Die digitale Vernetzung von Überwachungskameras bietet zahlreiche Vorteile in puncto Sicherheit und Kontrollmöglichkeiten. Doch diese technologische Errungenschaft bringt auch neue Herausforderungen und Risiken mit sich, die oft unterschätzt werden. Jüngste Untersuchungen des Cybersicherheitsunternehmens Bitsight haben eine alarmierende Zahl von über 40.000 öffentlich zugänglichen Sicherheitskameras weltweit offengelegt, die ohne jeglichen Schutz Live-Streams ins Internet übertragen. Diese enorme Sicherheitslücke wirft gravierende Fragen zum Schutz der Privatsphäre und zur IT-Sicherheit auf und beleuchtet eine Problematik, die sowohl Privatpersonen als auch Organisationen betrifft.
Laut der im Juni 2025 veröffentlichten Untersuchung der Forschungsabteilung TRACE von Bitsight sind diese Kameras so konfiguriert, dass der Zugriff auf die Video-Feeds ohne Authentifizierung, Verschlüsselung oder Passwort möglich ist. In vielen Fällen genügt es, die IP-Adresse der Kamera zu kennen, um direkt auf den Live-Stream zuzugreifen. Dadurch können unbefugte Personen rund um die Welt Einblicke in private Wohnbereiche, Geschäftsgebäude, öffentliche Verkehrsmittel und industrielle Einrichtungen erhalten. Die Problematik dieser ungesicherten Kameras ist nicht neu: Bereits 2023 dokumentierte Bitsight erste Fälle dieser Offenlegung, doch die Lage hat sich bislang nicht verbessert. Ein signifikanter Anteil der gefährdeten Geräte befindet sich in den Vereinigten Staaten – etwa 14.
000 Kameras sind dort potenziell ungeschützt. Besonders betroffen sind bevölkerungsreiche Bundesstaaten wie Kalifornien, Texas, Georgia und New York. Aber auch in Japan sind über 7.000 Kameras mit unsicheren Streams registriert. Länder wie Österreich, Tschechien und Südkorea folgen mit jeweils rund 2.
000 exponierten Geräten. Es ist wichtig, zwischen bewusst öffentlich geschalteten Kameras und solchen, die tatsächlich Sicherheitsrisiken darstellen, zu unterscheiden. Manche Live-Streams dienen durchaus legitimen Zwecken, wie etwa der Übertragung von Strandpanoramen oder Einblicken in Vogelnistkästen, die der Allgemeinheit zugänglich gemacht werden. Das Problem entsteht, wenn Überwachungskameras in sensiblen oder privaten Umgebungen ohne ausreichenden Schutz betrieben werden. Wohnhäuser mit Kameras an Haustüren, Hinterhöfen oder sogar in Wohnräumen gehören ebenso dazu wie Bürogebäude und Industrieanlagen, in denen sensible Informationen in Echtzeit sichtbar sind.
Die technische Basis vieler dieser Kameras ist fragil. Der Großteil der exponierten Geräte nutzt das veraltete HTTP-Protokoll für die Datenübertragung. Ein Teil der Streams erfolgt über das Real-Time Streaming Protocol (RTSP), das häufig zur Steuerung und Verwaltung von IP-Kameras genutzt wird. Beide Protokolle übertragen Daten meist im Klartext, was das Abfangen und Mitlesen erheblich erleichtert. Fehlende oder schwache Authentifizierungsmechanismen führen dazu, dass Angreifer oder neugierige Dritte leicht Zugriff erhalten.
Neben dem offensichtlichen Datenschutzproblem bergen diese Sicherheitslücken erhebliche Gefahren für die IT-Sicherheit. Sicherheitsforscher haben in Dark-Web-Foren beobachtet, wie unanonymisierte Kamera-Feeds diskutiert und zum Teil zum Verkauf angeboten werden. Zudem tauschen Angreifer gezielt Werkzeuge und Methoden aus, um weitere ungeschützte Geräte zu erkennen und zu kompromittieren. Solche Zugriffe können als Einstieg in komplexere Angriffe auf Netzwerke dienen oder zur Überwachung und Ausspähung eingesetzt werden. Die Kontrolle über die eigenen Kameras scheint für zahlreiche Nutzer und Organisationen oft schwierig zu sein.
