2512276

So erkennen Sie Stalkerware auf dem Smartphone

31.12.2020 | 09:02 Uhr |

Zeigt Ihr Smartphone in letzter Zeit seltsame Symptome wie einen ständig leeren Akku, hohen Datenverbrauch oder Hintergrundgeräusche beim Telefonieren? Dann sind Sie unter Umständen Opfer eines Cyber-Stalkers geworden. Wir zeigen Ihnen, was Sie dagegen tun können.

Sicherlich haben Sie auch schon mal etwas über Stalker gelesen oder gehört. Wikipedia beschreibt das Thema Stalking kurz und prägnant: „… das willentlich und wiederholte Verfolgen oder Belästigen einer Person, deren […] psychische Unversehrtheit dadurch […] bedroht und geschädigt werden kann.“ Auch das Internet ist mittlerweile zur Plattform für Stalker geworden, und die passende Software zum Ausspionieren von Personen lässt sich offiziell und ohne Probleme im Internet kaufen.

In diesem Workshop erfahren Sie mehr über Stalkerware, wie diese Sie ausspionieren kann und wie Sie sich verhalten sollten, wenn Sie wirklich welche auf Ihrem Smartphone oder Tablet entdecken.

Wachsende Verbreitung von Stalkerware

Laut des Stalkerware Reports 2019  vom April 2020 hat die Zahl der Angriffe mittels Stalkerware im Jahr 2019 um 77 Prozent im Vergleich zu 2018 zugenommen. Absolut gesehen wurden im Jahr 2019 demnach 67.500 mobile Nutzer über Stalkerware attackiert, im Jahr davor waren es knapp über 40000.

Besonders bedauernswert ist der deutsche Spitzenplatz bei den versuchten Kompromittierungen. Deutschland nimmt weltweit den fünften Platz ein und ist in Europa an der Spitze. Es gab im Jahr 2019 rund 2100 Fälle, die in Deutschland mithilfe der Software der Coalition Against Stalkerware entdeckt wurden. Zu dieser Organisation gehören einige der wichtigsten Hersteller von Antivirensoftware, darunter beispielsweise Avira, G-Data, Kaspersky und Symantec.

Lesetipp: Smartphone-Schutz vor Viren, Hackern und mehr

So einfach kommen Sie an Stalkerware heran

Die Angebote für Stalkerware im Internet sind zahlreich. Die besten Lösungen bieten einen vergleichbaren Funktionsumfang, den Stalker über ein Abomodell nutzen können.
Vergrößern Die Angebote für Stalkerware im Internet sind zahlreich. Die besten Lösungen bieten einen vergleichbaren Funktionsumfang, den Stalker über ein Abomodell nutzen können.

Die massive Verbreitung von Stalkerware ist nicht wirklich verwunderlich, denn die Stalker müssen gar keine großen Anstrengungen unternehmen, um an die benötigte Überwachungssoftware zu kommen. Schon nach wenigen Minuten hatten wir bei unserer Recherche zahlreiche Websites gefunden, die Stalkerware zum Kauf anbieten. Es gibt sogar Webseiten, auf denen die Funktionen der bekanntesten Lösungen gegenübergestellt werden.

Generell ist der Vertrieb der Software auch nicht verboten. Sie dürfen in Deutschland eine solche App allerdings nur einsetzen, wenn die überwachte Person zuvor zugestimmt hat oder zur Überwachung Ihrer eigenen Kinder bis 18 Jahre. In allen anderen Fällen begeht der Täter mit der Installation der Stalkerware auf einem fremden Smartphone oder Tablet eine Straftat. Das Abhören von Gesprächen, das unerlaubte Fotografieren sowie das Ausspähen von Daten ist laut Strafgesetzbuch verboten. Und die Käufer einer solchen App werden während der Installation auch auf die rechtliche Grundlage hingewiesen. Aktuell scheint dies vor dem Gesetz auszureichen, um den Vertrieb der Spy-Software nicht generell zu unterbinden.

Doch mit den Apps wird das Spionieren definitiv leicht gemacht. Sämtliche Lösungen besitzen einen bestimmten gemeinsamen Grundumfang. Hierzu gehören unter anderem die Standortüberwachung und der Zugriff auf Kontakte sowie Termine, auf die Übertragung von SMS, MMS und E-Mails, allerdings auch auf die wichtigsten Messenger. Dadurch haben die Stalker trotz Ende-zu- Ende-Verschlüsselung volle Transparenz über Ihre ein- und ausgehenden Nachrichten bei Whatsapp, Facebook Messenger, Viber, Snapchat & Co. 

Bei den ausgereiften Lösungen sind die Angreifer außerdem in der Lage, das Mikrofon und die Kamera aus der Ferne einzuschalten und somit aktiv am Leben des Stalking-Opfers teilzunehmen. 

Zwei BBC-Redakteure haben einen Selbstversuch mit einer Stalkerware-Lösung unternommen und das Ergebnis dokumentiert. Erschreckend dabei war, dass das Stalking-Opfer die Überwachung zu keiner Zeit bemerkt hat.
Vergrößern Zwei BBC-Redakteure haben einen Selbstversuch mit einer Stalkerware-Lösung unternommen und das Ergebnis dokumentiert. Erschreckend dabei war, dass das Stalking-Opfer die Überwachung zu keiner Zeit bemerkt hat.

Redakteure der BBC haben einen zweitägigen Selbstversuch mit einem infizierten Smartphone gemacht und diesen Vorgang dann in einem Youtube-Video  festgehalten. Der gestalkte Redakteur hat am Ende der Reportage erklärt, dass er die Überwachung zu keinem Zeitpunkt bemerkt hatte. Obwohl die Kamera oder das Mikrofon aktiviert wurden, blieb dabei der Bildschirm des überwachten Smartphones schwarz.

Auch wir haben uns dazu entschieden, eine Lösung testweise auf einem Smartphone zu installieren, um zu testen, was damit alles möglich ist. Die Installation ging in nur wenigen Minuten über die Bühne, spezielles IT-Wissen war dazu nicht erforderlich. Von da an war es möglich, über eine Weboberfläche die Aktivitäten auf dem Smartphone aus der Ferne zu beobachten.

Die installierte Stalkerware liefert Ihnen in einem frei einstellbaren Zeitintervall regelmäßig die neuesten Updates zu den Aktivitäten auf dem Smartphone. Darüber hinaus haben Sie Zugriff auf den Kalender und die Kontakte.
Vergrößern Die installierte Stalkerware liefert Ihnen in einem frei einstellbaren Zeitintervall regelmäßig die neuesten Updates zu den Aktivitäten auf dem Smartphone. Darüber hinaus haben Sie Zugriff auf den Kalender und die Kontakte.

Anzeichen von Stalkerware auf Ihrem Smartphone

Obwohl sich die installierte Applikation gut auf dem Smartphone versteckt, gibt es ei- ne Reihe von Indizien, die auf eine Überwachung Ihres Gerätes hindeuten. Eines der Wichtigsten ist das gesteigerte Datentransfervolumen. Android zeigt Ihnen in den Einstellungen über „Netzwerk & Internet“ sowohl die Datennutzung im WLAN als auch im Mobilfunknetz an. Die Stalkerware-App hat sich als „ Sync Service “ getarnt und bereits nach wenigen Minuten knapp zwei Megabyte an Daten übertragen. Achten Sie deshalb auf Ihnen unbekannte Programme oder Dienste und überprüfen Sie diese am besten auf einem Computer über die Suchmaschine. Verwenden Sie hierfür nicht Ihr Smartphone, dies könnte unter Umständen den Stalker warnen.

Eine Suche nach „ Sync Service “ hätte Sie jedoch voraussichtlich nicht auf die richtige Spur gebracht, da es ähnlich lautende Betriebssystemdienste unter Android gibt. Ein weiteres Indiz kann ein erhöhter Akkuverbrauch und damit eine geringere Laufleistung Ihres Smartphones sein. In Kombination mit Geschwindigkeitseinbußen könnte auch dies auf Stalkerware hindeuten. Den Akkuverbrauch Ihrer installierten Apps sehen Sie in den Einstellungen.

Unsere Stalkerware-App hat sich als „Sync Service“ getarnt und bereits nach wenigen Minuten knapp zwei Megabyte an Daten übertragen.
Vergrößern Unsere Stalkerware-App hat sich als „Sync Service“ getarnt und bereits nach wenigen Minuten knapp zwei Megabyte an Daten übertragen.

Haben Sie einen guten Überblick, welche Apps Sie installiert haben, wird Ihnen die Stalkerware sicherlich auch schnell auffallen: Meistens tarnen sich die Apps mit einem Systemlogo und fordern übermäßig viele Berechtigungen.

Weniger technisch gelagert, aber dennoch bedeutsam, ist der letzte Punkt, der auf einen Stalkerware-Angriff hindeutet: Wenn eine Person in Ihrem Umfeld Informationen besitzt, die sie eigentlich gar nicht haben kann, deutet vieles auf einen Lauschangriff über Ihr Smartphone hin.

Sie kommen also, wie Sie gesehen haben, einem Stalker nur auf die Schliche, wenn Sie besondere Aufmerksamkeit an den Tag legen. Haben Sie einen ersten Verdacht geschöpft, benutzen Sie am besten einen Virenscanner, um Ihr Smartphone weiter zu untersuchen. Wir empfehlen Ihnen jedoch, bei einem Fund die Spionage-App nicht direkt zu entfernen, sondern den Fall erst bei der Polizei zur Anzeige zu bringen. Mehr zu den Maßnahmen bei der Entdeckung von Stalkerware auf Ihrem Smartphone im weiteren Verlauf. 

Stalkerware lässt sich in der App-Übersicht meist recht leicht identifizieren: Sie besitzt umfangreiche Berechtigungen und hat Zugriff auf all Ihre Daten.
Vergrößern Stalkerware lässt sich in der App-Übersicht meist recht leicht identifizieren: Sie besitzt umfangreiche Berechtigungen und hat Zugriff auf all Ihre Daten.

Untersuchung des Smartphones auf Stalkerware

Wenn Sie ein erstes Verdachtsmoment haben, gehen Sie mehrstufig vor: Verwenden Sie im ersten Schritt Googles Play Protect und scannen Sie damit Ihr Smartphone. Sie finden diese Funktion innerhalb der Google- Play-Store-App. Die Stalkerware auf unserem Testgerät blieb aber bei der Überprüfung des Smartphones unentdeckt.

Aus diesem Grund setzen wir als Nächstes einen kommerziellen Virenscanner wie Antivirus Security  von Avira, Mobile Security Lite  von G-Data oder Kasperskys Internet Security  ein. Alle drei Lösungen bieten Ihnen den manuellen Virenscan kostenlos an. In diesem Workshop benutzen wir die Antiviren-App von Kaspersky. Direkt bei der ersten Ausführung der Applikation erhalten Sie einen Hinweis auf die installierte Stalkerware. Sie haben die Möglichkeit, diese direkt zu löschen oder die Datei zu überspringen.

Falls Sie planen, den Fall anzuzeigen, sollten Sie die App nicht entfernen, das Smartphone allerdings am besten direkt herunterfahren, damit Sie nicht weiter belauscht werden können.

Siehe auch: Daran erkennen Sie einen gehackten Rechner

Google Play Protect hat die Stalkerware auf unserem Testgerät nicht entdeckt. An dieser Stelle hilft somit nur ein Virenscanner weiter.
Vergrößern Google Play Protect hat die Stalkerware auf unserem Testgerät nicht entdeckt. An dieser Stelle hilft somit nur ein Virenscanner weiter.

Wenn Sie eine Stalkerware entdeckt haben

Haben Sie Stalkerware entdeckt, wenden Sie sich mit dem Smartphone als Beweismittel direkt an Ihre lokale Polizeidienststelle. Sie finden auf der Webseite „ Polizeiliche Kriminalprävention “ im Bereich „Stalking“ zahlreiche Hinweise, welche Möglichkeiten Sie über die Anzeige bei der Polizei hinaus noch haben.

Da Sie am Ende des Tages nicht wissen, welche Zugangsdaten Ihr Stalker bereits hat, ändern Sie über einen alternativen PC oder ein zweites Smartphone Ihre gesamten Passwörter. Nutzen Sie für Ihre Dienste am besten ein sicheres Passwort und, wenn möglich, eine Zwei-Faktor-Authentifizierung. Damit Sie Ihre neuen Passwörter nicht vergessen, bietet sich der Einsatz eines Passwort-Managers wie etwa Lastpass  an. Dieser ist auch in einer kostenlosen Variante erhältlich.

Etwas aufwendiger ist das Ändern der Mailadresse bei den von Ihnen verwendeten Diensten. Die meisten Webangebote bieten jedoch auch einen Prozess an, um die E-Mail-Adresse für ein Konto zu tauschen. Falls Sie Ihr Smartphone weiter einsetzen wollen, um den Stalker bis zur Ergreifung in Sicherheit zu wiegen, sperren Sie zumindest den Zugriff auf Kamera und Mikrofon. Öffnen Sie die entdeckte Stalkerware-App und entziehen Sie ihr über die Einstellungen die entsprechenden Zugriffe. Alternativ geht das auch über den Berechtigungsmanager in der Einstellungen-App Ihres Smartphones. Des Weiteren legen Sie sich am besten direkt ein neues Smartphone zu und installieren dort Ihre Dienste und Apps neu. Stellen Sie dabei, wenn möglich, auch gleich Ihre Anmeldedaten auf Ihre neue E-Mail-Adresse um.

Ihr altes Smartphone setzen Sie am besten nach dem Ende der polizeilichen Ermittlungen auf die Werkseinstellungen zurück. Das löscht sämtliche installierte Apps und damit auch die Stalkerware. Im Anschluss daran ist ein erneuter Einsatz Ihres bisherigen Geräts wieder möglich.

Der Kaspersky-Virenscanner hat die Stalkerware direkt erkannt. Um den Fall zur Anzeige zu bringen, sollten Sie die App auf keinen Fall löschen, sondern das Smartphone ausschalten, damit Sie nicht weiter belauscht werden.
Vergrößern Der Kaspersky-Virenscanner hat die Stalkerware direkt erkannt. Um den Fall zur Anzeige zu bringen, sollten Sie die App auf keinen Fall löschen, sondern das Smartphone ausschalten, damit Sie nicht weiter belauscht werden.

Mehr Achtsamkeit: Machen Sie Stalkern das Leben schwer

Die meisten Stalkerware-Lösungen erfordern einmalig direkten physischen Zugriff auf Ihr Smartphone. So war es auch bei der Installation unseres Testgerätes. Wir mussten zahlreiche administrative Zugriffe zulassen und die App zudem mit ausreichend vielen Berechtigungen versehen. Dies ist nicht mal schnell im Vorbeigehen erledigt.

Deswegen und weil laut Polizeistatistik in rund 75 Prozent aller Fälle die Stalking-Opfer ihre Stalker persönlich kennen, zeigen wir Ihnen in der Folge eine Reihe technischer Schutzmaßnahmen, dank derer Sie erst gar nicht zum Stalking-Opfer werden.

Am allerwichtigsten: Geben Sie niemals Ihr Smartphone aus den Händen und lassen Sie es nicht ohne eine wirkungsvolle Bildschirmsperre unbeaufsichtigt liegen. Nutzen Sie immer ein zuverlässiges Passwort in Kombination mit einem biometrischen Merkmal wie einem Fingerabdruck.

Zudem sollten Sie für den unwahrscheinlichen Fall gerüstet sein, dass die Software über eine Sicherheitslücke auf Ihrem Handy aus der Ferne installiert wird. Deaktivieren Sie generell die Ausführung von Apps aus unbekannten Quellen. Sie finden den Schalter dafür in den Einstellungen unter „Apps & Benachrichtigungen / Spezieller App-Zugriff“. Alternativ können Sie in den Einstellungen nach „unbekannten Apps“ oder „unbekannten Quellen“ suchen.

Führen Sie des Weiteren auf Ihrem Phone für alle installierten Apps ein regelmäßiges Update durch. Setzen Sie am besten die Update-Option auf „Automatisch“. Sie finden diese in den Einstellungen des Google Play Stores unter „Automatische App-Updates“. Setzen Sie die Option zumindest auf „Nur über WLAN“.

Öffnen Sie niemals E-Mail-Anhänge von unbekannten Absendern oder solche, die Ihnen verdächtig vorkommen. Fragen Sie im Zweifelsfall vor dem Öffnen der Datei bei der entsprechenden Person nach. Sichern Sie darüber hinaus Ihr Smartphone mithilfe eines Virenscanners ab, der im Hintergrund aktiv ist. Dieser bemerkt die Installation einer verdächtigen App und kann das dann direkt unterbinden – allerdings nur, wenn das Smartphone dem Angreifer nicht physisch in die Hände gefallen ist. In diesem Fall kann er die App einfach deaktivieren, ohne dass Sie auf den ersten Blick etwas davon merken.

Fazit: Kriminell oder zumindest unmoralisch

Die wenigsten Eltern sind vermutlich bereit, für die Überwachung ihrer Kinder pro Monat mehr als 20 Euro auszugeben. Sie nutzen anstatt Stalkerware dann eher kostenlose Lösungen wie " Google Family Link " oder Apples „ Find my iPhone “. Stalkerware wird also vermutlich überwiegend von eifersüchtigen Eheleuten oder Ex-Partnern eingesetzt. Dies ist, wie zu Beginn des Artikels bereits geschildert, strafrechtlich verboten. Allerdings gibt es in Deutschland bis jetzt nur sehr wenige Fälle, bei denen ein Cyber-Stalker verurteilt wurde.

Deswegen sollten Sie sich und Ihr Smartphone bestmöglich vor Angriffen schützen: Geben Sie es niemals aus der Hand und versehen Sie es überdies mit einem sicheren Sperrbildschirm. Seien Sie bitte wachsam und spielen Sie sämtliche verfügbare Updates für Ihr Smartphone und die installierten Apps zeitnah auf.

Scannen Sie zusätzlich Ihr Smartphone regelmäßig mit einer Antivirensoftware. Denn vor dieser kann sich die Stalkerware aktuell noch nicht verstecken, sie wird direkt identifiziert und auf Wunsch gelöscht. Wenn Sie all diese Maßnahmen berücksichtigen, dann hat ein möglicher Angreifer es wesentlich schwerer, Stalkerware unauffällig auf Ihrem Smartphone zu installieren.

PC-WELT Marktplatz

2512276