[datensicherheit.de, 28.01.2026] Die nicht immer sachlich geführte Debatte um Künstliche Intelligenz (KI) wird nicht selten durch zwei Extreme geprägt – auf der einen Seite von rasanter Innovation, auf der anderen Seite von strenger Regulierung… Doch genau darin zeige sich ein strategischer Denkfehler, so Marian Gläser, Geschäftsführer und Mitbegründer von brighter AI, einem Teil von Milestone Systems, und Line Bang Riecke Hjardemaal, Vertriebsleiterin für Westeuropa bei Milestone Systems, in ihrer gemeinsamen aktuellen Stellungnahme:: „Was viele als technologische Bremse verstehen, entwickelt sich zunehmend zu einem entscheidenden Wettbewerbsvorteil, insbesondere im Bereich der Video-KI. Deutschlands und Europas Datenschutzstandards schaffen Vertrauen, setzen klare Leitplanken für verantwortungsvolle Entwicklung und bilden die Grundlage für internationale Akzeptanz und Skalierbarkeit.“ Für Unternehmen, Behörden und politische Entscheider eröffne sich damit ein Zukunftsmodell, welches wirtschaftliche Potenziale mit rechtlicher Sicherheit verbinden könne.

Foto: Milestone Systems

Marian Gläser: Geschäftsführer und Mitbegründer von brighter AI (einem Teil von Milestone Systems), engagiert sich als Sprecher für KI im Startup Verband, für Datenschutz im KI Bundesverband sowie in der Arbeitsgruppe „Plattform Lernende Systeme“

Foto: Milestone Systems

Line Bang Riecke Hjardemaal verfügt über umfangreiche Erfahrung in Technologie- und Wachstumsstrategien und hat ihre Managementkompetenz an der Copenhagen Business School sowie durch Weiterbildungen bei INSEAD und dem Leadership Pipeline Institute vertieft

Vertrauen als Währung der KI-basierten Digitalen Transformation

Ob intelligente Verkehrssysteme, moderne Sicherheitslösungen oder automatisierte Prozesse im Handel – Video-KI werde zu einem Kernbaustein digitaler Infrastruktur. Doch gerade dort sei eben Vertrauen der zentrale Erfolgsfaktor.

• Bürger, Unternehmen und Behörden müssten sicher sein, „dass sensible Daten geschützt sind und transparente Regeln gelten“.

Deutsche und europäische Datenschutzstandards lieferten nun genau diese Sicherheit. Unternehmen, welche mit „Privacy-by-Design“ arbeiteten, schafften nicht nur rechtskonforme Lösungen, sondern stärkten aktiv das Vertrauen ihrer Kunden und Partner. Im Ergebnis beschleunige Datenschutz die Einführung neuer Technologien, anstatt sie zu bremsen.

„Privacy-first“ als Innovationsmotor für Video-KI verstehen

„Moderne Video-KI benötigt umfangreiche und hochwertige Daten, muss diese jedoch gleichzeitig so verarbeiten, dass keine Rückschlüsse auf identifizierbare Personen möglich sind.“ Fortschrittliche Anonymisierungstechnologien, etwa durch KI-basierte Verfremdung, Maskierung oder Strukturübertragung, ermöglichten genau diesen Spagat.

• Sie schützten sensible Informationen wirksam, ohne die funktionale Qualität der Aufnahmen für Analyse, Training oder operative Anwendungen zu beeinträchtigen.

In Verbindung mit flexiblen Video-Management-Lösungen entstehe so ein technologischer Rahmen, in dem Datenschutz und Innovation nicht im Widerspruch stünden, sondern sich gegenseitig verstärkten. Der „Privacy-by-Design“-Ansatz werde damit zu einem zentralen Baustein, um leistungsfähige KI-Systeme rechtskonform zu entwickeln und zugleich das Vertrauen von Nutzern und Aufsichtsbehörden zu sichern.

Europas KI-Regeln werden zum globalen Referenzmodell

Während weltweit um geeignete KI-Regulierungen gerungen werde, biete die EU mit der DSGVO und dem „AI Act“ bereits ein kohärentes Rahmenwerk. Viele internationale Unternehmen orientierten sich inzwischen an diesen Standards, weil sie globale Einsatzfähigkeit sicherten.

• Für Entscheider bedeute dies: „Technologien, die höchste europäische Anforderungen erfüllen, sind in anderen Märkten meist problemlos einsetzbar.“

Deutschland mit seiner besonders strengen Auslegung der DSGVO nehme dabei eine Vorreiterrolle ein. Die Kombination aus klaren rechtlichen Leitlinien, rechtssicherem Umgang mit biometrischen Daten und dem gesellschaftlich hohen Stellenwert von Privatsphäre mache das Land zum „Blueprint“ für international tragfähige KI-Lösungen.

Europäische Kooperationen legen Grundlagen für vertrauenswürdige KI

„Datenschutzkonforme KI braucht nicht nur Technologie, sondern auch hochwertige, rechtssichere Trainingsdaten.“ Genau hierfür setzten europäische Kooperationen an, „die derzeit zu wichtigen Katalysatoren werden“.

• Ein aktuelles Beispiel sei das Projekt „Hafnia“, in dessen Rahmen gemeinsam mit Partnern wie NVIDIA eine europäische Videodaten-Bibliothek aufgebaut werde. Ziel sei es, KI-Modelle mit realistischen, anonymisierten Daten zu trainieren und gleichzeitig die Prinzipien von „Privacy-by-Design“ konsequent einzuhalten.

Für Städte und Mobilitätsanbieter eröffne dies neue Möglichkeiten, intelligente Verkehrssteuerung und urbane Sicherheit zu verbessern, ohne die Privatsphäre von Bürgern zu gefährden. Für Unternehmen und Verwaltungen biete dies ein Modell, wie KI-Entwicklung und regulatorische Anforderungen von Anfang an miteinander harmonieren könnten.

Europas Chance: Verantwortung als Wettbewerbsvorteil für vertrauenswürdige KI-Lösungen verstehen

„Die globalen Märkte werden sich in den kommenden Jahren stärker denn je an vertrauenswürdigen KI-Lösungen orientieren. Technologien, die Datenschutz nicht nachträglich anpassen müssen, sondern von Beginn an in ihrer Architektur tragen, schaffen langfristige Akzeptanz und verhindern spätere ,Compliance’-Risiken.“

• Für die europäische Wirtschaft biete dies eine strategische Chance: „Wer heute auf ,Privacy-first’ setzt, positioniert sich langfristig mit Lösungen, die international anschlussfähig, gesellschaftlich akzeptiert und politisch gewollt sind.“

Video-KI zeige exemplarisch, wie Regulierung und Innovation zusammen gedacht werden könnten – und warum der europäische Weg dabei ein Modell für die Welt werde.

