Stalkerware – eine fortlaufende Bedrohung

Was ist Stalkerware, wie weit verbreitet ist das Problem und in welchem Zusammenhang stehen häuslicher und digitaler Missbrauch?

Stalkerware – eine fortlaufende Bedrohung

Haben Sie jemals einen Film oder eine Serie gesehen, in der ein Stalker mithilfe einer auf dem Handy seines Opfers installierten Spionage-App jedes noch so kleinste Detail über sein Zielobjekt in Erfahrung bringt? Solche Plot Twists wirken oft übertrieben und meist stellen wir uns folgende Frage: Wie ist eine gewöhnliche Person ohne ausgefeilte technische Kompetenzen zu so etwas fähig? Leider ist die Antwort ernüchternd: Mit Stalkerware, – d. h. Tracking-Apps, die es ermöglichen, heimlich Informationen über den Besitzer eines Smartphones zu sammeln, – ist das eben beschriebene Szenario ein Kinderspiel. Derartige Apps können:

  • Textnachrichten sowie Nachrichten in sozialen Medien und Messaging-Apps wie WhatsApp, Telegram, Signal usw. mitverfolgen;
  • Kontakt- und Anruflisten anzeigen;
  • Den Standort der Opfer verfolgen;
  • Kalenderdaten sammeln – geplante Meetings, Events, usw.;
  • Gespeicherte Fotos einsehen;
  • Screenshots und Fotos mit der Frontkamera erstellen.

Stalkerware ist ein gefährliches digitales Spionagetool, das oft von häuslichen Gewalttätern eingesetzt wird, um das Opfer zu kontrollieren. Öffentliche Organisationen, die sich mit dem Thema häusliche Gewalt befassen – wie das National Network to End Domestic Violence und das European Network for the Work with Perpetrators of Domestic Violence – haben beobachtet, dass körperliche Gewalt und digitaler Missbrauch oft Hand in Hand gehen.

In den letzten vier Jahren hat das Team von Kaspersky regelmäßig Berichte über die aktuelle Stalkerware-Situation veröffentlicht, meist basierend auf Daten, die von unserem Kaspersky Security Network (KSN) bereitgestellt wurden – ein globales Netzwerk zum Austausch von Informationen über Cyberbedrohungen. Der Abschlussbericht 2021 enthält zudem Ergebnisse einer von Kaspersky und mehreren öffentlichen Organisationen in Auftrag gegebenen Umfrage zum Thema „digitaler Missbrauch“. An der Umfrage nahmen mehr als 21.000 Befragte aus 21 Ländern teil.

Stalkerware im Jahr 2021

Die aus dem Kaspersky Security Network gewonnenen Daten zeigen, dass im Jahr 2021 etwa 33.000 Nutzer unseres Netzwerks von Stalkerware betroffen waren – ein historisches Tief. Zum Vergleich: Im Jahr 2020 waren es fast 54.000 Nutzer, im Jahr 2019 sogar mehr als 67.000.

Von Stalkerware betroffene Nutzer 2018-2021

Von Stalkerware betroffene Nutzer 2018-2021. Source

Deutet dies auf einen allmählichen Rückgang dieser Bedrohungsart hin? Leider nein, denn die Abnahme kann konkret mit den Folgen der Pandemie in Verbindung gebracht werden. So machten die Ausgangsbeschränkungen der vergangenen zwei Jahre den Einsatz zusätzlicher Tools wie Stalkerware für viele Täter überflüssig; waren sie doch buchstäblich mit ihrem Opfer auf engstem Raum eingesperrt.

Darüber hinaus sollte man berücksichtigen, dass sich Stalking-Methoden fortlaufend weiterentwickeln. Unter den Teilnehmern unserer Umfrage sah die Verteilung von Stalking-Tools wie folgt aus:

  • Mobile Apps – 50%
  • Tracking-Geräte (wie zum Beispiel AirTags) – 29%
  • Laptop-Apps – 27%
  • Webcams – 22%
  • Smart-Home-Systeme – 18%
  • Fitnesstracker – 14%

Teil unserer Statistiken waren lediglich mobile Apps, die über unser KSN erfasst wurden. Mit anderen Worten: dies ist nur die Spitze des Eisbergs.

