News

Browser Chrome: Unbemerktes Anzapfen des Mikrofons möglich

Wie die "New York Times" berichtet, können Chrome-Nutzer unter Umständen abgehört werden: Bugs im Browser ermöglichen Web-Entwicklern, unbemerkt auf das Mikrofon zuzugreifen. Doch davor kann man sich schützen, auch ohne Sicherheits-Update.

23.01.2014, 16:31 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Wie die "New York Times" in ihrem Blog "Bits" berichtet, können Chrome-Nutzer unter Umständen abgehört werden: So ließen sich Bugs im Browser von Web-Entwicklern ausnutzen, um unbemerkt auf das Mikrofon des Anwenders zuzugreifen und zu lauschen. Doch davor kann man sich schützen, auch ohne Sicherheits-Update.

Schwachstelle seit September bekannt

Bekannt wurde die Lücke durch einen entsprechenden Bericht von Tal Ater, einem Entwickler aus Tel Aviv, der darüber am Mittwoch in seinem Blog talater.com berichtete. Ater zufolge können verschiedene Schwachstellen gemeinsam dazu genutzt werden, um das Mikrofon im Laptop oder der PC-Webcam einzuschalten und solange mitzuhören, wie Chrome auf dem Rechner läuft. Der Entwickler hat dies eigenen Angaben zufolge bereits am 13. September vergangenen Jahres an Google gemeldet. Daraufhin hätten sich die Google-Ingenieure der Sache angenommen und das Problem binnen zwei Wochen behoben. Trotzdem wurde bislang noch kein Patch für die Chrome-Nutzer veröffentlicht. Laut Ater ist der Grund eine noch ausstehende Entscheidung der Standards Group von Google.

Heimliches Zuhören via Pop-under

Damit ein Website-Betreiber das Mikrofon anzapfen kann, muss der Chrome-Nutzer ihm dazu zunächst die Erlaubnis geben. Wer eine solche Website besucht, der wird im Browser-Fenster mit einem Dialog konfrontiert, um den Zugriff zu gestatten oder abzulehnen. Falls zugestimmt wird und die Website HTTPS nutzt, merkt sich Chrome laut Ater diese Einstellung, so dass auch künftig das Mikrofon angezapft werden kann - ohne noch einmal extra nachzufragen. Ob das Mikrofon aktiv ist, lässt sich im jeweiligen Browser-Tab erkennen. Um den Nutzer heimlich auszuspionieren, könnten Betreiber aber auch auf versteckte Pop-under-Fenster ausweichen, beschreibt der Entwickler, die der Anwender gar nicht bemerkt und dann auch keinen Hinweis auf das eingeschaltete Mikrofon erhält. Selbst wenn die betreffende Website geschlossen werde, könnte dieses Fenster weiter unbemerkt für eine Aufzeichnung sorgen.

Google sieht keine unmittelbare Gefahr

Wann beziehungsweise ob Google diese Möglichkeit beschneidet, bleibt offen. Gegenüber "The Verge" erklärte ein Google-Sprecher, man habe die Angelegenheit erneut geprüft und halte sie aufgrund der vorherigen Abfrage im Browser nicht für eine unmittelbare Bedrohung.

Wie lässt sich nun ein möglicher Zugriff von Außen fernhalten? Wer sich davor schützen möchte, dem bleibt bislang nur die Möglichkeit, Anfragen bezüglich eines Mikrofonzugriffs manuell jedes mal abzulehnen oder direkt ein kategorisches "Nein" festzulegen. Hierzu muss im Chrome-Menü im Bereich Einstellungen unter Erweiterte Einstellungen der Bereich Datenschutz aufgerufen werden. In den Inhaltseinstellungen findet sich dann im Bereich Medien der Punkt, Websites generell den Zugriff auf Kamera und Mikrofon zu verbieten.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang