Kaspersky hat mit TinyCheck ein Tool entwickelt, das Geräte auf eine Stalkerware-Infektion prüfen kann, ohne dass der Täter dies erfährt.
- TinyCheck scannt den ausgehenden Datenverkehr und erkennt Interaktionen mit schädlichen Ressourcen
- Über 1.700 Menschen im deutschsprachigen Raum von Stalkerware im Jahr 2020 betroffen
- Koalition gegen Stalkerware unterstützt die „16 Days of Activism against Gender-Based Violence“ der UN
Kaspersky hat mit TinyCheck [1] ein Tool entwickelt, das Geräte auf eine Stalkerware-Infektion prüfen kann, ohne dass der Täter dies erfährt. Angesichts des heutigen, Internationalen Tages zur Beseitigung von Gewalt gegen Frauen weist die Koalition gegen Stalkerware [2] erneut auf die Gefahr von Stalkerware hin: Denn die Anzahl der Betroffenen ist nach wie vor hoch. Im deutschsprachigen Raum waren im Zeitraum Januar bis Ende Oktober 2020 bereits 1.723 Nutzer von einer versuchten Stalkerware-Kompromittierung betroffen. Die erste Version des – auf Rasberry Pi-basierenden – Open Source-Tools TinyCheck, das Hilfsorganisationen dabei hilft, Opfer von Stalkerware technologisch zu unterstützen, ist ab sofort unter https://github.com/KasperskyLab/tinycheck verfügbar.
Aktuell beteiligt sich die Koalition gegen Stalkerware „16 Days of Activism against Gender-Based Violence“ der UN [3] aktiv mit einer europäischen Kampagne gegen Cybergewalt und einem Online-Panel zum Thema Stalkerware in Frankreich.
Mittels Stalkerware-Software ist es möglich, heimlich das Privatleben einer anderen Person, oft das eines Partners, ohne deren Erlaubnis und Wissen auszuspionieren. Um gegen diese Bedrohung vorzugehen, wurde im vergangenen Jahr die Koalition gegen Stalkerware gegründet.
Innerhalb eines Jahres ist die Allianz von zunächst zehn Gründungspartnern zu einer großen, international agierenden Gruppe mit insgesamt 26 Partnern herangewachsen. Zu den deutschen Mitgliedern zählen unter anderem der WEISSE RING, der bff Bundesverband Frauenberatungsstellen und Frauennotrufe und neu dabei das Institut für Technologie und Journalismus (ITUJ e.V) als Träger des Projekts mobilsicher.de [4].
„Als gemeinnützige Opferhilfsorganisation wissen wir, dass Betroffene sehr unter digitalem Stalking leiden. Selten nehmen Opfer Hilfe in Anspruch, da sie sich schämen und die Schuld bei sich suchen. Stalking hat viele Formen und jeder Betroffene seine ganz eigene Leidensgeschichte. Der WEISSE RING steht jährlich über 700 Stalking-Opfern zur Seite und leistet Hilfe. Für uns ist es wichtig, Betroffenen bei Stalking Unterstützung anzubieten und sie zu begleiten“, betont Horst Hinger, stellvertretender Geschäftsführer, WEISSER RING.
Stalkerware: Deutsche Nutzer europaweit am häufigsten betroffen
Die Koalition sieht Stalkerware als eine wachsende Bedrohung. So verzeichnete Kaspersky im Jahr 2019 einen weltweiten Anstieg von 67 Prozent auf mobilen Endgeräten. Die Zahl der weltweit versuchten Stalkerware-Neuinstallationen belief sich in den ersten zehn Monaten des Jahres 2020 (von Januar bis Oktober) auf mehr als 48.500. Im deutschsprachigen Raum sind bisher 1.723 Nutzer betroffen: 1.384 in Deutschland, 141 in Österreich und 231 in der Schweiz. Im europäischen Vergleich belegt Deutschland daher den traurigen Spitzenplatz.
Um Verbraucher vor Stalkerware zu schützen, hat Félix Aimé, Sicherheitsforscher im Globalen Forschungs- und Analyseteam (Global Research and Analysis Team – GReAT) bei Kaspersky, TinyCheck entwickelt. Dabei handelt es sich um ein einfach zu bedienendes Tool zur Erkennung von Stalkerware und Spyware, das auf Smartphones oder Tablets installiert werden kann, ohne dass ein Täter von einer entsprechenden Überprüfung erfährt. Es basiert auf Raspberry Pi, einer öffentlich zugänglichen Plattform, und scannt über eine reguläre WLAN-Verbindung den ausgehenden Datenverkehr eines Mobilgeräts. Dabei identifiziert TinyCheck Interaktionen mit bekannten schädlichen Quellen – etwa mit Spyware verbundenen Servern. Das Ziel dabei ist, gemeinnützige Organisationen in ihrer Arbeit zu unterstützen und Opfern von häuslicher Gewalt zu helfen, ihre Privatsphäre zu schützen.