Darüber hinaus enthalten diese Statistiken lediglich Daten von Nutzern, die ihre ausdrückliche Einverständnis zur Verwendung derselben gegeben haben. Die Coalition Against Stalkerware – eine Organisation, die Vertreter der IT-Branche und gemeinnütziger Unternehmen zusammenbringt – glaubt, dass die Gesamtzahl der von dieser Bedrohung betroffenen Benutzer 30-mal höher sein könnte als offiziell angegeben. Das heißt, nach dieser Einschätzung fallen weltweit jährlich etwa eine Million Menschen Stalkerware zum Opfer.

Was die geografische Verbreitung betrifft, so stammten die meisten Stalkerware-Opfer unter den Nutzern von KSN aus Russland, Brasilien und den USA – ähnlich wie in den Vorjahren 2019 und 2020.

Ist Stalkerware illegal?

Der für digitalen Missbrauch festgelegte rechtliche Rahmen – insbesondere für Stalkerware – ist von Land zu Land unterschiedlich. In den meisten Fällen ist es illegal, Handlungen von Nutzern ohne ihre eindeutige Zustimmung aufzuzeichnen. Dennoch: Haften muss oft nicht der Entwickler der Stalkerware, sondern die Person, die sie zum Einsatz gebracht hat.

Stalkerware existiert demnach in einer Art Grauzone. Die Kombination von Funktionen, die Stalkerware ausmachen, ist zumindest in einigen Gerichtsbarkeiten definitiv illegal, aber viele Länder verbieten ihre Entwicklung und Verbreitung nicht direkt. Dennoch scheint diese Art der Spyware zunehmend reglementiert zu werden. So untersagte die US-amerikanische Federal Trade Commission im April 2021 erstmals einem App-Entwickler den Verkauf von Stalkerware.

Dennoch werden Überwachungs-Apps aktiv online verbreitet. In seltenen Fällen kann Stalkerware sogar aus offiziellen Stores heruntergeladen werden – und zwar verschleiert als Anti-Diebstahl- oder Kinderschutz-App. Zwar haben derartige Anwendungen ähnliche Funktionen wie Stalkerware, dennoch gibt es hier einen wichtigen Unterschied: Stalkerware arbeitet ohne das Wissen und die Zustimmung des Nutzers.

So schützen Sie sich vor Stalkerware

Es gibt einige Dinge, die Sie tun können, um das Risiko einer Installation von Stalkerware auf Ihrem Gerät zu verringern:

  • Legen Sie auf Ihrem Telefon ein komplexes alphanumerisches Passwort mit mindestens acht Zeichen fest. Und was noch wichtiger ist: behalten Sie es für sich! Ändern Sie Ihr Passwort regelmäßig, zum Beispiel alle paar Monate.
  • Lassen Sie Ihr Handy im besten Fall niemals unbeaufsichtigt.
  • Laden Sie Apps nur aus offiziellen Stores herunter. Werfen Sie dabei immer einen Blick auf die Kommentare, Bewertungen und Funktionen der Anwendung.
  • Installieren Sie vertrauenswürdige Sicherheitssoftware auf Ihrem Gerät. Stellen Sie sicher, dass die von Ihnen gewählte Sicherheitslösung Stalkerware erkennen kann. Kaspersky Mobile Antivirus ist dazu definitiv in der Lage.

Was tun, wenn Stalkerware bereits auf Ihrem Gerät installiert wurde?

