Fehler im Browser Google Chrome 23.01.2014, 13:54 Uhr

Hacker können Computernutzer unbemerkt übers Mikrofon belauschen

Dank eines Bugs im Browser Google Chrome können Hacker bei Skypegesprächen verhältnismäßig leicht über das Computermikrofon mithören. Google hat bereits eine Lösung für die Sicherheitslücke entwickelt. Integriert diese aber wegen interner Uneinigkeit bislang nicht in neue Browserversionen. 

Unterseiten können unbemerkt die Zugriffserlaubnis für das Mikrofon erhaschen, obwohl der Nutzer diese nur Skype erteilt hat. Google sieht hingegen keine unmittelbare Gefährdung und diskutiert intern, wie der Browser im Standard reagieren sollte.

Unterseiten können unbemerkt die Zugriffserlaubnis für das Mikrofon erhaschen, obwohl der Nutzer diese nur Skype erteilt hat. Google sieht hingegen keine unmittelbare Gefährdung und diskutiert intern, wie der Browser im Standard reagieren sollte.

Foto: dpa/Jana Pape

Nutzer des Browsers Google Chrome, die ihr Mikrofon freigeben, um beispielsweise via Skype zu telefonieren, können abgehört werden – selbst wenn sie die Website schließen. Denn ein Bug macht es möglich, dass sich unbemerkt Unterseiten öffnen, die sich ebenfalls die Berechtigung erschleichen, das Mikrofon zu nutzen. Bösartige Website-Betreiber können dann so lange lauschen, bis der Nutzer den Rechner herunterfährt. 

Dieses raffinierte Spionageprogramm stammt nicht von der NSA. Vermutlich hat es niemand eigens entwickelt. Es ist ein Fehler im Internetbrowser Chrome, den Google in die Welt gesetzt hat. Unbekannt ist, wie der Bug hineingekommen ist.

Google baut Fix nicht in neue Chrome-Versionen ein 

Tal Ater hat den Bug im Browser Google Chrome schon letztes Jahr entdeckt. Der israelische Softwareentwickler hatte den Konzern sofort informiert. Der Bugreport wurde auch in das Chromium Reward Panel aufgenommen, ein Preis, der mit 30.000 US-Dollar notiert ist. Mitarbeiter konnten das Problem nach wenigen Tagen durchschauen und eine Lösung entwickeln.

Doch in die seitdem erschienenen Chrome-Versionen hat Google das Fix nicht eingebaut. Gegenüber der US-Nachrichtenseite The Verge erklärte ein Verantwortlicher aus dem Chrome-Team: „Wir glauben, dass es kein unmittelbares Problem gibt, denn der Nutzer muss es explizit jeder Seite einzeln erlauben, auf das Mikrofon zugreifen zu können.“ Es werde immer noch intern diskutiert, wie der Browser dem Standard nach korrekt reagieren sollte. Was so nach den Erfahrungen von Ater nicht stimmt: „Das Web-Standardisierungsgremium W3C hat schon im Oktober 2012 festgelegt, wie ein Browser sich bei Aufnahmen korrekt zu verhalten hat.“

Spracherkennung kann gefährlich werden

Ater entdeckte den Bug, als er eine gängige Software zur Spracherkennung nutzte. Diese Technik wird immer beliebter, weil sich die Maus vielfach durch akustische Befehle ersetzen lässt. Viele Smartphones lassen sich so schon bedienen. Immer häufiger hören auch Computerspiele aufs Wort. 

Von Wolfgang Kempkens Tags:

Stellenangebote im Bereich Technischer Vertrieb & Beratung

DYWIDAG-Systems International GmbH-Firmenlogo
DYWIDAG-Systems International GmbH Ingenieur (m/w/d) für den Vertrieb von geotechnischen Systemen Königsbrunn
PERO AG-Firmenlogo
PERO AG Vertriebsingenieur (m/w/d) International Königsbrunn
KEOLIS Deutschland GmbH & Co. KG-Firmenlogo
KEOLIS Deutschland GmbH & Co. KG Referent Betriebsplanung (m/w/d) Hamm
SUSS MicroTec Litho­graphy GmbH-Firmenlogo
SUSS MicroTec Litho­graphy GmbH Ingenieur / Techniker als Produktspezialist (m/w/d) Sternenfels
GC-heat Gebhard GmbH & Co.KG-Firmenlogo
GC-heat Gebhard GmbH & Co.KG Vertriebsingenieur (m/w/d) für industrielle Beheizung Waldbröl
Stadt Salzgitter-Firmenlogo
Stadt Salzgitter Teamleitung (m/w/d) Salzgitter
GeHatec-Gesellschaft für Haustechnik Berlin mbH-Firmenlogo
GeHatec-Gesellschaft für Haustechnik Berlin mbH Ingenieur der Versorgungstechnik (HLS) / Techniker (TGA) (m/w/d) Berlin
Pro Vobis St.Gallen AG-Firmenlogo
Pro Vobis St.Gallen AG Area Sales Manager (m/w/d) deutschlandweit
Siemens Management Consulting (SMC)-Firmenlogo
Siemens Management Consulting (SMC) Experienced Consultant CRM Innovation/ Digital Transformation (w/m/d) München
Siemens Management Consulting (SMC)-Firmenlogo
Siemens Management Consulting (SMC) Consultant PLM und R&D Exzellenz (w/m/d) Erlangen, München

Alle Technischer Vertrieb & Beratung Jobs

Top 5 Verbrauchersc…