Stalkerware 2021: Neuer Kaspersky-Report bestätigt Zusammenhang zwischen Online- und Offline-Gewalt

Stalkerware betraf im vergangenen Jahr weltweit mehr als 32.000 Kaspersky-Mobile-Nutzer. In der DACH-Region waren 1.209 Menschen hiervon betroffen. Die aktuelle Kaspersky-Studie „The State of Stalkerware in 2021“ [1] zeigt dabei, dass ein direkter Zusammenhang zwischen Online- und Offline-Gewalt besteht. Neben anderen Technologien wird Stalkerware häufig in missbräuchlichen Beziehungen eingesetzt.

Bei Stalkerware handelt es sich um eine kommerziell erhältliche Software, die für Cyberstalking verwendet wird und normalerweise auf dem Smartphone einer nahestehenden Person oder eines Ex-Partners ohne deren Wissen installiert wird, um diese zu überwachen. Obwohl die Zahl der betroffenen Nutzer seit 2018 deutlich zurückgegangen ist und 39 Prozent unter den Zahlen für 2020 liegt, kann der Cybersicherheitsanbieter Kaspersky keine Entwarnung geben. Denn nach Schätzung der Koalition gegen Stalkerware [2] könnte die Nutzung dieser Technologie jedes Jahr weltweit bei fast einer Million Fällen liegen.

Deutschland unter den Top-10

Kaspersky hat Betroffene in mehr als 185 Ländern und Gebieten weltweit identifiziert, wobei Russland, Brasilien, die Vereinigten Staaten und Indien erneut die vier Länder mit der größten Anzahl betroffener Nutzer sind. Insgesamt waren im vergangenen Jahr 32.694 Nutzer von Stalkerware betroffen, davon 120 in der Schweiz, 77 in Österreich 77 und 1.012 in Deutschland. Deutschland ist damit das einzige europäische Land in den Top-10 der am häufigsten attackierten Länder.

Online-Missbrauch und reale Gewalt gehen häufig Hand in Hand

Vergleicht man die Ergebnisse der aktuellen Untersuchung mit den Ergebnissen einer Ende 2021 durchgeführten Umfrage zum Thema Digitales Stalking [3], so lässt sich ein Zusammenhang zwischen Online- und Offline-Gewalt erkennen. Knapp ein Viertel (24 Prozent) der befragten Personen bestätigte, dass sie mithilfe von Technologie gestalkt wurden, und 25 Prozent gaben an, Gewalt oder Missbrauch durch ihren Partner erfahren zu haben. Die gleiche Korrelation konnte auch in den meisten Ländern, in denen die Umfrage durchgeführt wurde, festgestellt werden.

Zwei gemeinnützige Organisationen, die ebenfalls an dem Bericht mitgewirkt und ihre Erfahrungen aus der Arbeit mit Betroffenen kommuniziert haben – das in den USA ansässige National Network to End Domestic Violence (NNEDV) und das European Network for the Work with Perpetrators of Domestic Violence (WWP EN) – bestätigen, dass technologiegestützter Missbrauch zunimmt.

„IKT-Technologien sind mächtige Werkzeuge für Täter, die Zwangskontrolle ausüben, insbesondere in Beziehungen, in denen Gewalt bereits offline vorkommt“, kommentieren Berta Vall Castelló und Anna McKenzie von WWP EN. „Häusliche Gewalt hat seit dem Beginn der Pandemie erheblich zugenommen, insbesondere während des Lockdowns.“

Toby Shulruff vom NNEDV-Projekt Safety Net ergänzt: „Es werden immer mehr intelligente Geräte – einschließlich Haushaltsassistenten, vernetzter Geräte und Sicherheitssystemen, die mit WLAN-Netzwerken und Smartphones verbunden sind – bei Gewalt in der Partnerschaft genutzt. Stalkerware ist zwar das bekannteste Instrument, um Menschen psychisch zu kompromittieren, aber es gibt viele weitere Werkzeuge für einen technischen Missbrauch.“

„Diesen Trend, den wir auch in unseren Bericht aufgenommen haben, beobachten wir schon seit geraumer Zeit“, sagt Olivia Soave, Senior External Relations Manager bei Kaspersky. „Der Austausch mit Organisationen, die mit Betroffenen häuslicher Gewalt arbeiten, bestätigte uns in unserer Überlegung, das Thema des technologiegestützten Missbrauchs in Zukunft ganzheitlicher zu untersuchen. Wir werden also von Zeit zu Zeit einen weiteren Blickwinkel aufmachen und von Stalkerware-Bedrohung etwas wegzoomen, denn leider wird Technologie heute auf sehr viele verschiedene Arten missbraucht."

