Stalkerware in 2020 – immer noch ein brenzeliges Thema

Stalkerware nahm während der Pandemie ab, doch die Angriffe steigen langsam wieder an. So meistern Sie die Bedrohung.

Heutzutage ist es recht einfach Menschen auszuspionieren. Jeder kann Stalkerware-Apps kaufen, die den Anschein von Kinderschutzsoftware oder Diebstahlschutz für Smartphones hat. Diese Art von Klassifizierung mag den Entwicklern zwar dabei helfen jeglichen juristischen Ärger zu vermeiden, aber der echte Zweck dieser Apps besteht darin, eine Menge an sensiblen Daten auf Geräten zu erheben, ohne dass der Besitzer sich dessen bewusst ist.

Auch wenn es immer noch erhebliche Grauzonen im Rechtsbereich von diesen Apps gibt, ist die Benutzung dieser Applikationen nicht nur unethisch, sondern sogar gefährlich. Wir engagieren uns für die Bekämpfung dieser Bedrohung und finden es besonders wichtig das Bewusstsein zu schärfen und besorgte Bürger über die verfügbaren Schutzmaßnahmen zu informieren.

Das Ausmaß der Spyware-Plage

Die Funktionen von verschiedenen Stalkerware-Apps sind unterschiedlich, aber die meisten ermöglichen eine vollkommene Überwachung bei den Smartphones der Opfer. Zudem reicht es aus, nur ein einziges Mal das Zielgerät in den Händen zu haben, sich einzuloggen und die App zu installieren. Viele Menschen vertrauen ihren Partnern genug, um ihnen diesen Zugang zu gewähren.

Unter anderem können die Stalkerware-Benutzer, ohne jeglichen Verdacht beim Opfer hervorzurufen, folgendes tun:

  • Den Standort des Zielgerät-Besitzers tracken.
  • Die Nachrichten in Messaging-Apps und sozialen Netzwerken lesen.
  • Auf dem Zielgerät gespeicherte Fotos, Videos und andere Dateien ansehen.
  • Telefongespräche belauschen.
  • Alle Eingaben auf dem Tastenfeld sehen, einschließlich Passwörter und Codes für Zwei-Faktor-Authentifizierung (2FA).

Stalkerware ist in der Regel nicht in der Liste der installierten Programme zu finden und blendet keine Benachrichtigungen ein.

Durch die Verfolgung auf Schritt und Tritt können die Angreifer ihre Opfer bedrohen und psychologisch unter Druck setzen. 2017 berichtete das Europäisches Institut für Gleichstellungsfragen (EIGE), dass sieben von zehn Frauen, die von Online-Stalking betroffen waren, körperliche Gewalt, sexuelle Gewalt oder sogar beides erlitten haben.

Das Ausmaß des Problems nimmt ständig zu. Beispielsweise zeigt eine australische Studie zu häuslicher Gewalt und Missbrauch neuer Technologien, dass seit 2015 die Täter immer häufiger den Standort ihrer Partner und Ex-Partner tracken und fast doppelt so häufig eine Überwachung per Videokamera durchführen. Das Zentrum für Männer- und Frauengleichheit Centre Hubertine Auclert in Frankreich, berichtet, dass eins von fünf Opfern von Partnergewalt Spyware entdeckt hat. Deutschland zählt auch zu den Ländern, in denen die Verwendung von Stalkerware in den letzten Jahren stetig zugenommen hat.

54.000 Stalkerware-Opfer in 2020

Was hat sich seit 2019 verändert? In diesem Jahr schlossen wir uns zum Kampf gegen Stalkerware mit gleichgesinnten Unternehmen und gemeinnützigen Organisationen zusammen. Daten aus dem Kaspersky Security Network deuten an, dass 2020  weltweit fast 54.000 Benutzer von Stalkerware-Apps betroffen waren. Sind das wenige oder viele? 2018 betraf es fast 40.000 Benutzer, aber die Zahl wurde 2019 mit 67.000 Benutzern weit übertroffen.

Anzahl der Betroffenen von Stalkerware weltweit von 2018 bis 2020. Quelle

So viel ist klar: Der Kampf gegen Online-Stalking ist längst noch nicht gewonnen. Erstens sind 54.000 Personen eine sehr hohe Zahl, wenn es um die Bedrohung von Gewalt geht. Zweitens hat die Pandemie und deren Auswirkungen die Statistiken beeinflusst, da die Menschen im letzten Jahr viel mehr Zeit zu Hause verbracht haben – und Haushaltsmitglieder (Partner und Mitbewohner) gehören zu den Menschen, die am ehesten zu Stalkerware-Apps greifen. Daraus ist zu schließen, dass die Anzahl durch die Isolierung heruntergegangen ist – solange sich das Opfer in der Wohnung befindet, hat ein Stalker es schließlich nicht nötig dessen Aufenthaltsorte zu überwachen.

In Betracht dieser Tatsache ist es also nicht überraschend, dass von März bis Juni 2020 die Kurve der Anzahl an Stalkerware-Opfer auf der ganzen Welt etwas abgeflacht ist. Dieser Zeitraum stimmt mit dem Beginn des weltweiten Lockdowns überein. Später wurden die Corona-Maßnahmen in vielen Ländern entschärft, die Kurve der Stalking-Opfer stieg erneut an und die Fallzahl stabilisiert sich.