Weitere Informationen zum Thema:

milestone
Learn from the past. Understand the present. Predict the future. / Connect all your cameras, sites, and data through an open, flexible, and scalable portfolio. Use responsible AI to turn video data into insights, respond faster, and adapt to whatever comes next.

milestone, 8.03.2025
Project Hafnia: A Game-Changer in AI Model Training

THE ORG
Marian Glaeser – Managing Director (acquired By Milestone Systems)

BERLIN PARTNER, 30.04.2025
Europe´s hottest AI-Startup

Linkedin
Line Bang Riecke Hjardemaal – Sales Director EMEA, Milestone Systems

datensicherheit.de, 28.01.2026
Data Privacy Week 2026: Datenschutz ein europäischer Wettbewerbsvorteil / RISK IDENT mit Zertifizierung nach ISO/IEC 27001:2022 positioniert sich bewusst als europäische Alternative zum Schutz geschäftskritischer Daten

datensicherheit.de, 21.01.2020
KI: Datenethik als Top-Priorität und Wettbewerbsvorteil / Egon Kando warnt vor unkontrollierten Einsätzen sogenannter Künstlicher Intelligenz

datensicherheit.de, 10.02.2016
Datenschutz als Wettbewerbsvorteil verstehen / Bundesbeauftragte für den Datenschutz und die Informationsfreiheit plädiert für Vereinbarung von Datensparsamkeit, Zweckbindung und Big Data

[datensicherheit.de, 22.09.2025] Laut einer aktuellen Stellungnahme von Kaspersky haben Experten vom „Global Research and Analysis Team“ (GReAT) in Untergrundforen Anzeigen entdeckt, die Echtzeit-Deepfakes für Video und Audio anbieten – und das deutlich günstiger als in der Vergangenheit. „Die aktuellen Offerten starten bei 30 US-Dollar für gefälschte Sprachnachrichten; manipulierte Videos sind bereits ab 50 US-Dollar zu haben.“

Cyberkriminelles Portfolio an Deepfake-Dienstleistungen

Eigenen Aussagen nach bieten Cyberkriminelle demnach unterschiedliche Dienstleistungen an:

• Echtzeit-Gesichtstausch während eines Video-Calls – etwa auf Videokonferenz-Plattformen oder in Messengern,
• Gesichtsersetzung für Verifizierungsprozesse,
• Austausch des Kamerafeeds auf Geräten,
• Software zur Mimik- und Lippensynchronisation aus Text (auch in Fremdsprachen),
• Stimmenklone mit anpassbarer Tonlage und Stimmfarbe, um gezielt Emotionen zu transportieren.

Angebot und Nachfrage für „Deepfake-as-a-Service“ vorhanden

Die Kosten stiegen je nach Komplexität und Dauer der Inhalte. Zum Vergleich: „Früher lagen die Angebote für Deepfakes zwischen 300 und 20.000 US-Dollar pro Minute. Damit ermöglichen die aktuellen Anzeigen eine Echtzeit-Erzeugung von Fake-Audio und -Video zu einem Bruchteil der früheren Preise.“

• Zugleich sei es wahrscheinlich, dass viele dieser Anzeigen Betrugsversuche seien und Interessenten lediglich um ihr Geld bringen sollten.

Dmitry Galov, GReAT-Sicherheitsforscher bei Kaspersky, kommentiert warnend: „Wir sehen nicht nur Anzeigen für ‚Deepfake-as-a-Service‘, sondern auch eine klare Nachfrage.“ Cyberkriminelle experimentierten aktiv mit Künstlicher Intelligenz (KI) und bänden diese in ihre Aktivitäten ein.

Kaspersky gibt Unternehmen Empfehlungen zum Umgang mit Deepfakes

Einige Plattformen würden gar mit weiterentwickelten Fähigkeiten werben – zum Beispiel lokal laufenden, von Grund auf neu erstellten schädlichen „Large Language Models“ (LLMs), welche unabhängig von öffentlich verfügbaren Modellen seien. Diese Technologien seien per se keine neuen Bedrohungen, könnten die Fähigkeiten von Angreifern aber deutlich erweitern.

• Galov rät: „Cybersicherheitsexperten müssen entsprechend gegenhalten. Vielversprechend ist der Einsatz von KI, um die Produktivität von Sicherheitsteams zu erhöhen und die Wirksamkeit von Schutzmaßnahmen zu verbessern.“

Kaspersky-Empfehlungen zum Umgang mit Deepfakes im Unternehmensumfeld:

• Bewusstsein zum Thema Deepfakes entwickeln
  Mitarbeiter regelmäßig schulen, etwa über Mikro-Lerneinheiten (z.B. der „Kaspersky Automated Security Awareness Platform“).
• Mitarbeitern die Hauptmerkmale von Deepfakes näherbringen
  Dazu zählten unter anderem ruckartige Bewegungen, inkonsistente Beleuchtung zwischen Frames, unnatürliche Hauttöne, ungewöhnliches oder fehlendes Blinzeln, Bildartefakte sowie absichtlich niedrige Videoqualität / Beleuchtung.
• Schutz organisatorisch und technisch aufstellen
  Neben Schutzlösungen seien qualifizierte IT-Spezialisten erforderlich („Kaspersky Threat Intelligence“ könne z.B. helfen, potenziell relevante Bedrohungen zu identifizieren).

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel: Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

SECURELIST by Kaspersky
Dmitry Galov

kaspersky, 09.05.2023
20k for a one-minute video: Kaspersky explores the Darknet deepfake industry

datensicherheit.de, 13.09.2025
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing / Swiss Infosec bietet proaktiv Sensibilisierung und Training für Mitarbeiter im Kontext der Gefahren KI-basierter Anrufsimulationen (Voice AI Deepfakes) an

datensicherheit.de, 17.08.2025
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool / Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

datensicherheit.de, 12.07.2025
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe / Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle wie im gesamten Jahr 2024

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

[datensicherheit.de, 12.08.2025] Sicherheitsforscher von „Team82“, der Forschungsabteilung eines Spezialisten für die Sicherheit sogenannter cyber-physischer Systeme (CPS), Claroty, haben nach eigenen Angaben vier Schwachstellen in Video-Überwachungsprodukten von Axis Communications entdeckt. „Werden diese kombiniert, erhalten Angreifer Zugriff auf Systemebene im internen Netzwerk und sind in der Lage, Kameras zu kontrollieren.“ Feeds könnten gekapert, beobachtet und/oder abgeschaltet sowie Remote-Code auf den Geräten ausgeführt werden. Mittlerweile habe Axis Communications alle Schwachstellen gepatcht und rate den Nutzern dringend, „AXIS Camera Station Pro“, „AXIS Camera Station 5“ bzw. „AXIS Device Manager“ zu aktualisieren.

Abbildung: Claroty

„Team82“: „Man-in-the-Middle“-Setup (MiTM) in einer „Axis Remoting“-Umgebung, welches Angreifern ermöglicht, eine MiTM-Verbindung zwischen Client und Anwendung herzustellen

Wie jede vernetzte Infrastruktur kann Schutz per Video-Überwachung durch Angreifer konterkariert werden

Die moderne Gebäudesicherheit sei ohne digitale Überwachung kaum mehr vorstellbar: „Videosysteme schützen Unternehmen, Flughäfen, Schulen und öffentliche Einrichtungen.“

• Diese böten den Sicherheitsteams zwar einen Überblick über die Aktivitäten, doch wie bei jeder vernetzten Infrastruktur könne dieser Schutz durch einen entschlossenen Angreifer zunichtegemacht werden.