„Die Idee kam mir bei einem Treffen mit einer französischen Non-Profit-Organisation für Frauenrechte, während wir das Thema Stalkerware diskutierten,“ erzählt Félix Aimé „Die Gruppe wollte Menschen helfen, die den Verdacht haben, dass sich Stalkerware auf ihren Geräten befindet, ohne dabei zusätzliche Anwendungen installieren oder forensische Analysen durchführen zu müssen.“
Aktionen der Koalition gegen Stalkerware im Zuge der UN-Kampagne gegen geschlechtsspezifische Gewalt
„Dies ist der erste Jahrestag der Koalition gegen Stalkerware, ein Jahr, in dem wir eine Menge gelernt haben. Wir verstehen jetzt, dass Stalkerware kein rein technisches Problem ist“, kommentiert Christina Jankowski, Senior External Relations Manager bei Kaspersky. „Es ist nicht der IT-Part, der eine Herausforderung darstellt. Vielmehr ist es die Tatsache, dass wir uns mit der kommerziellen Verfügbarkeit von Stalkerware, mangelnder Regulierung hinsichtlich der Art und Weise, wie Stalkerware benutzt wird, und – vielleicht das schwierigste Problem – dass Gewalt gegen Frauen und verschiedene Formen des Online-Missbrauchs fast zur Normalität geworden sind, auseinandersetzen müssen. Wir können den gemeinnützigen Organisationen Schulungen zu verschiedenen Formen des technisch bedingten Missbrauchs anbieten, aber das reicht nicht aus. Auch die psychologischen Erfahrungen von Betroffenen müssen thematisiert und reflektiert werden“, so Jankowski.
Als Teil der laufenden Arbeit zur Steigerung des Bewusstseins für Stalkerware in der Öffentlichkeit haben die Mitglieder der Koalition Aktivitäten zur Unterstützung der von den Vereinten Nationen organisierten Kampagne „16 Days of Activism against Gender-Based Violence“ geplant, die bis zum 10. Dezember laufen werden. Dazu gehört der heutige Startschuss des European Network for the Work with Perpetrators of Domestic Violence (WWP EN) [5] für eine europäische Aktion gegen Cyber-Gewalt. Die „2020 Responsible Together“-Kampagne zielt darauf ab, das Bewusstsein für Cyber-Gewalt gegen Frauen und Mädchen zu schärfen. Kaspersky ist stolz darauf, diese zu unterstützen.
Am letzten Tag der „16 Days of Activism against Gender-Based Violence“ wird Kaspersky ein regionales Online-Event zum Thema Stalkerware veranstalten, das sich an ein französischsprachiges Publikum richtet. Die Veranstaltung – an der auch das Centre Hubertine Auclert [6], ein französisches gemeinnütziges Mitglied der Koalition gegen Stalkerware, teilnimmt – wird eine Diskussion darüber ermöglichen, wie sich Einzelpersonen vor Stalkerware schützen und wo sie Hilfe erhalten können.
Top 5-Anzeichen für eine Stalkerware-Kompromittierung
- Gestiegener Datenverbrauch
Spionage-Apps benötigen Internetzugriff, um protokollierte Daten übertragen zu können. Ist ein unerwarteter, nicht erklärbarer Anstieg der Datennutzung zu verzeichnen, besteht die Möglichkeit, dass das Smartphone mit Stalkerware infiziert wurde. - Gesunkene Akkuleistung und verlangsamte Prozesse
Aufgrund der ständigen Aktivitäten im Hintergrund beanspruchen Stalkerware-Apps sehr viel Arbeitsspeicher, CPU- und Akkuleistung. Dadurch verlangsamt sich die Leistung des eigenen Smartphones. Deshalb sollten regelmäßig alle laufenden Prozesse in Augenschein genommen und überprüft werden, welche Anwendung wie viele Ressourcen in Anspruch nimmt. - Unbekannte, nicht selbst installierte Apps
Smartphone-Besitzer sollten auf Apps achten, an deren Installation sie sich nicht erinnern können, um auszuschließen, dass eine Überwachungssoftware ohne persönliche Zustimmung auf dem Gerät installiert wurde. - Unerklärliches Detailwissen Dritter
Haben Unbefugte Kenntnis über kürzlich aufgenommene Fotos, besuchte Orte oder andere persönliche Informationen, die typischerweise hinter einem Konto- oder Gerätepasscode versteckt sind, liegt der Verdacht nahe, Opfer von Stalkerware geworden zu sein.
Kaspersky-Tipps für Betroffene von Stalkerware
- Betroffene sollten sich umgehend an Hilfsorganisationen und Anlaufstellen wie etwa den WEISSEN RING wenden, um schnell und individuell auf sie abgestimmte professionelle Unterstützung zu erhalten.
- Die Webseiten Polizei-Beratung.de oder StopStalkerware.org der Koalition gegen Stalkerware bieten erste Hilfestellung und Kontakte zu Anlaufstellen.
- Unter www.stopstalkerware.org steht ein Erklärvideo der Koalition gegen Stalkerware, in sechs Sprachen (Englisch, Französisch, Deutsch, Italienisch, Portugiesisch und Spanisch), zur Verfügung. Dieses bietet hilfreiche Informationen für Betroffene, damit diese die Warnzeichen von Stalkerware besser erkennen können, weist auf typische Indikatoren hin und empfiehlt weitere Schritte und Verhaltensweisen, die getan oder vermieden werden sollten.
- Ein bewährter Cybersicherheitsschutz wie Kaspersky Internet Security [7] hilft bei der Überprüfung von Geräten und stellt fest, ob auf diesen Stalkerware installiert wurde.
[1] https://github.com/KasperskyLab/tinycheck
[2] https://stopstalkerware.org/de/
[3] https://www.unwomen.org/en/news/in-focus/end-violence-against-women
[4] https://mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
[5] https://www.work-with-perpetrators.eu/
[6] https://www.centre-hubertine-auclert.fr/
[7] https://www.kaspersky.de/internet-security
Nützliche Links:
- TinyCheck: https://github.com/KasperskyLab/tinycheck
- Koalition gegen Stalkerware: https://stopstalkerware.org/de/
- Video zu TinyCheck: https://youtu.be/hJarUzjSrm0
- Kaspersky Internet Security: https://www.kaspersky.de/internet-security
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/