Smartphones

Stalkerware - eine wachsende Bedrohung

12.09.2020
Von 
Oliver Kunzmann ist seit 2019 Sales Engineer Manager (Global) bei Avast. Davor war er für den technischen Support & Consulting der Norman Data Defense Systems in Deutschland und Österreich verantwortlich. Seine Karriere in der IT-Branche startete er als IT-Helpdesk Verantwortlicher bei einem großen Industrieunternehmen.Vor seiner Tätigkeit bei Norman verantwortete er die vollständige IT bei einem mittelständischen Unternehmen.
Während Spyware und Infostealer versuchen, persönliche Daten zu stehlen, ist Stalkerware anders: Sie stiehlt dem Opfer sowohl die physische als auch die digitale Freiheit und Privatsphäre.

Meist wird diese Art von Malware heimlich von vermeintlichen Freunden, eifersüchtigen Ehepartnern, Ex-Partnern oder besorgten Eltern auf Mobiltelefonen installiert. Stalkerware verfolgt den physischen Aufenthaltsort des Opfers, überwacht, welche Seiten im Internet besucht und welche Telefonate geführt werden und liest Textnachrichten mit.

Foto: frank_peters - shutterstock.com

Bei Stalkerware geht es also nicht um Datendiebstahl, sondern um Kontrolle und Überwachung.

Wenn Eltern eine solche Anwendung mit Wissen ihrer Kinder auf deren Mobiltelefonen installieren, ist es in den meisten Fällen unbedenklich. Allzu oft wird sie jedoch genutzt, um heimlich Personen auszuspionieren.

Die Gefahr von Stalkerware besteht darin, dass sie nicht zwischen (Für)sorge und böswilligen Absichten unterscheidet. Der Großteil traditioneller Malware wird von Cyberkriminellen installiert, die dafür Software-Schwachstellen oder Social Engineering nutzen. Anti-Malware-Produkte können das erkennen und verhindern.

Im Gegensatz dazu kann Stalkerware von jemandem - einem vermeintlich Berechtigten - installiert werden, der Zugriff auf das Gerät hat. Anti-Malware-Produkte verhindern keine "berechtigten" Installationen - und Stalkerware selbst ist nicht illegal, auch wenn die Absichten hinter der Nutzung es sein mögen.

Die Verfügbarkeit von Stalkerware

Daher sind solche Anwendungen auch in verschiedenen App Stores einfach zugänglich und als gutwillig getarnt. Beispielsweise könnte in der Beschreibung einer solchen App stehen, dass sie "gut für die Sicherheit von Kindern" sei, gleichzeitig erlaubt sie es aber, den Ehepartner digital zu stalken. Andere Apps geben offensichtlicher zu erkennen, dass sie sich dafür eignen, den Partner oder auch den Mitarbeiter im Auge zu behalten.

In den meisten Fällen verfügen derartige Anwendungen über eine Funktion, die ihre Präsenz auf dem Host-Gerät verschleiert. Die App-Symbole tauchen im Anwendungsordner der Opfer nicht auf und es gibt keine Benachrichtigungen, die auf das Vorhandensein neuer Software hinweisen. Bei einem berechtigten Einsatz von Tracking-Software gäbe es dagegen keinen Grund, diesen zu verschleiern.

Die meisten App-Store-Anbieter missbilligen Stalkerware. So entfernte beispielsweise Google im Juli 2019 aufgrund eines Hinweises von Avast acht solcher Apps aus dem Play Store. Google geht hart gegen bösartige Apps vor und verfügt über einen strengen Validierungsprozess.

Dass solche Anwendungen dennoch im Play Store auftauchen, zeigt, wie schwer Stalkerware zu erkennen ist.

Deutschland liegt beim Cyberstalking weit vorn

Laut einer aktuellen Studie hat die Nutzung von Überwachungs-Apps in den vergangenen Jahren deutlich zugenommen: So gab es im Jahr 2019 eine Zunahme um 77 Prozent (im Vergleich zu 2018) hinsichtlich versuchter Stalkerware-Kompromittierungen bei deutschen Nutzern mobiler Geräte.

In den ersten acht Monaten des Jahres 2019 stießen weltweit über 37.000 Benutzer auf Stalkerware, während nur 26.600 auf Trojaner-basierte Spyware trafen. Damit liegt Stalkerware heute vor einer der bedeutendsten Formen von Malware.

Die Motivation für die Installation von Stalkerware sind meist Vertrauensprobleme oder Vergeltungsmaßnahmen. Manche installieren solche Apps auf dem Gerät ihres Partners, weil sie "einfach neugierig" sind. Viele Menschen halten Online-Stalking für harmlos, allerdings ist Stalkerware nur dann harmlos, wenn sie keinen Schaden anrichtet. Dokumentierte Vorfälle, bei denen Stalkerware zu direkten körperlichen Schäden in einer missbräuchlichen Beziehung geführt hat, sind selten beziehungsweise werden nur selten gemeldet.

Die Rechtslage

Bislang gab es nur wenige Klagen gegen Stalkerware oder ihre Entwickler. Der Entwickler der App Stealthgenie bekannte sich 2014 des Verkaufs von Spyware schuldig und wurde mit einer Geldstrafe von 500.000 Dollar belegt. Auffällig ist, dass das Produkt legal als Spyware bezeichnet wurde, obwohl es als Stalkerware verwendet wurde.

Die Gesetzgebung ist aktuell nicht in der Lage, ernsthaften Schutz gegen Stalkerware zu bieten. Das liegt daran, dass es schwierig ist, eine Technologie, die Eltern helfen kann, ihre Kinder zu schützen, für gesetzeswidrig zu erklären. Entwickler können das Produkt als Kinderschutz-Software verkaufen, obwohl es sich auch für Stalking von Erwachsenen eignet.

Außerdem hinterlässt Stalkerware im Allgemeinen keine Spuren beziehungsweise Beweise für ihre Verwendung. Wenn sie vom Opfer entdeckt wird, wird die App meist direkt gelöscht, das Gerät gewechselt oder das Gerät auf die Werkseinstellungen zurückgesetzt, wodurch der Beleg für das Cyberstalking entfernt wird.

Übrig bleibt eine moralisch bedenkliche und potenziell gefährliche Anwendung, die den Behörden von Opfern nur selten gemeldet wird.

Tipps zum Schutz vor Stalkerware

Sichern Sie Ihr Telefon vor unbefugten physischen Zugriffen, indem Sie eine Bildschirmsperre einrichten, und installieren Sie einen Virenschutz. Dieser behandelt Stalkerware wie ein PUP - ein potenziell unerwünschtes Programm - und gibt Ihnen die Möglichkeit, es direkt zu entfernen. Beispielsweise können Sie mit einer Software wie Avast Mobile Security Ihr mobiles Gerät vor Stalkerware sowie anderer Malware und potenziell bösartigen Anwendungen schützen.

Wenn Sie bereits Opfer von Missbrauch sind oder befürchten, dass es in diese Richtung geht, zögern Sie nicht, Hilfe zu holen - bei Organisationen, Verbänden oder beispielsweise dem Hilfe-Telefon des Bundesamtes für Familie und zivilgesellschaftliche Aufgaben.

(PC-Welt)