„So warnten erst kürzlich verschiedene internationale Sicherheitsdienste vor der Kompromittierung von Überwachungskameras durch russische Hacker.“

„Team82“ hat in Überwachungssystemen von Axis Communications 4 Schwachstellen gefunden

„Team82“ habe nun die Überwachungssysteme des schwedischen Sicherheitsanbieters Axis Communications untersucht und vier Schwachstellen gefunden.

• „Werden diese von Cyberkriminellen kombiniert, können sie auf den zentralen ,Axis Device Manager’-Server und auf die ,Axis Camera Station’ zugreifen. Während im ,Axis Device Manager’ (ADM) die genutzten Kameras zentral verwaltet werden, erlaubt ,Axis Camera Station’ den Zugriff auf die Kameras und deren Feeds.“

Angreifer hätten so nicht nur Zugriff auf alle Überwachungsbilder der Kameras, sondern können auf diesen Kameras auch Code ausführen.

Axis Communications hat zeitnah Patches und Updates bereitgestellt

Mithilfe von Internet-Scan-Diensten wie „Censys“ und „Shodan“ konnten die Sicherheitsforscher laut „Team82“ Tausende „Axis Device Manager“ und „Axis Camera Stations“ identifizieren, die mit dem Internet verbunden sind und betroffene „Axis Remoting“-Dienste offenlegen.

• Viele dieser Server ließen sich bedeutenden Unternehmen, Behörden, medizinischen und Bildungseinrichtungen zuordnen. „Allein in Deutschland finden sich 360 entsprechende Server.“ Die so gewonnenen Informationen könnten von Angreifern missbraucht werden, um spezifische Ziele zu identifizieren.

„Team82“ spricht Axis Communications Dank für die schnelle Reaktion auf die Offenlegung aus – das Unternehmen habe zeitnah Patches und Updates bereitgestellt, welche nun dringend von allen Nutzern installiert werden sollten.

Weitere Informationen zum Thema:

CLAROTY, TEAM82, Noam Moshe, 06.08.2025
Turning Camera Surveillance on its Axis

AXIS COMMUNICATIONS
Wir sind Axis: Als Branchenführer im Bereich Videosicherheit entwickeln und liefern wir innovative Netzwerklösungen zur Verbesserung der Personen- und Gebäudesicherheit, Betriebseffizienz sowie Business Intelligence für unsere Kunden überall auf der Welt

datensicherheit.de, 04.08.2025
Überwachungskameras: Wenn Sicherheitstechnik zum -risiko wird / Überwachungstechnik kann als Einfallstor für Kriminelle dienen – laut einer aktuellen Bitsight-Recherche senden weltweit rund 40.000 Kameras Bilder ungeschützt ins Netz

datensicherheit.de, 15.06.2025
ESET warnt vor Folgen: Tausende Überwachungskameras weltweit offen im Netz / Weltweit sind laut ESET rund 40.000 Überwachungskameras offen im Internet zugänglich – schlecht gesichert und manchmal sogar ohne Passwort

datensicherheit.de, 04.05.2023
Wenn IoT-Haustürkameras zu Phishing-Fallen werden / IoT-System zu einer möglichen Schwachstelle für seine Nutzer geworden

datensicherheit.de, 19.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht / Forscher der Ben-Gurion-Universität warnen vor Missbrauch

[datensicherheit.de, 17.07.2025] Die immer wiederkehrende Diskussion um den Einsatz von Videokameras im Öffentlichen Raum wirft Fragen nach Verhältnismäßigkeit und der Wechselwirkung zwischen berechtigten Sicherheitsinteressen einerseits und bedrohlich anmutender Überwachung andererseits auf. Eine aktuelle Analyse der heyData-Datenschutz- und Compliance-Experten zeigt nun eindrucksvoll auf, in welch unterschiedlichem Ausmaß Städte weltweit mit dem Thema Videoüberwachung umgehen. Deutschland zeigt sich demnach im internationalen Vergleich noch relativ datensparsam – etwa wenn man die durchschnittlich 32 öffentlichen Kameras pro Quadratkilometer in München im Kontext der 8.500 öffentlichen Kameras pro Quadratkilometer in Dubai oder gar London mit mehr als einer Million stadtweit installierten Sicherheitskameras betrachtet. Derartige flächendeckende Überwachung indes kann Spuren in der Gesellschaft hinterlassen: Im Übermaß kann sie zu verändertem Verhalten, Selbstzensur und psychischem Druck führen. Die zunehmende Verbreitung von Technologien wie Gesichtserkennung und KI-gestützten Videoanalysen verstärkt dann solche Risiken noch – und bedroht massiv die Privatsphäre vieler Menschen. Mit der nun vorliegenden Auswertung weltweit möchte heyData einen faktenbasierten Beitrag zur Debatte leisten, wo Sicherheit notwendig ist – und wo Überwachung zu weit geht.

Abbildung: heyData

Aktuelle heyData-Analyse zur Verbreitung öffentlicher Überwachungskameras in Städten weltweit

heyData-Analyse stützt sich auf öffentliche Daten und eigene Berechnungen

Eine vorliegende heyData-Analyse soll die Verbreitung öffentlicher Überwachungskameras in Städten weltweit beleuchten und aufzeigen, wie unterschiedlich Staaten derzeit auf Videoüberwachung setzen.

• „Im Mittelpunkt der Analyse stehen internationale Metropolen wie London, Dubai und Peking, aber auch Berlin, München, Hamburg und Stuttgart. Die Analyse stützt sich auf öffentliche Daten und eigene Berechnungen.“

Sie zeige erstmals, wie engmaschig Städte weltweit durch Kameras überwacht werden – bezogen auf Einwohnerzahl und Fläche. Die Zahlen stammten aus öffentlich zugänglichen Quellen, darunter Regierungsberichte, Marktanalysen und eigene Erhebungen (Stand: Juli 2025).

Eine Million Videokameras in London – Privatsphäre gefährdet

„Die Untersuchung zeigt drastische Unterschiede im weltweiten Umgang mit Videoüberwachung: London etwa zählt stadtweit rund eine Million öffentliche Kameras, was etwa 600 Kameras pro Quadratkilometer entspricht.“

• Damit gehöre die britische Hauptstadt zu den am stärksten überwachten Metropolen Europas. Dort werde Videoüberwachung vor allem zur Kriminalitätsbekämpfung, Terrorabwehr und Verkehrssteuerung eingesetzt.

Datenschützer warnten jedoch, dass ein so dichtes Netz auch tief in die Privatsphäre eingreifen und das Verhalten der Menschen beeinflussen könne.

Dubai mit über 8.500 Videokameras pro Quadratkilometer weltweit an der Spitze

Noch dichter überwacht sei das beliebte Urlaubsziel Dubai in der Vereinigten Arabischen Emiraten: Mit über 8.500 Kameras pro Quadratkilometer liege das Emirat weltweit an der Spitze.

• Anders als in London werde Überwachung dort nicht nur als Sicherheitsmaßnahme verstanden, sondern gezielt zur Kontrolle gesellschaftlicher Aktivitäten eingesetzt. Nahezu jeder öffentliche Bereich werde erfasst – von Einkaufszentren über Straßen bis hin zu Stränden.

Aus europäischer Sicht gelte dieser umfassende Einsatz der Überwachungstechnologie als besonders kritisch, da er kaum rechtliche Grenzen kenne und das private Leben der Menschen nahezu lückenlos sichtbar mache.

