23.01.2014, 13:54 Uhr | 0 |

Fehler im Browser Google Chrome Hacker können Computernutzer unbemerkt übers Mikrofon belauschen

Dank eines Bugs im Browser Google Chrome können Hacker bei Skypegesprächen verhältnismäßig leicht über das Computermikrofon mithören. Google hat bereits eine Lösung für die Sicherheitslücke entwickelt. Integriert diese aber wegen interner Uneinigkeit bislang nicht in neue Browserversionen. 

Hacker nutzen eine Sicherheitslücke im Browser Chrome für Lauschangriffe
Á

Unterseiten können unbemerkt die Zugriffserlaubnis für das Mikrofon erhaschen, obwohl der Nutzer diese nur Skype erteilt hat. Google sieht hingegen keine unmittelbare Gefährdung und diskutiert intern, wie der Browser im Standard reagieren sollte.

Foto: dpa/Jana Pape

Nutzer des Browsers Google Chrome, die ihr Mikrofon freigeben, um beispielsweise via Skype zu telefonieren, können abgehört werden – selbst wenn sie die Website schließen. Denn ein Bug macht es möglich, dass sich unbemerkt Unterseiten öffnen, die sich ebenfalls die Berechtigung erschleichen, das Mikrofon zu nutzen. Bösartige Website-Betreiber können dann so lange lauschen, bis der Nutzer den Rechner herunterfährt. 

Dieses raffinierte Spionageprogramm stammt nicht von der NSA. Vermutlich hat es niemand eigens entwickelt. Es ist ein Fehler im Internetbrowser Chrome, den Google in die Welt gesetzt hat. Unbekannt ist, wie der Bug hineingekommen ist.

Google baut Fix nicht in neue Chrome-Versionen ein 

Tal Ater hat den Bug im Browser Google Chrome schon letztes Jahr entdeckt. Der israelische Softwareentwickler hatte den Konzern sofort informiert. Der Bugreport wurde auch in das Chromium Reward Panel aufgenommen, ein Preis, der mit 30.000 US-Dollar notiert ist. Mitarbeiter konnten das Problem nach wenigen Tagen durchschauen und eine Lösung entwickeln.

Doch in die seitdem erschienenen Chrome-Versionen hat Google das Fix nicht eingebaut. Gegenüber der US-Nachrichtenseite The Verge erklärte ein Verantwortlicher aus dem Chrome-Team: „Wir glauben, dass es kein unmittelbares Problem gibt, denn der Nutzer muss es explizit jeder Seite einzeln erlauben, auf das Mikrofon zugreifen zu können." Es werde immer noch intern diskutiert, wie der Browser dem Standard nach korrekt reagieren sollte. Was so nach den Erfahrungen von Ater nicht stimmt: „Das Web-Standardisierungsgremium W3C hat schon im Oktober 2012 festgelegt, wie ein Browser sich bei Aufnahmen korrekt zu verhalten hat."

Spracherkennung kann gefährlich werden

Ater entdeckte den Bug, als er eine gängige Software zur Spracherkennung nutzte. Diese Technik wird immer beliebter, weil sich die Maus vielfach durch akustische Befehle ersetzen lässt. Viele Smartphones lassen sich so schon bedienen. Immer häufiger hören auch Computerspiele aufs Wort. 

Anzeige
Von Wolfgang Kempkens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden