Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

Trotz der Gefahr durch schlecht abgesicherte vernetzte Geräte liefern Hersteller weiterhin unsichere Überwachungskameras aus. Bei einem Vergleich von 16 IP-Überwachungskameras für drinnen und draußen fanden die Tester der Stiftung Warentest nur ein einziges Gerät, das gut abgesichert war, die D-Link 2330L. Von den übrigen 15 Kameras erhielten zehn ein Befriedigend, zwei ein Ausreichend und drei ein Mangelhaft beim Thema Sicherheit. Als kritisch bis sehr kritisch schätzten die Tester zudem bei zehn Kameras die Einbindung der Smartphone-Apps für die Kontrolle der Kameras ein.

So fielen die Geräte von Instar und Technaxx durch, weil sie triviale Zugangsdaten wie "admin" als Nutzername oder "instar" und "admin" als Passwort verwenden. Zudem ließen sie wie die meisten Kameras unnötige Ports offen. Ebenfalls kritisch: Die Apps von Instar und Technaxx forderten die Nutzer bei der Anmeldung nicht dazu auf, die Zugangsdaten zu ändern. Bei der D-Link-Kamera störten sich die Tester daran, dass sie die Anmeldedaten unverschlüsselt überträgt.

Keine Angabe zu Firmware-Updates

Testsieger wurde bei den Außenkameras die Nest Cam Outdoor für 169 Euro, bei den Innenkameras siegte die Netgear Arlo Q Plus für 199 Euro. Mangelhaft schnitten die Kameras von Instar und Technaxx ab.

Ob solche Kameras tatsächlich ein Sicherheitsrisiko darstellen, hängt vor allem von den verwendeten Router-Einstellungen ab. Sind schlecht gesicherte IP-Kameras offen im Internet zu finden, können sie leicht in ein Botnetz eingebunden werden. So hatte der chinesische Hersteller Hangzhou Xiongmai Technology im vergangenen Jahr eingeräumt, dass seine Kameras Teil des Mirai-Botnetzes gewesen seien. Ob die Geräte Firmwareupdates ermöglichen, geht aus dem Test aber nicht hervor.

Funktionsfülle kann überfordern

Vom Komfort her unterscheiden sich die Geräte ebenfalls erheblich. Das betrifft beispielsweise die Art der Datenspeicherung. So wirbt Nest zwar damit, dass die Kameradaten in die Cloud gestreamt werden, doch eine Speicherung auf dem heimischen NAS ist nicht möglich. Während manche Geräte über einen LAN-Anschluss verfügen, lassen sich alle zumindest über WLAN mit 2,4 Gigahertz einbinden. Lediglich die Netgear Arlo Pro und die Edimax IC 3210 W lassen sich ohne jedes Kabel nutzen. Allerdings brauchen sie für die Stromversorgung stattdessen Batterien.

Unterschiede gibt es zudem bei den Aufnahmeeinstellungen. Die Bildqualität überzeugte die Tester jedoch bei keiner Kamera. Für ungeübte Nutzer sei die Funktionsfülle allerdings "eine Herausforderung". Allein für die Bewegungserkennung seien mehr als 20 Details wichtig: Dazu zählt beispielsweise das sogenannte Geofencing, bei dem die Aufnahme bei Betreten und Verlassen des Zuhauses ab- oder angeschaltet werden kann. Einstellen lassen sich zudem bei manchen Kameras eine Tier- und Fahrzeugerkennung, um Fehlalarme zu vermeiden.

Schwellenwerte für das Mikrofon oder bestimmte Bereiche, die nicht aufgezeichnet werden, lassen sich ebenfalls konfigurieren. Netatmo für drinnen bietet sogar eine Gesichtserkennung an. Den Testern zufolge lässt sich die Funktion jedoch austricksen, wenn sich Eindringlinge ein Foto eines Hausbewohners vors Gesicht halten. Auch könne die Kamera Alarm schlagen, wenn der Fernseher im Aufnahmebereich liegt und dort große Gesichter gezeigt werden.