Deutschlands Videoüberwachung derzeit noch vergleichsweise zurückhaltend

„In Deutschland setzen Städte bislang vergleichsweise zurückhaltend auf Videoüberwachung, wie der internationale Vergleich zeigt.“ Im bundespolitischen Zentrum Berlin kämen lediglich vier Kameras auf je eintausend Einwohner. Etwas mehr seien es in Hamburg und München mit jeweils sieben, während Stuttgart bei fünf Kameras pro tausend Einwohner liege.

• Diese Zurückhaltung hänge auch mit Deutschlands Geschichte zusammen: „Die Erfahrung staatlicher Überwachung prägt bis heute das Bewusstsein für Datenschutz und persönliche Freiheit.“

Dennoch werde auch hierzulande zunehmend über eine Ausweitung der Videoüberwachung diskutiert. „Vor allem stark frequentierte oder als kriminalitätsbelastet eingestufte Orte wie Bahnhöfe, Innenstädte oder Großveranstaltungen stehen dabei im Fokus.“

Videoüberwachung kann Verhalten im Alltag negativ beeinflussen

Befürworter betonten eine höhere Aufklärungsquote bei Straftaten und ein gestärktes Sicherheitsgefühl der Bevölkerung. Kritiker hingegen warnten vor einer schleichenden Einschränkung der Freiheitsrechte und vor der Gefahr, dass Menschen ihr Verhalten aus Angst vor Beobachtung anpassten.

• Videoüberwachung präge nicht nur das Stadtbild, sondern beeinflusse auch das Verhalten der Menschen. „Das ständige Gefühl, beobachtet zu werden, kann psychischen Druck erzeugen und zu vorsichtigem oder angepasstem Verhalten führen. Eine Art Selbstzensur, um keine Aufmerksamkeit auf sich zu ziehen.“

Ferner gilt es zu bedenken: „Zudem bergen Technologien wie Gesichtserkennung Risiken für gesellschaftliche Gerechtigkeit. Studien belegen, dass solche Systeme bei Minderheiten häufiger Fehler machen, was Diskriminierung und soziale Ungleichheit verstärken kann (NISTIR 8280, 2019).“ Der Einsatz von Videoüberwachung bleibe damit ein sensibles Spannungsfeld zwischen dem Bedürfnis nach Sicherheit und dem Schutz von Freiheitsrechten.

Datenschutzrechtliche Einordnung divergiert weltweit sehr stark

„Während die Europäische Union mit der Datenschutz-Grundverordnung (DSGVO) klare Regeln dafür setzt, unter welchen Bedingungen Videoüberwachung zulässig ist, sind die Vorgaben außerhalb Europas oft deutlich weniger streng.“

• In der EU gälten Grundsätze wie Verhältnismäßigkeit und Zweckbindung, insbesondere bei der Verarbeitung sensibler Daten wie Gesichtsbildern.

Doch auch innerhalb Europas gebe es Unterschiede: Frankreich etwa setze deutlich stärker auf Videoüberwachung im Öffentlichen Raum als Deutschland. „Nach mehreren Terroranschlägen wurde das Überwachungssystem in Paris erheblich ausgebaut. Heute kommen dort etwa 318 Kameras auf jeden Quadratkilometer.“

Gesichtserkennung und KI-gestützte Videoanalysen verschärfen Bedenken der Datenschützer

In Ländern wie Großbritannien, den USA oder China werde Videoüberwachung wesentlich großzügiger eingesetzt. Dort kämen zunehmend Technologien wie Gesichtserkennung und KI-gestützte Videoanalysen zum Einsatz, welche nicht nur einzelne Orte gezielt überwachten, sondern auch umfassende Bewegungs- und Verhaltensprofile erstellten. „In Peking ist auf diese Weise ein weitreichendes Kontrollsystem entstanden, das tief in die Privatsphäre der Bevölkerung eingreift. Dort sind inzwischen mehr als 800.000 öffentliche Überwachungskameras installiert.“

• Datenschützer warnten, dass mit solchen Entwicklungen eine neue Dimension der Überwachung entstehe, welche grundlegende Rechte gefährden und die Freiheit des Einzelnen erheblich einschränken könnte.

Miloš Djurdjević, „Co-Founder“ und „Managing Director“ von heyData, kommentiert: „Die wachsende Zahl an Kameras und der Einsatz neuer Technologien wie Gesichtserkennung bergen enorme Risiken für unsere Freiheit. Wenn wir nicht aufpassen, könnten öffentliche Räume bald Orte werden, an denen Menschen sich nur noch überwacht und eingeschränkt bewegen. Deshalb brauchen wir weitere klare Regeln und eine offene Debatte über die Grenzen von Überwachung!“

Weitere Informationen zum Thema:

heyData
Videoüberwachung weltweit – Zwischen Schutz und Eingriff in unsere Freiheit

NIST National Institute of Standards and Technology, Patrick Grother & Mei Ngan & Kayee Hanaokan, Dezember 2019
NISTIR 8280 / Face Recognition Vendor Test (FRVT) / Part 3: Demographic Effects

datensicherheit.de, 15.06.2025
ESET warnt vor Folgen: Tausende Überwachungskameras weltweit offen im Netz / Weltweit sind laut ESET rund 40.000 Überwachungskameras offen im Internet zugänglich – schlecht gesichert und manchmal sogar ohne Passwort

datensicherheit.de, 03.05.2025
Überwachungsgesamtrechnung: DAV fordert angemessene Reaktion auf Ergebnisse / Swen Walentowski als stellvertretender DAV-Hauptgeschäftsführer nimmt Stellung

datensicherheit.de, 20.11.2019
Videoüberwachung im Fitness-Studio: Nicht im Umkleidebereich / Verwaltungsgericht Schleswig hat Klage eines Betreibers abgewiesen

datensicherheit.de, 19.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht / Forscher der Ben-Gurion-Universität warnen vor Missbrauch

[datensicherheit.de, 12.04.2019] ESET weist in einer aktuellen Warnungsmeldung auf den Umstand hin, dass derzeit viele deutschsprachige Internetnutzer erpresserische Schreiben in ihrem E-Mail-Postfach finden. Dahinter steckten Betrüger, „die im großen Stil versuchen, mit sogenanntem Scam, Geld von den Empfängern dieser E-Mails zu bekommen“. Die Kriminellen behaupten, dass sie sich Zugang auf die Geräte der Anwender verschafft und die Nutzer beim Anschauen von pornographischen Videos aufgenommen hätten. Thomas Uhlemann, „Security Specialist“ bei ESET gibt Entwarnung: „Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet.“

Empfänger sollten auf „Abzocke“ keinesfalls reinfallen!