Unter einem geografischen Gesichtspunkt haben unsere Sicherheitslösungen Stalkerware vor allem in Russland, Brasilien und in den USA entdeckt. All diese Länder waren auch schon 2019 unter den Top 5. Bei den asiatischen Ländern stand Indien an der Spitze und in Europa sind besonders Deutschland, Italien und das Vereinigte Königreiche von Cyber-Stalking betroffen.

Die meist verbreiteten Stalkerware-Familien in 2020

Die gängigste Stalkerware-App in 2020 wird von unseren Sicherheitslösungen Monitor.AndroidOS.Nidb.a genannt. Die Entwickler erlauben den Weiterverkauf der populären App unter anderen Namen. Die Apps iSpyoo, TheTruthSpy und Copy9 sind in Wirklichkeit alle Nidb. Interessanterweise war diese Stalkerware-Familie bis vor einem Jahr nur die dritt meistgenutzte App.

Eine weitere sehr beliebte Spyware ist Cerberus. Diese wird als Diebstahlschutz-App verkauft und versucht ihre wahre Identität zu verbergen. Genau wie echte Ortungs-Apps hat Cerberus Zugriff auf die Standortbestimmung. Darüber hinaus ist die App berechtigt Fotos, Screenshots und Audios aufzunehmen.

Andere sehr beliebte Stalking-Apps verfügen über die Funktionen „Mein Handy finden“ (die unsere Sicherheitslösungen als Agent.af entlarvt hat), über MobileTracker (die die Fernsteuerung des Zielgerätes des Opfers ermöglicht) und über das Stalkerware-Programm Anlost. Wie Cerberus scheint auch Anlost eine Anti-Diebstahl-App zu sein, die nicht gegen die Google-Bestimmungen verstößt. Deshalb ist diese App auch in Google Play zu finden, obwohl Google letztes Jahr der Stalkerware den Krieg erklärte.

Das Bundestagskabinett in Deutschland hat am 24. März 2021 eine Gesetzesverschärfung gebilligt, wonach auch digitales Stalking unter den Tatbestand des Stalkings fallen soll – und damit auch Stalkerware.

Wir bei Kaspersky begrüßen die Entscheidung der Bundesregierung, alle Formen des Stalkings – auch das digitale Stalking – unter Strafe zu stellen. Denn Stalkerware ist ein gefährliches und leider auch häufig auftretendes Phänomen.

So erkennen Sie Stalkerware

Das größte Problem bei Stalkerware ist, dass diese Software nicht einfach gefunden und entfernt werden kann. Die Entfernung von Stalkerware kann den Täter darüber in Kenntnis setzen, dass das Opfer sich der Spionage bewusst ist. Manche Programme schicken sogar eine Benachrichtigung an den Stalker. In diesem Fall könnte das Löschen der App zur Eskalation des Konflikts beitragen und das Opfer in Gefahr bringen.

Allerdings kann und muss Stalkerware erkannt werden, zumal das Opfer dadurch die notwendigen Vorsichtsmaßnahmen treffen oder Hilfe suchen kann. Es gibt mehrere Möglichkeiten Spionage-Apps ausfindig zu machen.

  • Behalten Sie die Nutzung vom Akku und Ihren mobilen Daten im Auge. Wenn eine Stalkerware im Hintergrund Daten überträgt, werden dafür zusätzliche Ressourcen gebraucht.
  • Überprüfen Sie, welche Apps gefährliche Berechtigungen erhalten haben, wie z. B. Zugriff auf Ihren Standort oder Geräteverwaltung (mit dieser Berechtigung können Apps die Remote-Admin-Funktionen verwenden und die Kontrolle über die Handyeinstellungen übernehmen, Texte auf dem Bildschirm ablesen und vieles mehr). Wenn eine unbekannte App diese Berechtigung verwendet, handelt es sich höchstwahrscheinlich um Stalkerware.
  • Verwenden Sie eine Sicherheitslösung, die Stalkerware erkennt und Sie rechtzeitig warnt. Beachten Sie bitte, dass manche Stalkerware die Installation von Virenschutz erkennt und den Programmbetreiber darüber benachrichtigt.
  • Verwenden Sie TinyCheck, eine Lösung mit der Stalkerware entdeckt werden kann, ohne dass die Betreiber etwas davon erfahren.

Entdecken Sie mehr über diese Tools und Techniken in unserem Blogbeitrag und informieren Sie sich über deren Effektivität.

So reduzieren Sie das Risiko von Stalkerware-Infizierung

Sie können sich auch im Voraus vor Stalkerware schützen:

  • Überlassen Sie niemanden Ihr Handy und halten Sie soweit wie möglich immer ein Auge darauf.
  • Schützen Sie Ihr Gerät mit einem starken alphanumerischen Passwort, das Sie niemals mit niemanden teilen.
  • Blockieren Sie in den Einstellungen Ihres Geräts die App-Installationen von Dritten und verwenden Sie grundsätzlich den offiziellen App-Store.
  • Schützen Sie Ihr Gerät mit einem Virenscanner für Mobilgeräte, der Stalkerware erkennt und Sie rechtzeitig warnt.

Tipps