Das Stalkerware-Problem und dessen Lösung

Warum Stalkerware nicht nur für Ziele, sondern auch für Sicherheitsanbieter ein Problem ist – und was wir tun, um es zu beheben.

Stalkerware (auch als Spouseware oder legale Spyware bekannt) ist eine öffentlich vertriebene und kommerzielle Software, mit der die Person, die sie installiert, Nutzer ausspionieren kann, auf deren Geräten sie installiert wird. Und das ist ein großes Problem, nicht nur für die beabsichtigten Opfer, sondern auch für Sicherheitsunternehmen.

Auf menschlicher Ebene ist Stalkerware sehr problematisch. In erster Linie handelt es sich hierbei um eine Art technologischen Missbrauch, der, nicht zuletzt, unethisch ist. Darüber hinaus sollten die Sicherheitsrisiken, die Stalkerware mit sich bringt, alle, sowohl Opfer als auch Täter gleichermaßen, beunruhigen. Malware kann nämlich die Daten von Opfern gefährden und den Geräteschutz durchbrechen, wodurch die Tür für unterschiedlichste Schadsoftware offengelassen wird.

Warum Stalkerware ein Problem für Antiviren-Anbieter ist

Die Lösung scheint einfach zu sein: Stalkerware ist schlecht, daher sollten Antiviren-Unternehmen sie einfach als bösartig einstufen und sie überall dort entfernen, wo sie gefunden wird. Leider ist es nicht so einfach. Stalkerware ist legal – zumindest in einigen Ländern, und in vielen anderen Ländern fällt sie in eine Art Grauzone, sodass man sich eingehend mit der Gesetzgebung befassen müsste, um sie zu quantifizieren. Und für eine Sicherheitslösung ist es illegal, legal verteilte Software als bösartig zu kennzeichnen.

Doch es steckt auch mehr dahinter: Wenn eine Person Stalkerware von ihrem Gerät löscht, wird der Bediener (oder Missbraucher) darüber sofort informiert, und die Ergebnisse können von einer geringfügigen Eskalation eines Streits bis hin zu physischer Gewalt reichen. Das mag extrem klingen, aber solche Fälle wurden von gemeinnützigen Organisationen beobachtet, die mit Opfern von häuslicher Gewalt zusammenarbeiten.

Ein weiterer Aspekt ist, dass die verschiedenen Sicherheitsanbieter Stalkerware unterschiedlich einstufen. Einige Programme erkennen und entfernen Stalkerware. Andere halten Stalkerware wiederum für harmlos.

Zu diesem Zeitpunkt kann man nicht einfach alle Stalkerware als bösartig einstufen und automatisch löschen. Es ist jedoch unbedingt erforderlich, dass die Opfer darüber in Kenntnis gesetzt werden, dass sie Stalkerware auf ihren Geräten installiert haben. Die meisten Antiviren-Anbieter kennzeichnen diese immer noch als Not-a-virus, was für den Benutzer irreführend sein kann. Benutzer können Software, die als Not-a-virus gekennzeichnet ist, als in Ordnung empfinden, was Stalkerware sicherlich nicht ist.

Wir haben vor ungefähr einem halben Jahr eine Lösung gefunden: eine Datenschutzbenachrichtigung, die den Benutzer ausdrücklich darüber informiert, dass wir Software entdeckt haben, die ihre Aktionen auf ihrem Gerät abhört und überwacht. Darüber hinaus haben wir die Erkennung von Stalkerware erheblich verbessert. Aber das ist nicht genug. Wir müssen die Öffentlichkeit über Stalkerware aufklären. Darüber, was Stalkerware eigentlich ist, und was zu tun ist, wenn man Stalkerware auf persönlichen Geräten findet, wo man Hilfe findet und mit wem man darüber sprechen kann.

Die Koalition gegen Stalkerware

Wir glauben, dass es für die IT-Sicherheitsbranche notwendig ist, sich zusammenzuschließen, um die Benutzer vor Stalkerware zu schützen und dabei die Erfahrung und das Fachwissen der gemeinnützigen Organisationen miteinzubeziehen, die den Opfern von häuslichem Missbrauch jeden Tag helfen. Zusammen mit Avira, der Nichtregierungsorganisation für Grundrechte im Informationszeitalter Electronic Frontier Foundation, dem europäischen WWP EN Netzwerk gegen häusliche Gewalt, G DATA Cyber Defense, Malwarebytes, dem amerikanischen Netzwerk gegen häusliche Gewalt (NNEDV), NortonLifeLock, Operation Safe Escape und mit dem deutschlandweiten Hilfsnetzwerk Weißer Ring hat Kaspersky die Koalition gegen Stalkerware gegründet.

Zu den Hauptzielen der Koalition gehören die Verbesserung der Aufdeckung und Eindämmung von Stalkerware, die Aufklärung von Opfern und Interessenverbänden über technische Aspekte und natürlich die Sensibilisierung für das Thema.

Dieses gemeinsame Projekt begann mit der Erstellung von einer konsensbasierten Definition und Standardkriterien zur Erkennung von Stalkerware. Die Koalition hat auch die Website www.stopstalkerware.org eröffnet, die hilfreiche Tipps gibt, wie man z. B. herausfinden kann, ob Stalkerware auf Ihrem Gerät vorhanden ist und was man dagegen tun kann oder Kontakte zu Organisationen anbietet, die sich mit häuslicher Gewalt befassen und helfen können, dies zu verhindern oder den Schaden abzumildern.

Wir glauben, dass die Koalition mehr Partner anziehen wird. IT-Sicherheitsunternehmen, Interessenvertretungen und sogar Strafverfolgungsbehörden werden dazu beitragen, dass die Wahrnehmung und Erkennung von Stalkerware in der gesamten Branche vereinheitlicht wird und das Bewusstsein der Menschen für Stalkerware sensibilisiert wird, einschließlich derer, die noch nie auf Stalkerware gestoßen sind. Dies soll auch die Bemühungen verbessern, Opfern von Stalkerware zu helfen.

Wir hoffen, dass wir auch den formalen rechtlichen Status von Stalkerware ändern können, sodass es illegal ist, andere Menschen ohne deren Zustimmung auszuspionieren.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.