Cyber-Kriminelle versuchen derzeit offensichtlich im großen Stil, mit Fake-Mails Geld von ahnungslosen Internetnutzern zu erpressen. Die Betrüger behaupten, sich Zugang auf die Geräte der Anwender verschafft und die Nutzer beim Anschauen von pornographischen Videos aufgenommen zu haben. Dabei sei nicht nur das vermeintliche Opfer aufgezeichnet worden, sondern auch das gestreamte Pornovideo.
Wenn kein Lösegeld gezahlt wird, drohen die Betrüger an, die angebliche mp4-Datei an die Kontaktliste des Empfängers zu senden. ESET-Sicherheitsexperten warnen nun davor, dass diese Fake-Mails, sogenannter Scam, derzeit massenhaft an Nutzer verschickt werden. Betroffene sollten keinesfalls auf die Masche hereinfallen und Geld bezahlen.
„Die Erpresser fordern rund 2.000 Euro in Bitcoin innerhalb von 48 Stunden von den vermeintlichen Opfern“, berichtet Uhlemann. „Empfänger sollten auf diese Abzocke keinesfalls reinfallen. Der Computer wurde nicht gehackt und auch kein Video aufgezeichnet.“

Zunehmend deutschsprachige Internet-Nutzer im Visier der Betrüger

Sicherheitsforscher von ESET hätten bereits mehrere Wellen dieser E-Mails entdeckt. Zunächst seien diese E-Mails hauptsächlich auf Englisch verfasst gewesen. In den letzten Tagen gerieten aber auch deutschsprachige Internet-Nutzer in den Fokus dieser Betrüger.
Anders als bei anderen Formen von Scam solle hier ein Lösegeld erpresst werden, damit die Kriminellen die vermeintlichen Aufzeichnungen des Computernutzers beim Anschauen pornographischer Videos nicht an Freunde, Arbeitskollegen und Verwandte schicken: „Wenn Sie wollen, dass ich beide Dateien lösche, und das Geheimnis behalte, müssen Sie mir Bitcoin-Zahlungen schicken. […] Sie können die Polizei besuchen, aber niemand wird Ihnen helfen. […] Meine Software hat alle Ihre E-Mail-Kontakte und eine Liste Ihrer Freunde auf Facebook[..]“, behaupten die Cyber-Kriminellen.
Bei der aktuellen Scam-Welle werde stark auf „Social Engineering“ gesetzt. In einer Version nutzten die Täter sogar die E-Mail-Adresse des vermeintlichen Opfers. Dadurch untermauerten die Betrüger die Illusion, dass sie Zugang zum Computer des Empfängers hätten. Grundlage für die aktuelle Welle sind nach ESET-Einschätzung Adressdaten von Internetnutzern, die durch Datendiebstähle in die Hände von Cyber-Kriminellen gerieten.
Als „Scam“ werde ein groß aufgezogenes Online-Betrugsszenario bezeichnet. Ziel dieser Kampagnen sei es, Internet-Nutzern zu unüberlegten Handlungen zu verleiten: Diese sollen dazu gebracht werden, beispielsweise Geld an Betrüger zu zahlen oder persönliche Daten preiszugeben. Diese Masche setze nicht auf das Angreifen der technischen Infrastruktur, sondern auf gezielte psychologische Manipulation der Nutzer („Social Engineering“). „Scam“ werde häufig per E-Mail oder „Social Media“ verbreitet.

ESET gibt Empfehlungen für Empfänger solcher Scam-Mails:

• E-Mails sollten grundsätzlich kritisch überprüft werden: Ist der Text mit Fehler gespickt oder erscheint der Aufbau seltsam, sollte die E-Mail sofort gelöscht werden. Auf gar keinen Fall sollte auf enthaltene Links geklickt werden.
• Niemals antworten: Anwender sollten niemals auf diese E-Mails antworten. Hierdurch signalisierten sie den Kriminellen, dass die Adresse aktiv genutzt wird.
• Keine Anhänge öffnen: Anhänge in diesen E-Mails sollten niemals geöffnet werden. Schlimmstenfalls enthielten diese Dateien Schadcode, der so auf den Computer gelangen und den Kriminellen doch noch den Zugang verschaffen könnte.
• Kein Lösegeld bezahlen: Auf gar keinen Fall sollten Betroffene auf die Forderungen eingehen und das geforderte Lösegeld bezahlen. Geleistete Zahlungen sollten, wenn noch möglich, sofort rückgängig gemacht werden.
• Sicherheitssoftware installieren: Eine leistungsstarke Sicherheitslösung gehöre bei PCs, Macs und Mobilgeräten zur Grundausstattung. Diese sollte einen umfassenden Schutz vor Schadprogrammen mit hilfreichen Funktionen wie Spam und Phishing-Schutz sowie Passwort Manager bieten.
• E-Mail-Adresse überprüfen: Ob die eigene Adresse und die Zugangsdaten bei einem Datendiebstahl in die Hände von Kriminellen geraten sind, könnten Anwender auf der Webseite „sec.hpi.de/ilc/search“ überprüfen. Gab es Zwischenfälle, sollte umgehend das Passwort geändert werden. Noch besser sei die Aktivierung einer Zwei-Faktor-Authentifizierung – hierbei komme neben dem Passwort noch ein weiterer Faktor hinzu, wie ein Einmal-Code.
• Beweise sichern: Sind Anwender auf die Masche hineingefallen oder bestehen noch Zweifel, sollte die E-Mail als Beweis gesichert und umgehend die Polizei aufgesucht werden. Die Strafverfolgung der Täter sei schwierig, da sie aus dem Ausland agierten, dennoch sollte der Fall gemeldet werden.

Weitere Informationen zum Thema:

HPI Hasso-Plattner-Institut
Wurden Ihre Identitätsdaten ausspioniert? / E-Mail-Adresse prüfen!

datensicherheit.de, 16.03.2019
Zscaler meldet Aufdeckung aktueller Scamming-Kampagnen

datensicherheit.de, 13.10.2018
ESET: Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Von unserem Gastautor Klaus Gheri, VP & GM  Network Security bei Barracuda Networks

[datensicherheit.de, 11.03.2019] Cyberkriminelle haben betrügerische Sextortion-E-Mails bisher als große Spam-Kampagnen verteilt, jetzt erweitern die Angreifer ihre Taktik: Eine Analyse durch Sicherheitsforscher von Barracuda Networks ergab, dass einer von zehn Spear-Phishing-Attacken ein Sextortion-Angriff war. Damit ist es doppelt so wahrscheinlich, dass Mitarbeiter durch einen gezielten Sextortion-Angriff ins Visier genommen werden als durch Business Email-Compromise (BEC).

Bild: Barracuda Networks

Sextortion: Vorgehensweise der Angreifer

Bei einem Sextortion-Angriff geben Cyberkriminelle vor, im Besitz eines kompromittierenden Videos zu sein, das angeblich auf dem Computer des Opfers aufgezeichnet wurde, und drohen, es mit allen Kontakten des Opfers zu teilen – es sei denn, die Zielperson bezahlt. Typerweise werden Bitcoins verlangt und die Wallet-Details in der Erpressungsnachricht mitgeschickt. Sextortion-Angreifer nutzen bei der Kommunikation E-Mail-Adressen und gegebenenfalls Passwörter, die bei Datenlecks gestohlen wurden. Oftmals fälschen Angreifer auch die E-Mail-Adresse durch Spoofing und geben vor, Zugang zum Konto zu haben.
Sextortion-E-Mails werden in der Regel als Teil größerer Spam-Kampagnen an Tausende von Zielpersonen gesendet, sodass die meisten durch Spam-Filtern entdeckt werden. Doch Kriminelle nutzen mittlerweile auch Social-Engineering, um traditionelle E-Mail-Sicherheitsgateways zu umgehen. Sextortion-E-Mails, die in Posteingänge gelangen, stammen meist von angesehenen Absendern und IPs. Hacker verwenden hierfür bereits kompromittierte Office 365- oder Gmail-Konten. Zudem enthalten Sextortion-E-Mails in der Regel keine bösartigen Links oder Anhänge, die von herkömmlichen Gateways erkannt werden. Angreifer haben auch begonnen, den Inhalt der E-Mails zu variieren und zu personalisieren, was es für Spamfilter schwierig macht, sie zu stoppen. Sextortion-Scams werden zudem aufgrund ihres vermeintlich peinlichen Inhalts von Opfern oft nicht gemeldet. IT-Teams sind sich dieser Angriffe deshalb häufig nicht bewusst.