Ist Ihr Geräteakku in kürzester Zeit leer und die mobilen Daten im Nu verbraucht, könnte dies ein Zeichen dafür sein, dass Stalkerware auf Ihrem Gerät installiert wurde. Stalking-Apps verbrauchen aktiv die Ressourcen eines Geräts, da sie eine stetige Verbindung zu ihren Servern aufrechterhalten müssen. Besitzer von Android-Geräten sollten zudem auf Anwendungen achten, die gefährliche Berechtigungen einfordern!

An dieser Stelle möchten wir noch einmal betonen, dass das Risiko für Android-Smartphones typischerweise höher ist als für iPhones, da Letztere auf einem geschlossenen System basieren. Ganz zurücklehnen können sich Apple-Liebhaber dennoch nicht. Um Sicherheitsbeschränkungen zu umgehen, können iPhones gejailbreakt werden, obwohl dafür ein physischer Zugriff auf das Gerät erforderlich ist.

Bedenken Sie auch, dass Stalkerware bereits auf Ihrem Handy installiert sein könnte, wenn Sie dieses als Geschenk erhalten. Dabei muss die Spyware nicht von dem Geschenkgeber installiert worden sein: Es gibt spezialisierte Unternehmen, die Stalkerware auf neuen Smartphones installieren und diese dann in ihrer Originalverpackung an den Empfänger liefern.

Eine Tracking-App umgehend zu entfernen, wenn Sie diese auf Ihrem Smartphone entdecken, können wir nicht empfehlen. Die Person, die hinter der Installation der Spyware steckt, wird früher oder später davon erfahren, was oft zu weiteren Problemen führen kann. Um Opfer vor Stalkerware zu schützen, hat unser Team TinyCheck entwickelt – ein Tool, mit dem Sie Ihr Gerät diskret auf Spyware überprüfen können. Sie installieren TinyCheck nicht auf Ihrem Handy, sondern auf einem separaten externen Gerät: einem Raspberry Pi-Computer. Dieses Gerät fungiert als Vermittler zwischen Ihrem WLAN-Router und Ihrem Smartphone. Nach der Installation analysiert TinyCheck den Internetverkehr Ihres Geräts in Echtzeit. Anhand dessen können Sie nachvollziehen, ob Stalkerware auf Ihrem Smartphone vorhanden ist oder nicht.

Um TinyCheck zu verwenden, sind einige technische Grundkenntnisse erforderlich und die Verwendung zu Hause kann riskant und unproduktiv sein. Die gute Nachricht ist, dass gemeinnützige Organisationen dieses Tool verwenden, um Opfern häuslicher Gewalt zu helfen. Und nicht nur gemeinnützige Organisationen – auch britische Strafverfolgungsbehörden setzen TinyCheck ein, um Missbrauchsopfern zu helfen.

Das sagt Bruno Pérez Juncá, Mitglied des Vereins Stop Gender Violence, über TinyCheck: „Ich bin bereits seit vielen Jahren Mitglied verschiedener Vereine, die sich gegen geschlechtsspezifische Gewalt aussprechen und TinyCheck ist ein unabkömmliches Hilfsmittel. Das Tool ist mit einem Antigentest vergleichbar: Schnell, kostengünstig und zuverlässig, um eine Erstinspektion durchzuführen und die mögliche Infektion eines Mobilgeräts zu identifizieren.“

Sollten Sie nach unserem Beitrag den Verdacht hegen, dass sich auf Ihrem Gerät Stalkerware befinden könnte, empfehlen wir Ihnen folgende Schutzmaßnahmen:

  • Kontaktieren Sie eine lokale Selbsthilfegruppe. Eine Liste finden Sie auf der Website der Coalition Against Stalkerware;
  • Versuchen Sie nicht, Stalkerware selbst von Ihrem Gerät zu entfernen. Der Verursacher/die Verursacherin könnte von digitalem Missbrauch zu körperlicher Gewalt übergehen.

Abschließend möchten wir betonen, dass unser Team von Kaspersky immer offen für die Zusammenarbeit mit Organisationen ist, die sich für den Schutz von Opfern häuslicher Gewalt einsetzen.

Tipps