Kaspersky-Tipps zum Schutz vor Stalkerware auf mobilen Geräten

• Kontinuierliche Überprüfung der Berechtigungen installierter Apps: Stalkerware-Anwendungen können unter einem gefälschten App-Namen getarnt sein und verdächtigen Zugriff auf Nachrichten, Anrufprotokolle, Standort und andere persönliche Aktivitäten bieten - zum Beispiel eine maliziöse App mit dem Namen „Wi-Fi“, die auf persönliche Geolokalisierungsinformationen zugreifen kann.
• Selten oder nie verwendete Apps sollten gelöscht werden. Wenn die App seit einem Monat oder länger nicht mehr geöffnet wurde, kann davon ausgegangen werden, dass sie nicht mehr benötigt wird. Wird sie dennoch wieder benötigt, kann sie jederzeit neu installiert werden.
• Überprüfung der Einstellungen für „unbekannte Quellen“ auf Android-Geräten: Diese sollten deaktiviert sein. Ist dies der Fall, könnte dies ein Zeichen dafür sein, dass unerwünschte Software von einer Drittanbieterquelle installiert wurde.
• Überprüfung des persönlichen Browserverlaufs: Um Stalkerware herunterzuladen, muss der Angreifer Webseiten besuchen, die der betroffene Benutzer nicht kennt. Alternativ könnte auch gar kein Verlauf vorhanden sein, wenn der Täter ihn gelöscht hat.
• Nutzung einer bewährten Cybersecurity-Lösung wie etwa Kaspersky Internet Security für Android (auch in der kostenfreien Version) [4], die vor allen Arten mobiler Bedrohungen schützt und das entsprechende Gerät regelmäßig überprüft

Kaspersky-Empfehlungen für Betroffene von Stalkerware

• Betroffene sollten sich an örtliche Behörden und entsprechende Organisationen wenden, die Opfer häuslicher Gewalt unterstützen – für persönliche Hilfe und Sicherheitsplanungen. Eine Liste relevanter Organisationen in verschiedenen Ländern findet sich hier: www.stopstalkerware.org/de/.
• In der Video-Reihe [5] auf der Homepage der Koalition gegen Stalkerware finden sich weitere Informationen zum Thema Stalkerware und wie man sich davor schützen kann. Die Homepage ist verfügbar in Englisch, Deutsch, Spanisch, Französisch, Italienisch und Portugiesisch. Darüber hinaus gibt es eine spezielle Seite zu den Themen Erkennung, Entfernung und Prävention.
• Eine mobile Sicherheitslösung wie Kaspersky Internet Security for Android [6] kann feststellen, ob auf einem Gerät Stalkerware installiert ist. Stalkerware sollte nach einer Erkennung nicht überstürzt gelöscht werden, da der Täter – der möglichweise ein potenzielles Sicherheitsrisiko darstellt – dies bemerken könnte. Es gilt, mögliche Eskalationen, die dadurch folgen könnten, zu vermeiden.

Kaspersky arbeitet mit externen Akteuren zusammen, um Stalkerware zu bekämpfen

Kaspersky ist einer der Mitbegründer und federführend im Hinblick auf die Entwicklung der Koalition gegen Stalkerware, einem internationalen Zusammenschluss von Unternehmen und Organisationen, der sich der Bekämpfung von Stalkerware und häuslicher Gewalt widmet. Interpol ist unter anderem ein Unterstützer der Koalition und hat im Jahr 2021 gemeinsam mit Kaspersky mehr als 200 Strafverfolgungsbeamte zum Thema Stalkerware geschult.

Kaspersky hat außerdem TinyCheck [7] entwickelt. Hierbei handelt es sich um ein kostenloses Open-Source-Tool, das die Erkennung von Stalkerware auf einfache, schnelle und nicht-invasive Weise auf dem Gerät des Opfers erleichtern soll. Es kann auf jedem Betriebssystem ausgeführt werden, ohne dass der Täter darauf aufmerksam wird. Im Jahr 2021 testeten mehrere gemeinnützige Organisationen aus dem Bereich der häuslichen Gewalt TinyCheck und gaben Feedback, um das Tool zu verbessern. Auch Polizei- und Justizbehörden in mehreren Ländern haben sich für das Tool interessiert, um Betroffene besser unterstützen zu können.

Die vollständige Analyse zu Stalkerware-Bedrohungen im Jahr 2021 ist verfügbar unter https://securelist.com/the-state-of-stalkerware-in-2021/106193/

[1] https://securelist.com/the-state-of-stalkerware-in-2021/106193/

[2] https://stopstalkerware.org/de/uber-uns/

[3] https://www.kaspersky.de/blog/absolutes-no-go-digitales-stalking-in-beziehungen/27751/

[4] https://www.kaspersky.de/android-security

[5] https://stopstalkerware.org/de/uber-uns/

[6] https://www.kaspersky.de/android-security

[7] https://github.com/KasperskyLab/TinyCheck

Nützliche Links:

• Kaspersky-Studie „The State of Stalkerware in 2021“:https://securelist.com/the-state-of-stalkerware-in-2021/106193/  
• Koalition gegen Stalkerware: https://stopstalkerware.org/de/uber-uns/
• Kaspersky TinyCheck: https://www.kaspersky.de/about/press-releases/2021_more-privacy-control-for-all-with-tinycheck-tool