Gängige Sextortion Betreffzeilen

Bild: Barracuda Networks

Es zeigte sich, dass die Mehrheit der Betreffzeilen in den untersuchten Sextortion-E-Mails eine Form von Sicherheitswarnung enthält. Mehr als ein Drittel fordert eine Passwortänderung. Angreifer geben zudem oft die E-Mail-Adresse oder das Passwort des Opfers in der Betreffzeile an, damit die Zielperson die E-Mail öffnet.

Im Folgenden einige Beispiele:

• name@emailaddress.com wurde angegriffen. Ändern Sie Ihre Zugangsdaten.
• Ihr Konto wurde gehackt, Sie müssen es wieder freischalten.
• Ihr Konto wird von einer anderen Person genutzt.
• Ändern Sie umgehend Ihr Passwort. Ihr Konto wurde gehackt.

Gelegentlich sind Angreifer auch direkter und verwenden bedrohliche Betreffzeilen:

• Du bist mein Opfer.
• Hör mir besser zu.
• Du hast nicht viel Zeit.
• Das ist meine letzte Warnung name@emailadresse.com

Branchen, die am stärksten von Sextortion betroffen sind

Bild: Barracuda Networks

Laut der Untersuchung ist der Bildungsbereich am häufigsten von Sextortion-Angriffen betroffen, gefolgt von Regierungsstellen und Unternehmen im Bereich Business Services. Der starke Fokus auf den Bildungsbereich ist ein kalkulierter Zug der Angreifer. Bildungseinrichtungen haben in der Regel eine große und junge Benutzerbasis. Diese verfügt meist über weniger Sicherheitsbewusstsein und weiß oft nicht, wo sie sich im Fall eines solchen Angriffs Hilfe suchen kann. Aufgrund mangelnder Erfahrung mit dieser Art Bedrohung besteht ein größeres Risiko, dass junge Menschen Opfer von Sextortion werden.

Bild: Barracuda Networks

Klaus Gheri, VP & GM  Network Security bei Barracuda Networks

Vier Möglichkeiten zum Schutz vor Sextortion

KI-basierter Schutz: Angreifer personalisieren mittlerweile ihre Sextortion-E-Mails, um E-Mail-Gateways und Spam-Filter zu umgehen. Daher ist eine gute Sicherheitslösung gegen Spear-Phishing ein Muss. Entsprechende KI-basierte Technologien analysieren und erlernen das spezifische Kommunikationsverhalten innerhalb eines Unternehmens und verfügen über integrierte Komponenten, die diese Art Angriffe erkennen.

Schutz vor Account-Übernahme: Viele Sextortion-Angriffe stammen von kompromittierten Accounts. KI-basierte Technologien können erkennen, wenn Konten gefährdet sind und greifen in Echtzeit ein, indem sie Benutzer benachrichtigen und bösartige E-Mails entfernen, die von gehackten Konten versendet werden.

Proaktive Untersuchungen: Bei Sextortion sind Mitarbeiter möglicherweise weniger als sonst bereit, den Angriff zu melden. IT-Teams sollten deshalb regelmäßig Untersuchungen von zugestellten E-Mails durchführen, um Nachrichten mit Bitten um Passwortänderungen, Sicherheitswarnungen und anderen verdächtigen Inhalten zu entdecken. Viele Sextortion-E-Mails stammen aus Ländern außerhalb Westeuropas oder Nordamerikas. Spezielle Technologien bietet interaktive Berichte über die geografische Herkunft und helfen, bösartige Nachrichten, die in Posteingängen gefunden werden, automatisch zu entfernen.

Sicherheitsschulungen: Organisationen sollten als Teil ihrer Sicherheitsschulungen Benutzer zudem umfassend über Sextortion aufklären, insbesondere wenn sie über eine große, vielfältige und junge Benutzerbasis wie im Bildungsbereich verfügen. So können Nutzer Sextortion-Angriffe erkennen und sich sicher fühlen, sie auch zu melden. Mit Phishing-Simulationstrainings können die Effektivität der Schulungen getestet und diejenigen Benutzer identifiziert werden, die am anfälligsten für Erpressungsangriffe sind.

Durch einen mehrschichtigen Ansatz aus Technologien, Best Practices und umfangreicher Aufklärung kann so das Risiko durch Sextortion-Angriffe deutlich reduziert werden.

Weitere Informationen zum Thema:

datensicherheit.de, 11.03.2019
Cyberangriffe: Sicherheitsteams brauchen besseren Ansatz zur Erkennung und Abwehr

datensicherheit.de, 21.02.2019
Digital Shadows-Report: Cyber-Erpressung auf Management-Ebene

datensicherheit.de, 11.12.2018
Sextortion: Erpressung und Ransomware-Angriff

[datensicherheit.de, 16.10.2018] Cyber-Kriminelle gehen mit immer besser gefälschten Mails auf die Jagd nach Passwörtern und vertraulichen Daten. Damit E-Banking-Nutzerinnen und -Nutzer gefährliche Nachrichten in ihrem Postfach besser erkennen können, hat die Plattform „eBanking – aber sicher!“ der Hochschule Luzern eine neue Informationskampagne gestartet.

Seit Mitte August rollen grosse Phishing-Wellen durch die Schweiz: „Kriminelle verschicken auf den ersten Blick vertrauenswürdig wirkende E-Mails im Namen der Post, von Banken oder Versicherungen, komplett mit Logo und in gutem Deutsch“, erläutert Oliver Hirschi, Experte für Informationssicherheit an der Hochschule Luzern. Zwar werden viele Nutzerinnen und Nutzer bei solchen Mails stutzig. Viele klickten aber auf darin angegebene Links und landeten auf Fake-Websites, sagt Hirschi. Betrüger könnten so an vertrauliche Daten oder Passwörter gelangen.
Angesichts der aktuellen Angriffswelle hat eBanking – aber sicher! (EBAS), der E-Banking-Informationsdienst der Hochschule Luzern, ein Informationsvideo produziert. E-Banking-Nutzerinnen und -Nutzer werden darin über die gängigsten Tricks der Betrüger informiert und erhalten Tipps, wie sie sich mit einfachen Mitteln davor schützen können. Der Film ist Teil einer neuen EBAS-Informationskampagne. Sicheres E-Banking sei seit Jahren ein Thema, sagt EBAS-Leiter Oliver Hirschi dazu. Man müsse die Bevölkerung aber immer wieder neu dafür sensibilisieren. Denn: „Phishing-Mails werden immer professioneller und perfider.“

Info-Film und Wettbewerb

Die Handlung des Animationsfilms „Geben Sie Harald Hacker keine Chance!“ kreist um den Cyber-Kriminellen Harald Hacker. Dieser versucht, mittels Phishing-Mails auf das Bankkonto des E-Banking-Nutzers Sebastian Sparmeier zu gelangen. Sparmeier lernt, wie er sich auf einfache und effektive Weise vor Harald Hackers Betrugsversuchen schützen kann. Der Film ist auf Deutsch, Französisch, Englisch oder Italienisch verfügbar unter www.ebas.ch/win.

