Verkada hat viele prominente Kunden.

Foto: Ted S. Warren / REUTERS

Nachdem Hacker in einer aufsehenerregenden Aktion Überwachungskameras in US-amerikanischen Krankenhäusern, Gefängnissen und Polizeirevieren anzapfen konnten, hat der Anbieter nun das FBI eingeschaltet. Neben der US-Bundespolizei arbeite man auch mit einer IT-Sicherheitsfirma zusammen, um die Ursachen der erfolgreichen Attacke aufzuklären, teilte das Start-up Verkada am Donnerstag mit. Die Hackergruppe griff nach eigenen Angaben Bilder von rund 150.000 Überwachungskameras ab.

Dadurch verschafften sich die Hacker auch Zugang zu gespeicherten Aufnahmen von Verkada-Kunden. Verkada zufolge drangen die Hacker in einen Server ein, über den Kundendienst-Mitarbeiter Zugriff auf die Kameras hatten, um etwa Einstellungen anzupassen. Sie waren demnach vom 7. bis 9. März im System.

Berechtigung

Der Finanzdienst Bloomberg berichtete unter Berufung auf frühere Mitarbeiter, rund 100 Verkada-Beschäftigte hätten eine Berechtigung zum Zugriff auf Kameras bei den Kunden. Die Hacker fanden nach eigenen Angaben Zugangsdaten für einen Administrator-Account mit weitreichendem Zugriff öffentlich sichtbar im Internet.

Unter den Verkada-Kunden, bei denen die Hacker Kameras anzapfen konnten, waren der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare. Verkada betonte, nur ein Teil der Kameras sei betroffen gewesen. Die Firma warb speziell mit mehr Sicherheit durch weitreichenden Einsatz von Gesichtserkennung. Kunden können die Bilder zum Beispiel bei Ermittlungen zu Zwischenfällen etwa nach der Farbe von Bekleidung oder Geschlechtsmerkmalen durchsuchen. (APA, 11.03.2021)