Geld her, ich habe Ihre Bilder! Ransomware auf Kameras

Die Nachrichten von einem cleveren Hack, der es Leuten mit schlechten Absichten erlaubt, die von diversen Canon-DSLRs aufgenommenen Fotos zu verschlüsseln und erst nach Zahlung eines Lösegelds wieder freizugeben, machen gerade die Runde durch die Medien. Wie groß ist die Gefahr tatsächlich – für Canon-Fotografen ebenso wie für die Liebhaber anderer Marken? Lesen Sie mehr über Ransomware auf Kameras.

Zunächst einmal: Keine Angst, es ist tatsächlich nichts passiert. Die Hacker der Canon EOS 80D (und vieler anderer Canon-DSLRs) waren von der gutartigen Art – denen mit dem weißen Hut. Der White Hat Hacker Eyal Itkin von Check Point Research, der die Fotografengemeinde jüngst mit seinem Vortrag aufgeschreckt hat, hatte die verwundbare Stelle der Canon-Modelle pflichtschuldig sofort dem Hersteller gemeldet und Canon so die Chance gegeben, das Problem mit Firmware-Updates zu beheben – Besitzer eines EOS-Modells sollten nachschauen, ob es ein Firmware-Update für ihre Kamera gibt, und dieses zeitnah installieren.

Ein böswilliger Hacker (mit dem schwarzen Hut) hätte Ernst machen können und die Aufnahmen aller per WLAN erreichbaren Canon-EOS-Kameras verschlüsselt – verbunden mit der Drohung, sie erst nach Zahlung eines Lösegelds wieder freizugeben. Gerade professionelle Canon-Fotografen wären wahrscheinlich darauf eingegangen, denn einen Teil des Honorars einem Hacker zu zahlen wäre zweifellos besser, als vor einem Kunden ohne Bilder dazustehen.

Was war überhaupt passiert? Seit vielen Jahren nutzen Digitalkameras das PTP-Protokoll zur Übertragung von Bilddateien zwischen der Speicherkarte in der Kamera und einem Computer. Dieses Protokoll beinhaltet keine besonderen Schutzmechanismen, denn schließlich war es ursprünglich dafür gedacht, Bilder über ein USB-Kabel zu übertragen. Die Daten fließen vom Gerät an einem Ende des USB-Kabels zu dem am anderen, und Dritte haben keinen Zugriff darauf. Heutzutage unterstützen viele Kameramodelle aber auch einen Datenaustausch im Funknetz, wobei das PTP-Protokoll den TCP/IP-Standard nutzt. Ohne eine 1-zu-1-Verbindung per Kabel ist es für einen Hacker sehr viel einfacher, Zugriff zu erlangen, und das PTP-Protokoll setzt dem keinen Widerstand entgegen.

Damit, nämlich Bilder hin und her zu schicken, wäre aber noch keine große Gefahr verbunden. Ernst wird es hingegen, wenn ein Angreifer die Firmware der Kamera modifiziert, denn damit kann er die vollständige Kontrolle übernehmen und beispielsweise Bilddateien so verschlüsseln, dass der Fotograf keinen Zugriff mehr darauf hat. Bei Kameras der meisten Hersteller wäre das eine große Herausforderung gewesen, weil deren Firmware nicht öffentlich dokumentiert ist. Canon bildet eine Ausnahme, denn die Firmware ihrer Kameras bietet die Möglichkeit, sie durch von der eingesetzten Speicherkarte geladenen Module zu erweitern. Das Magic-Lantern-Projekt hat die Schnittstellen der Firmware offengelegt, was äußerst nützliche Modifikationen und Erweiterungen erlaubt, aber Hackern auch den Weg weist, wie sie Schadcode in die Firmware einschleusen können. Darauf aufbauend hat Eyal Itkin seinen Hack entwickelt, der die Firmware über eine PTP-Übertragung im WLAN modifiziert. Die Details hat er in seinem Blog beschrieben.

Und nun? Für Canon-Fotografen ist die Sache klar. Die meisten können die Sicherheitslücke ihrer Kameras mit einem Firmware-Update schließen; für einige wenige Modelle ist das Update noch in Arbeit. Aber was ist mit den Kameras anderer Hersteller? Das PTP-Protokoll wird von praktisch allen unterstützt und auch WLAN-Module findet man in vielen Modellen. Ob es auch überall eine vergleichbare Schwachstelle wie bei Canon gibt, können nur die Kamerahersteller selbst wissen, und man kann davon ausgehen, dass sie ihre Firmware darauf überprüfen und, falls nötig, vor ähnlichen Hacks schützen werden.

Canon-Fotografen sind oft darum beneidet worden, dass die Firmware ihrer Kameras modifizierbar ist – meist gegen den Willen des Herstellers, der beispielsweise seinerzeit der preisgünstigen EOS 300D manche Features der teureren Schwester EOS 10D vorenthalten hatte, die sich dann mit einer nicht autorisierten Firmware-Erweiterung nachrüsten ließen. Die Firmware anderer Hersteller ist eine Black Box; niemand kennt ihre Struktur und man muss sie nehmen, wie sie ist. Nachdem es aber auch wohlmeinenden Hackern nicht gelungen ist, die Firmware dieser Hersteller zu erweitern, sind die Chancen gering, dass es irgendjemand anderem gelingen wird. Wie auch immer: Eine Versicherung des Herstellers der eigenen Kamera, dass entweder bereits für die Sicherheit der Firmware gesorgt ist oder ein Update diese herstellt, wäre zweifellos willkommen.