Weitere Informationen zum Thema:

ebankingabersicher auf YouTube

Geben Sie Harald Hacker keine Chance! (Original-Version)

datensicherheit.de, 23.09.2018
Top-Malware im August 2018: Anstieg von Angriffen durch Banking-Trojaner

datensicherheit.de, 21.09.2018
Banktrojaner DanaBot mit modularer Architektur in Europa aktiv

datensicherheit.de, 10.08.2018
Banking-Trojaner halten Spitzenplatz im zweiten Quartal 2018

datensicherheit.de, 19.07.2018
Im Juni 2018 50 Prozent mehr Banking-Trojaner unter Bedrohungsakteuren

datensicherheit.de, 11.06.2018
Wandel der Bedrohungslage: Bankentrojaner vor Ransomware

[datensicherheit.de, 04.03.2018] Laut einer Meldung der Ben-Gurion-Universität des Negev (BGU) ist es Forschern gelungen, die sogenannte LIVI-Technologie (Light Invariant Video Imaging) zu entwickeln, welche die Deutlichkeit von Bildern bei suboptimaler Beleuchtung deutlich steigert und die Objekterkennung verbessert. Diese neue Software werde viele Smart-Camera-Anwendungen verbessern, einschließlich der Gesichtserkennung für Sicherheitszwecke sowie „Augmented Reality“-Anwendungen.

Amplitudenmodulierte Lichttrennung

LIVI erhöht demnach die Kamerafunktionalität, eliminiert die Auswirkungen von Hintergrund- oder dynamischen Lichtverhältnissen und liefert dadurch schattenfreie Bilder mit konstanter Farbausgabe und verbessertem Kontrast.
Die Software beruht laut BGU auf einer amplitudenmodulierten (AM) Lichttrennung, die im Prinzip der AM-Funkkommunikation ähnlich ist. Dies ermögliche es Kameras, moduliertes Licht vom Einfluss unerwünschter Lichtquellen in der Szene zu trennen, so dass der AM-Videokamera-Rahmen unabhängig von den Lichtbedingungen in denen er aufgenommen wurde gleich erscheine.

Kompensation unerwünschter Lichteffekte

„Starkes Hintergrundlicht erzeugt Schatten, zum Beispiel wenn Menschen in Gebäude gehen und die Fähigkeit unserer Augen und Kameras Gesichter zu erkennen beeinträchtigen“, erläutert Prof. Hugo Guterman vom Institut für Elektrotechnik und Informationstechnik und Leiter des BGU-Labors für Autonome Robotik.
„Unsere Erfindung erzeugt einen ,Blitz‘-Effekt, welcher die Hintergrundbeleuchtung löscht, Schatten entfernt und den Kontrast verbessert, wodurch alle aufgenommenen Bilder viel klarer werden“, so Guterman.
Die Technologie hat nach BGU-Angaben zahlreiche Anwendungen, darunter intelligente Sicherheitskameras und Mobiltelefone sowie Gesichtserkennung, „Augmented Reality“, Videospiele und militärische Nutzungen.

Ausfilterung der Hintergrundlichter

Amir Kolaman, Ph.D., hat laut BGU als Student an der Fakultät für Elektrotechnik und Informationstechnik der BGU an seiner Diplomarbeit über Unterwasserfotografie gearbeitet, als das Thema Hintergrundbeleuchtung aufkam. Zusammen mit Guterman habe er dann das System entwickelt, welches die Hintergrundbeleuchtung für jedes Pixel im Bild herausfiltert, ähnlich wie ein Radioempfänger eine Sendestation von einer anderen trennen kann.
„Die Lichtintensität kann wie bei Radiowellen auf verschiedenen Frequenzen moduliert werden“, berichtet Kolman. „Wir verwandeln jedes Kamera-Pixel in einen AM-Empfänger, der sich auf das Blitzlicht einstellt und die Hintergrundlichter aus den Ausgangsframes herausfiltert.“

Videoanalyse-Markt als erster Nachfrager

Laut Netta Cohen, „CEO“ von BGN Technologies, „ist dies ein perfektes Beispiel für eine in den BGU-Labors entwickelte Technologie, die echte Marktanforderungen erfüllt, kostengünstig herzustellen und einfach in viele Geräte zu integrieren ist“. BGN Technologies sucht demnach nun einen Partner für die Weiterentwicklung und Kommerzialisierung dieser bahnbrechenden Technologie.
Der Videoanalyse-Markt sei wahrscheinlich der erste, in dem diese Technologie integriert wird, da stabile Kamerarahmen die Leistung der Gesichtserkennung und -identifikation verbesserten. Laut einem im April 2017 veröffentlichten Report von MARKETSandMARKETS werde der globale Markt für Videoanalyse bis 2022 voraussichtlich 11,17 Milliarden US-Dollar erreichen.
Der Freizeit-Smartphone-Markt stelle eine weitere große Chance dar, da immer mehr Smartphones mit Gesichtserkennungs-Sicherheit ausgestattet würden. Der weltweite Smartphone-Markt habe 2017 laut einem im März 2017 veröffentlichten IDC-Bericht rund 1,53 Milliarden Einheiten erreicht.

Weitere Informationen zum Thema:

datensicherheit.de, 08.02.2018
Angreifer überwinden selbst Faradaysche Käfige und Luftstrecken

datensicherheit.de, 31.01.2018
Experten fordern neue Cyber-Sicherheitsansätze für bildgebende Medizingeräte

datensicherheit.de, 18.08.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht

Amir Kolaman auf YouTube, 30.01.2017

Light Invariant Video Imaging (LIVI) Demo

Amir Kolaman, PhD Student
Light Invariant Video Imaging (LIVI) / Shadow Free Objects Which Appear the Same Independent of Light Conditions

MARKETSandMARKETS, April 2017
Video Analytics Market by Type (Software and Services), Application (Intrusion Management, Incident Detection, Crowd/People Counting, Traffic Monitoring, ANPR, Facial Recognition), Deployment Model, Vertical, and Region – Global Forecast to 2022

IDC, März 2017
MARKET FORECAST – DOC # US42366217 / Worldwide Smartphone Forecast, 2017–2021

[datensicherheit.de, 15.04.2016] In einer aktuellen Stellungnahme betont das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), dass im Jahr 2016 „eine neue Etappe im Datenschutz“ beginnt. Verwiesen wird dabei auf die mit großer Stimmenmehrheit erfolgte Annahme der EU-Datenschutzreform am 14. April 2016 – ab 2018 gelten damit die Regeln der Datenschutz-Grundverordnung in ganz Europa. Was dies genau für das allgemeine Datenschutzniveau und für die Rechte der Betroffenen bedeutet, wird nach Aussage des ULD in Deutschland auch davon abhängen, inwieweit die nationalen Spielräume genutzt werden und ob sich das Potenzial neuer Instrumente für einen besseren Datenschutz im europäischen Gefüge entfalten kann. Das ULD möchte sich aktiv dafür einsetzen, dass die Rahmenbedingungen im Sinne eines wirksamen Datenschutzes weiterentwickelt werden.