Viele Kameras werden mit Standardpasswörtern ausgeliefert, die selten geändert werden und weltweit bekannt sind. Gleichzeitig unterschätzen viele Betreiber die Bedeutung von regelmäßigen Firmware-Updates, um Sicherheitslücken zu schließen. Auch die unbedachte Aktivierung des Fernzugriffs ohne zusätzliche Sicherheitsschichten erleichtert den Fremdzugriff. Die Konsequenzen ungesicherter Überwachungskameras sind weitreichend. Auf individueller Ebene geht die Privatsphäre massiv verloren, wenn private Lebensbereiche ohne Wissen der Betroffenen öffentlich zugänglich sind.
Persönliche Informationen, Bewegungsprofile und alltägliche Szenen können so in falsche Hände geraten. Für Unternehmen bedeutet die Offenlegung von Innenräumen und Betriebsabläufen nicht nur Reputationsschäden, sondern auch wirtschaftliche Nachteile durch Industriespionage oder gezielte Angriffe. Experten raten dringend, Sicherheitskameras sorgfältig zu konfigurieren und in ein gesichertes Netzwerk einzubinden. Sensible Geräte sollten niemals direkt ans Internet angeschlossen werden ohne geeignete Schutzmaßnahmen. Ein wichtiger Schritt ist die Deaktivierung von Remotezugriffen, wenn diese nicht benötigt werden.
Zudem müssen Standardpasswörter unverzüglich durch starke, individuelle Zugangsdaten ersetzt werden. Regelmäßige Updates der Firmware der Kamera und Sicherheitssoftware sind essenziell, um bekannte Schwachstellen zu schließen. Ein praktischer Tipp zur Überprüfung des eigenen Systems ist der Test des Kamera-Streams aus einem externen Netzwerk. Wenn Nutzer von außerhalb ihres Heim- oder Firmennetzwerks auf die Video-Feeds zugreifen können, ohne sich anzumelden oder eine VPN-Verbindung zu nutzen, ist der Stream womöglich offen zugänglich für jedermann. In solchen Fällen muss die Konfiguration umgehend angepasst werden.
Neben technischen Maßnahmen spielt auch das Bewusstsein eine wichtige Rolle. Anwender und Organisationen müssen über die Risiken offener Kameras umfassend informiert werden. Schulungen und klare Richtlinien zur sicheren Installation und Verwaltung von Videoüberwachungssystemen können helfen, solche Datenschutzlecks zu verhindern. Die Untersuchung von Bitsight zeigt eindrücklich, dass die zunehmende Vernetzung nicht nur Chancen, sondern auch erhebliche Risiken mit sich bringt. Die Schaffung eines sicheren digitalen Umfelds erfordert gemeinsames Engagement von Herstellern, Betreibern und Sicherheitsfachleuten.
Nur durch gezielte Maßnahmen kann verhindert werden, dass Überwachungskameras selbst zum Sicherheitsrisiko werden und unkontrolliert sensible Informationen ins Netz gelangen. In einer Zeit, in der Datenschutz immer stärker in den Fokus rückt, müssen gerade Sicherheitsgeräte mit hohem Schutz versehen sein. Die frei zugänglichen Live-Feeds von zehntausenden Kameras weltweit sind ein Warnsignal, dem dringend Rechnung getragen werden muss. Nur wer seine Systeme regelmäßig überprüft, aktualisiert und richtig konfiguriert, kann sich vor ungewolltem Datenzugriff schützen und die Vorteile moderner Überwachungstechnologie verantwortungsvoll nutzen.
