Ein massiver Cyberkriminalitätsfall erschüttert derzeit Indien: Hacker haben offenbar Aufnahmen aus Überwachungskameras eines Kreißsaals gestohlen und über Telegram verkauft. Die Videos zeigten unter anderem schwangere Frauen bei gynäkologischen Untersuchungen oder Injektionen – teilweise in äußerst intimen Momenten.
Wie die Polizei im Bundesstaat Gujarat mitteilt, wurden die Behörden durch Medienberichte auf YouTube-Videos aufmerksam, die direkt auf Telegram-Kanäle verlinkten, über die längere Versionen käuflich zu erwerben waren.
Der Direktor des betroffenen Krankenhauses erklärte gegenüber der BBC, dass die Kameras ursprünglich zur Sicherheit der Ärzte installiert worden seien. Aus Schutzgründen werden weder der Name der Klinik noch der Standort veröffentlicht – bislang hat keine der betroffenen Frauen eine Anzeige erstattet.
50.000 Überwachungssysteme betroffen
Die Ermittlungen führten zu einer erschreckenden Entdeckung: Hacker hatten sich offenbar Zugang zu den Live-Feeds von über 50.000 CCTV-Systemen in ganz Indien verschafft – darunter in Krankenhäusern, Schulen, Büros, Privatwohnungen und sogar Schlafzimmern.
„Wir haben ein landesweites Netzwerk aufgedeckt, das in Systeme aus mehreren Bundesstaaten eingedrungen ist“, sagte Lavina Sinha, Leiterin der Cybercrime-Einheit in Ahmedabad.
Einige der Videos wurden laut Polizei für 800 bis 2.000 Rupien (etwa 9–22 Euro) verkauft, in Telegram-Gruppen gab es teilweise sogar Live-Zugänge gegen monatliche Gebühren.
Schwachstellen durch Standardpasswörter und fehlende Sicherheit
Laut Ermittler Hardik Makadiya hatten viele der kompromittierten Systeme einfache oder voreingestellte Passwörter wie „Admin123“, was es Hackern leicht machte, mit sogenannten Brute-Force-Angriffen Zugang zu erlangen. Diese automatisierten Programme testen tausende Passwortkombinationen in kurzer Zeit.
Cybersecurity-Experte Ritesh Bhatia warnt: „Sobald ein Überwachungssystem mit dem Internet verbunden ist, ist es ein potenzielles Ziel. Hacker können die IP-Adresse und das Standardpasswort entschlüsseln – und dann alles sehen, aufnehmen oder sogar das System abschalten.“
Er empfiehlt:
-
Sofortige Änderung des Standardpassworts
-
Starke Passwörter mit Buchstaben, Zahlen und Symbolen
-
Regelmäßige Sicherheitsprüfungen durch Fachleute
Verantwortung der Hersteller und Betreiber
Bhatia sieht nicht nur die Nutzer, sondern auch die Hersteller in der Pflicht: „Jede Verpackung sollte deutlich auf die Sicherheitsrisiken hinweisen – wie Warnhinweise auf Zigarettenschachteln.“
Auch Audrey Dmello von der Frauenrechtsorganisation Majlis betont, dass besonders in sensiblen Bereichen wie Krankenhäusern oder Schulen höchste Sicherheitsstandards Pflicht seien. In Indien würden Überwachungssysteme oft ohne Zustimmung oder Wissen der Betroffenen installiert.
Rechtslage und erste Festnahmen
Die Polizei hat bereits acht Personen verhaftet – aus Maharashtra, Uttar Pradesh, Gujarat, Delhi und Uttarakhand. Die Anklagepunkte umfassen:
-
Verletzung der Privatsphäre
-
Verbreitung obszönen Materials
-
Voyeurismus
-
Cyberterrorismus (nicht auf Kaution freilassbar)
Die Plattformen Telegram und YouTube haben laut Polizei kooperiert und die Videos gelöscht.
Trotz der Schwere des Vorfalls wurde die offizielle Strafanzeige nicht von Betroffenen, sondern von einem Polizeibeamten gestellt. Grund sei die Angst der betroffenen Frauen, öffentlich identifiziert zu werden.
Dmello kritisiert, dass die gesellschaftliche Stigmatisierung bei sexuellen Übergriffen zu einer zweiten Viktimisierung der Frauen führt: „Wenn wir wollen, dass Frauen ihre Rechte einfordern und Täter zur Rechenschaft gezogen werden, muss die Gesellschaft aufhören, Opfer zu beschämen.“
Fazit
Der Fall zeigt in dramatischer Weise, wie mangelnde IT-Sicherheit in Verbindung mit einer Überwachungsinfrastruktur ohne klare Regeln zu schwerwiegenden Verletzungen der Privatsphäre führen kann – vor allem für Frauen. Es ist ein Weckruf für Politik, Unternehmen und Bürger, Cybersicherheit endlich ernst zu nehmen.
Kommentar hinterlassen