Google Chrome

Hacker nutzen Google Chrome als Abhörfalle

Mit dem beliebten Browser Google Chrome ist es Kriminellen durch eine Lücke möglich, auf die Mikrofone der User zuzugreifen und damit heimlich mitzuhören.

Hacker nutzen Google Chrome als Abhörfalle

© Google

Hacker nutzen Google Chrome als Abhörfalle

Google Chrome Nutzer können jetzt auch in die Abhörfalle tappen. Unbemerkt ausgehorcht zu werden erinnert eher an einen Spionage-Film, als an die Realität. 

Laut dem israelischen IT-Experten Tal Ater beginnt das Ganze damit, dass der Anwender für eine https-geschütze Webseite das Mikrofon aktiviert. Zum Beispiel, wenn er über Chrome das VoIp-Tool Skype nutzen, oder Suchanfragen per Sprache eingeben will. Doch ist es Hackern möglich sich mit einem sogenannten Pop-under - einem neu geöffneten Browserfenster im Hintergrund - zwischenzuschalten. Selbst wenn der Nutzer das Mikrofon im Moment nicht bewusst nutzt, ist dieses immernoch im Betrieb, ohne dabei angezeigt zu werden, wie es üblicherweise der Fall ist.

Folglich können die Angreifer wie eine Art Wanze agieren, Gespräche ihres Opfers aufnehmen und somit seine Privatssphäre schwerwiegend verletzen. Bereits im September 2013 wurde Google über diese drastische Sicherheitslücke von dem Programmierer Ater informiert, berichtete dieser auf seiner Webseite. Dennoch habe sich der Konzern bis heute nicht um ein neues Softwareupdate bemüht, um diese Lücke einzudämmen.

"Wir haben den Fall noch einmal untersucht und glauben, dass es sich um kein unmittelbares Problem handelt, da Nutzer jeder Webseite einzeln erlauben müssen, das Mikrofon zu benutzen", kommentierte ein Unternehmenssprecher von Google die Sachlage bei unseren Kollegen von theverge.com. Es gibt allerdings eine einfache Lösung für das Problem: Wenn sie die Spracherkennung abschalten haben sie nichts zu befürchten.

Mehr zum Thema

Passwörter im Klartext: Googles Browser Chrome hat eine gravierende Sicherheitslücke.
Chrome-Passwörter im Klartext

Ein Entwickler berichtet von gespeicherten Chrome-Passwörtern im Klartext. Google nimmt Stellung zur Sicherheitslücke, verteidigt jedoch seine…
Google und die Entwickler von Opera haben Browser-Updates veröffentlicht.
Browser-Updates

Google hat Chrome 33.0.1750.146 als Download veröffentlicht und 19 Sicherheitslücken gestopft. Die Opera-Entwickler ziehen mit Opera 20.0.1387.64…
Wir haben Infos zum aktuellen Patch Day von Microsoft.
Microsoft Patch Day

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…