Fehler im Browser Google Chrome 23.01.2014, 13:54 Uhr

Hacker können Computernutzer unbemerkt übers Mikrofon belauschen

Dank eines Bugs im Browser Google Chrome können Hacker bei Skypegesprächen verhältnismäßig leicht über das Computermikrofon mithören. Google hat bereits eine Lösung für die Sicherheitslücke entwickelt. Integriert diese aber wegen interner Uneinigkeit bislang nicht in neue Browserversionen. 

Unterseiten können unbemerkt die Zugriffserlaubnis für das Mikrofon erhaschen, obwohl der Nutzer diese nur Skype erteilt hat. Google sieht hingegen keine unmittelbare Gefährdung und diskutiert intern, wie der Browser im Standard reagieren sollte.

Unterseiten können unbemerkt die Zugriffserlaubnis für das Mikrofon erhaschen, obwohl der Nutzer diese nur Skype erteilt hat. Google sieht hingegen keine unmittelbare Gefährdung und diskutiert intern, wie der Browser im Standard reagieren sollte.

Foto: dpa/Jana Pape

Nutzer des Browsers Google Chrome, die ihr Mikrofon freigeben, um beispielsweise via Skype zu telefonieren, können abgehört werden – selbst wenn sie die Website schließen. Denn ein Bug macht es möglich, dass sich unbemerkt Unterseiten öffnen, die sich ebenfalls die Berechtigung erschleichen, das Mikrofon zu nutzen. Bösartige Website-Betreiber können dann so lange lauschen, bis der Nutzer den Rechner herunterfährt. 

Dieses raffinierte Spionageprogramm stammt nicht von der NSA. Vermutlich hat es niemand eigens entwickelt. Es ist ein Fehler im Internetbrowser Chrome, den Google in die Welt gesetzt hat. Unbekannt ist, wie der Bug hineingekommen ist.

Google baut Fix nicht in neue Chrome-Versionen ein 

Tal Ater hat den Bug im Browser Google Chrome schon letztes Jahr entdeckt. Der israelische Softwareentwickler hatte den Konzern sofort informiert. Der Bugreport wurde auch in das Chromium Reward Panel aufgenommen, ein Preis, der mit 30.000 US-Dollar notiert ist. Mitarbeiter konnten das Problem nach wenigen Tagen durchschauen und eine Lösung entwickeln.

Doch in die seitdem erschienenen Chrome-Versionen hat Google das Fix nicht eingebaut. Gegenüber der US-Nachrichtenseite The Verge erklärte ein Verantwortlicher aus dem Chrome-Team: „Wir glauben, dass es kein unmittelbares Problem gibt, denn der Nutzer muss es explizit jeder Seite einzeln erlauben, auf das Mikrofon zugreifen zu können.“ Es werde immer noch intern diskutiert, wie der Browser dem Standard nach korrekt reagieren sollte. Was so nach den Erfahrungen von Ater nicht stimmt: „Das Web-Standardisierungsgremium W3C hat schon im Oktober 2012 festgelegt, wie ein Browser sich bei Aufnahmen korrekt zu verhalten hat.“

Spracherkennung kann gefährlich werden

Ater entdeckte den Bug, als er eine gängige Software zur Spracherkennung nutzte. Diese Technik wird immer beliebter, weil sich die Maus vielfach durch akustische Befehle ersetzen lässt. Viele Smartphones lassen sich so schon bedienen. Immer häufiger hören auch Computerspiele aufs Wort. 

Von Wolfgang Kempkens Tags:

Top Stellenangebote

Zühlke Engineering GmbH-Firmenlogo
Zühlke Engineering GmbH Senior Project Manager / Projektleiter (m/w) Hamburg, Hannover
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Ingenieur/in für den Bereich Verkehrssteuerung München
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Sachgebietsleiter/in Verkehrstechnische Untersuchungen und Konzepte München
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH-Firmenlogo
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH Hochfrequenz-Ingenieur / Hochfrequenz-Ingenieurin an Elektronenbeschleunigern Berlin
STOCKMEIER Holding GmbH-Firmenlogo
STOCKMEIER Holding GmbH Technischer Leiter als Chemieingenieur Verfahrenstechnik (w/m) Bielefeld
Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Berlin-Firmenlogo
Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Berlin Supplier Quality Engineer (m/w) Berlin
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) im Bereich Elektrotechnik / Leittechnik / Elektronik / Informationstechnik Filderstadt bei Stuttgart
BAUWENS Construction GmbH & Co.KG-Firmenlogo
BAUWENS Construction GmbH & Co.KG Bauingenieur (m/w) als Kalkulator für den SF-Hochbau Köln
Bühler GmbH Beilngries-Firmenlogo
Bühler GmbH Beilngries Maschinenbauingenieur / Verfahrenstechniker (m/w) als Senior Quotation Engineer SQ / Lead Engineer SQ (m/w) Beilngries
Hasso-Plattner-Institut für Digital Engineering gGmbH-Firmenlogo
Hasso-Plattner-Institut für Digital Engineering gGmbH Wissenschaftliche/r Mitarbeiter/in Potsdam