudfare.

Betroffen waren auch Unternehmen wie der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare, wie der Finanzdienst Bloomberg in der Nacht zum Mittwoch berichtete. So hätten die Hacker Aufnahmen vom Tesla-Standort Shanghai vorgeführt.

Das kalifornische Start-up Verkada, von dem die Kameras stammen, teilte Bloomberg in einer ersten Reaktion mit, man untersuche das Ausmass des potenziellen Problems.

Es passiert zwar immer wieder, dass Bilder von günstigen Sicherheitskameras für den Haushalt abgegriffen werden - vor allem wenn die Nutzer nicht die voreingestellten Standard-Passwörter der Geräte ersetzen. Dass eine Firma mit grossen Kunden gehackt wurde, die speziell mit mehr Sicherheit durch Gesichtserkennung warb, ist dagegen aussergewöhnlich.

Aufnahmen aus Gefängnis und Krankenhaus

Die Hacker demonstrierten Bloomberg dem Bericht nach Aufnahmen aus einem Polizeirevier im US-Bundesstaat Massachusetts, einem Gefängnis in Alabama und einem Krankenhaus in Florida. In dem Gefängnis sei es ihnen gelungen, 330 Kameras anzuzapfen. Bei Tesla seien es 222 Kameras gewesen.

Sie hätten sich auch Zugang zum Videoarchiv der Verkada-Kunden verschafft. Dass gespeicherte interne Aufnahmen nicht ausschliesslich für das Unternehmen oder die Einrichtung selbst zugänglich sind, ist eher ungewöhnlich.

Die Hacker fanden nach eigenen Angaben Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff öffentlich erreichbar im Internet. Als «Super-Administrator» habe man eine Vielzahl von Kameras anzapfen können. Die Hacker hätten den Zugang verloren, nachdem Bloomberg eine Anfrage beim Unternehmen zu dem Thema gestellt hatte.

Mehr zum Thema:

Tesla Elektroauto Start-up Internet Hacker