Würdigung der Datenschutz-Geschichte

Für die Gestaltung der Zukunft sei ein Blick auf die Wurzeln des Datenschutzes und seine Geschichte hilfreich, um die Motivation für dieses Grundrecht und dessen Umsetzung in der Praxis noch besser zu verstehen und aus der Vergangenheit zu lernen, so das ULD.
In seiner Rubrik „Datenschutz-Geschichte“ auf der ULD-Website kommen daher prominente Zeitzeugen zu Wort, die ausführlich aus ihrer jeweiligen Perspektive berichten.
In dem nunmehr 17. Interview dieser Reihe wurde Peter Schaar befragt, der das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von 2003 bis zum Ende des Jahres 2013 ausübte. In dem Video-Interview mit ULD-Mitarbeitern blickt Schaar auf die Höhen und Tiefen dieser zehn Jahre zurück.

Datenschutz als eine gesellschaftliche Aufgabe

In dem Interview werde das Selbstverständnis der Aufgabenstellung eines Bundesbeauftragten ebenso thematisiert wie das vielfach schwierige Verhältnis zum Bundesinnenministerium – insbesondere zu Otto Schily – und die gesellschaftlichen Wirkungen der Snowden-Enthüllungen.
Schaar, von 2004 bis 2008 auch Leiter der europäische Gruppe der Datenschutzbeauftragten („Artikel-29-Datenschutzgruppe“), mache zudem die Schwierigkeiten deutlich, die bei der anstehenden Europäisierung des Datenschutzes nicht nur in Deutschland zu bewältigen seien. Es zeige sich, dass er Datenschutz als eine gesellschaftliche Aufgabe versteht, deren Deutungshoheit nicht privaten Stellen überlassen werden dürfe. Zugleich würden aber auch die engen Grenzen der Sanktionsmöglichkeiten des Bundesbeauftragten deutlich.

ULD, 12.04.2016
Interview mit Peter Schaar
Das Interview wurde für das ULD von Martin Rost und Henry Krasemann im Februar 2016 in Berlin geführt.

Weitere Informationen zum Thema:

ULD
Interviews zur Geschichte und Programmatik des Datenschutzes in Deutschland

[datensicherheit.de, 06.03.2016] Der finnische IT-Sicherheitsexperte Mikko Hypponen hat im Internet eine Sammlung historischer Computerviren angelegt. Es empfiehlt sich auch, die Aufzeichnung seines auf der „DEF CON 19“ in Las Vegas, Nevada (USA), im Jahr 2011 gehaltenen knapp 50-minütigen Vortrags über die Entwicklung der Malware seit ihren ersten und vergleichsweise primitiven Varianten anzusehen.

Kreativität stand am Anfang

Das Bemerkenswerte an den damaligen, ersten Viren ist, dass deren Schöpfer offensichtlich sehr viel Spaß daran hatten, unbekannte Nutzer aufs Korn zu nehmen. So erfreuten sie sich offensichtlich daran, eine 8-Bit-Grafik über den Monitor zu bewegen („Walker“ oder „Ambulance“), einmal im Monat den großen Buchstaben V („V sign“) oder psychedelisch anmutende Fraktalbilder („Tequila“) anzuzeigen.
Noch kreativere Hacker erstellten Graphiken, die angesichts der damals verfügbaren Technologie wirklich beeindruckend sind – beispielsweise eine Marslandschaft.
Im Gegensatz zu den aktuellen Schadprogrammen drückten die Angreifer damals ihrem Werk bewusst einen persönlichen Stempel auf – denn sie wollten bemerkt werden. Bei einem der ersten Computerviren („Brain“) hinterließen die Angreifer sogar ihre Adresse in der DOS-basierten „.exe“-Datei.

Auch damals schon zerstörerische Komponenten

Selbst wenn diese Zeiten noch einigermaßen unschuldig anmuten mögen, enthielten auch schon die ersten Viren eine zerstörerische Komponente. Zum Beispiel „Casino“: Die Opfer sollten ihr Geschick an einem virtuellen Spielautomaten unter Beweis stellen – verließ sie das Glück, dann wurde auch gleich die Festplatte der unglücklichen Spieler gelöscht.

Infektionen über Disketten

Als für Privatanwender das Internet noch kein Thema war, tauschte man Daten mit Freunden und Kollegen auf Disketten aus.
Die Viren vermehrten sich, indem sie das Disketten-Bootlaufwerk infizierten. Die Nutzer brachten die Viren also buchstäblich persönlich zu ihrem nächsten Opfer. Der Computervirus „Brain“ wurde so zu einem weltweiten Phänomen – vergleichsweise primitiv, aber effektiv.

Auf dem Weg zur modernen Malware

Mit Microsofts „Windows“, dem Internet und E-Mails als einer der wichtigsten Kommunikationsformen haben Viren ihre uns heute bekannte Form angenommen. Sie begannen, sich mithilfe von VBA-Skripten in „Word“- oder „Excel“-Dokumenten zu verbergen. Dadurch waren sie deutlich schwieriger zu finden als ihre Vorgänger. Dann verbreiteten sie sich per E-Mail, indem sie unbemerkt die „Outlook“-Kontakte ihrer Opfer verwendeten; „Melissa“ und „Code Red“ gelten als Klassiker dieses Genres.
Hacker begannen auch damit, sich den instinktiven Drang vieler Anwender zunutze zu machen, auf jeden Link in ihren E-Mails zu klicken – insbesondere wenn die Betreffzeilen Namen attraktiver weiblicher Superstars enthielten (ein Beispiel dafür ist der Wurm „Anna Kournikova“).
2002/2003 tauchte dann „Fizzer“ auf. Die Entwickler dieses Virus hatten erkannt, dass Nutzer wertvolle Informationen wie Passwörter oder Kreditkartennummern auf ihren Laptops speichern oder auf Websites eingeben. „Fizzer“ erfasste sämtliche Tastatureingaben und gescannten Dokumente und schickte sie anschließend über eine Backdoor an den Server des Angreifers.

Zurück in das Jahr 2016

Auch heute noch wird oft vorschnell auf Links und Anhänge in E-Mails geklickt. Phishing-Angriffe sind inzwischen deutlich raffinierter und zielgerichteter konzipiert; die Methoden selbst sind jedoch uralt und vergleichbar mit einer Art „digitalem Roulette“. Viel zu viele Menschen fallen nach wie vor auf Betrugs-E-Mails herein, in denen ihnen beispielsweise 100.000 US-Dollar in Aussicht gestellt werden.
Auch Ransomware erfreut sich steigender Beliebtheit. Wie bei den ersten Viren erhalten die Nutzer hier eine Nachricht der Angreifer, während ihre Dateien verschlüsselt werden.
Es wird wohl nie mehr eine digitale Welt ohne Malware geben – das „älteste Handwerk des Internet-Zeitalters“ wird uns darin für immer begleiten.

Weitere Informationen zum Thema:

The Malware Museum
Mikko Hypponen

The History and the Evolution of Computer Viruses
by Mikko Hypponen, 2011