Fehler im Browser Google Chrome 23.01.2014, 13:54 Uhr

Hacker können Computernutzer unbemerkt übers Mikrofon belauschen

Dank eines Bugs im Browser Google Chrome können Hacker bei Skypegesprächen verhältnismäßig leicht über das Computermikrofon mithören. Google hat bereits eine Lösung für die Sicherheitslücke entwickelt. Integriert diese aber wegen interner Uneinigkeit bislang nicht in neue Browserversionen. 

Unterseiten können unbemerkt die Zugriffserlaubnis für das Mikrofon erhaschen, obwohl der Nutzer diese nur Skype erteilt hat. Google sieht hingegen keine unmittelbare Gefährdung und diskutiert intern, wie der Browser im Standard reagieren sollte.

Unterseiten können unbemerkt die Zugriffserlaubnis für das Mikrofon erhaschen, obwohl der Nutzer diese nur Skype erteilt hat. Google sieht hingegen keine unmittelbare Gefährdung und diskutiert intern, wie der Browser im Standard reagieren sollte.

Foto: dpa/Jana Pape

Nutzer des Browsers Google Chrome, die ihr Mikrofon freigeben, um beispielsweise via Skype zu telefonieren, können abgehört werden – selbst wenn sie die Website schließen. Denn ein Bug macht es möglich, dass sich unbemerkt Unterseiten öffnen, die sich ebenfalls die Berechtigung erschleichen, das Mikrofon zu nutzen. Bösartige Website-Betreiber können dann so lange lauschen, bis der Nutzer den Rechner herunterfährt. 

Dieses raffinierte Spionageprogramm stammt nicht von der NSA. Vermutlich hat es niemand eigens entwickelt. Es ist ein Fehler im Internetbrowser Chrome, den Google in die Welt gesetzt hat. Unbekannt ist, wie der Bug hineingekommen ist.

Google baut Fix nicht in neue Chrome-Versionen ein 

Tal Ater hat den Bug im Browser Google Chrome schon letztes Jahr entdeckt. Der israelische Softwareentwickler hatte den Konzern sofort informiert. Der Bugreport wurde auch in das Chromium Reward Panel aufgenommen, ein Preis, der mit 30.000 US-Dollar notiert ist. Mitarbeiter konnten das Problem nach wenigen Tagen durchschauen und eine Lösung entwickeln.

Doch in die seitdem erschienenen Chrome-Versionen hat Google das Fix nicht eingebaut. Gegenüber der US-Nachrichtenseite The Verge erklärte ein Verantwortlicher aus dem Chrome-Team: „Wir glauben, dass es kein unmittelbares Problem gibt, denn der Nutzer muss es explizit jeder Seite einzeln erlauben, auf das Mikrofon zugreifen zu können.“ Es werde immer noch intern diskutiert, wie der Browser dem Standard nach korrekt reagieren sollte. Was so nach den Erfahrungen von Ater nicht stimmt: „Das Web-Standardisierungsgremium W3C hat schon im Oktober 2012 festgelegt, wie ein Browser sich bei Aufnahmen korrekt zu verhalten hat.“

Spracherkennung kann gefährlich werden

Ater entdeckte den Bug, als er eine gängige Software zur Spracherkennung nutzte. Diese Technik wird immer beliebter, weil sich die Maus vielfach durch akustische Befehle ersetzen lässt. Viele Smartphones lassen sich so schon bedienen. Immer häufiger hören auch Computerspiele aufs Wort. 

Von Wolfgang Kempkens
Von Wolfgang Kempkens

Themen im Artikel

Stellenangebote im Bereich Technischer Vertrieb & Beratung

TrainingsManufaktur Dreiklang GmbH & Co. KG-Firmenlogo
TrainingsManufaktur Dreiklang GmbH & Co. KG Senior Berater und Trainer als Lean Six Sigma (Master) Black Belt (m/w/d) im Management Consulting Hamburg
TrainingsManufaktur Dreiklang GmbH & Co. KG-Firmenlogo
TrainingsManufaktur Dreiklang GmbH & Co. KG Projektleiter als Lean Six Sigma (Master) Black Belt (m/w/d) im Management Consulting Hamburg
Viessmann Group-Firmenlogo
Viessmann Group Vertriebsingenieur (m/w/d) im Bereich Energie- oder Versorgungstechnik / TGA / Energiewirtschaft Mörfelden-Walldorf
TÜV NORD CERT GmbH-Firmenlogo
TÜV NORD CERT GmbH Freiberufliche Auditoren*Auditorinnen (m/w/d) deutschlandweit
Aras Software GmbH-Firmenlogo
Aras Software GmbH Customer Success Manager (m/w/d) Gröbenzell
BAUER KOMPRESSOREN GmbH-Firmenlogo
BAUER KOMPRESSOREN GmbH Leiter Vertrieb Atemluftkompressoren (m/w/d) München
SPITZKE SE-Firmenlogo
SPITZKE SE Kalkulator (m/w/d) Bahninfrastruktur Buchloe
ifm electronic gmbh Vertrieb Deutschland-Firmenlogo
ifm electronic gmbh Vertrieb Deutschland Vertriebsmitarbeiter / Sales Engineer Sensorik und Steuerungstechnik (m/w/d) Region Bayern
VPA Prüf- und Zertifizierungs GmbH-Firmenlogo
VPA Prüf- und Zertifizierungs GmbH Prüfstellenleitung / Laborleitung (w/m/d) Remscheid
JÖST GmbH + Co. KG-Firmenlogo
JÖST GmbH + Co. KG Vertriebsingenieur (m/w/d) Sichter- und Siebtechnik Dülmen (bei Münster)

Alle Technischer Vertrieb & Beratung Jobs

Top 5 Verbrauche…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.