Hacker zapften Überwachungskameras der US-Firma Verkada an. Und bekamen so Einblicke in Spitäler, Gefängnisse, Polizeireviere und sogar in das Tesla-Werk in Shanghai. Insgesamt 150'000 Kameras sind betroffen.
Inzwischen hat sich das FBI eingeschaltet. Neben der US-Bundespolizei arbeite man auch mit einer IT-Sicherheitsfirma zusammen, um die Ursachen der erfolgreichen Attacke aufzuklären, teilte das Start-up Verkada am Donnerstag mit.
Nun führt eine Spur in die Schweiz. Die Polizei hat die Wohnung von Till bzw. Tillie Kottmann (21) in Luzern durchsucht, wie die Informatikerin der US-Agentur «Bloomberg» selbst erklärt. Kottmann ist Teil des Hacker-Kollektivs «Advanced Persistent Threat 69420». Die 21-Jährige äussert sich in den Medien immer wieder zu Sicherheitsfragen und kandidierte letztes Jahr für die Jungsozialisten für den Grossstadtrat in Luzern.
Erschlichen sich Zugang als «Super-Administrator»
Die Gruppe «Advanced Persistent Threat 69420» hatte sich vom 7. bis 9. März Zugang zum System verschafft. Die Hacker fanden nach eigenen Angaben Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff –öffentlich sichtbar – im Internet. Als «Super-Administrator» habe man eine Vielzahl von Kameras anzapfen können. Normalerweise haben nur zirka 100 Angestellte bei Verkada eine Berechtigung, um Zugriff auf Kameras bei den Kunden.
Die Beamten beschlagnahmten in der Luzerner Wohnung mehrere elektronische Geräte. Der Durchsuchungsbefehl wurde aber nicht nur wegen des aktuellen Vorfalls ausgestellt. Die Schweizerin soll bereits letztes Jahr die Firma Verkada gehackt haben. Ihr wird Identitätsdiebstahl, Betrug und der unbefugte Zugriff auf geschützte Computer vorgeworfen. Auch die US-Behörden sind involviert.
Verkada warb mit mehr Sicherheit
Als Motiv für die Hacker-Angriffe gab die 21-Jährige mehrere Gründe an. Neugier, Informationsfreiheit, Antikapitalismus. Aber vor allem mache es auch «einfach zu viel Spass, es nicht zu tun», wird Kottmann von «Bloomberg» zitiert.
Verkada warb speziell mit mehr Sicherheit durch weitreichenden Einsatz von Gesichtserkennung. Kunden können die Bilder zum Beispiel bei Ermittlungen etwa nach der Farbe von Bekleidung oder Geschlechtsmerkmalen durchforsten.
Kurz nach dem Hacker-Angriff soll Kottmann einen Journalisten auf die Sicherheitslücke aufmerksam gemacht haben. So kam die ganze Sache an die Öffentlichkeit. Auf Nachfrage gibt sich die Hackerin allerdings bedeckt. Als BLICK sie zu Hause anruft, wird sofort aufgehängt. Von Behörden in der Schweiz lag vorerst keine Stellungnahme vor. (jmh/bö)
Update: Wegen des Hacks hat Twitter den Account von Tillie Kottmann namens @deletescape supsendiert. Unter dem Hashtag #FreeTillie formiert sich dagegen Widerstand.
