Das Problem „legaler“ Spyware

4 Apr 2019

Man kann mit absoluter Sicherheit davon ausgehen, dass fast jeder von uns mindestens einmal im Leben bereits selbst Spion gespielt hat. Ganz egal, ob man dabei versucht hat, die Treue seines Partners zu testen, einen Blick auf den Freundeskreis der eigenen Kinder zu erhaschen oder die Beliebtheit der Mitarbeiter bei der Konkurrenz in Erfahrung zu bringen: Technologien zum Ausspionieren von Kollegen und Familienmitgliedern sind sehr gefragt, was folglicherweise zu einem größeren Angebot führt.

Stellvertretend für dieses Angebot steht eine Reihe beeindruckender sogenannter „legaler Spyware-Apps“ (Stalkerware oder Spouseware), die auf dem Gerät Ihres Angestellten oder Familienmitglieds zu einem relativ geringen Preis installiert werden können. Derartige Apps bleiben verborgen und informieren den Nutzer in Echtzeit über den Standort des Gerätes, den Browserverlauf, SMS-Nachrichten, Social-Media-Chats und vieles mehr. Mit einigen dieser Apps können sogar Video- und Sprachaufnahmen aufgezeichnet werden.

Stalkerware — unmoralisch, aber (fast) legal

Aus moralischer Sicht ist der Gebrauch von Stalkerware definitiv nicht akzeptabel: Die Installation erfolgt ohne Wissen oder Zustimmung des Geräteinhabers, sie arbeitet im Hintergrund und kann auf sehr persönliche Informationen zugreifen. In vielen Ländern sind solche Anwendungen jedoch alles andere als illegal, obwohl das Ausspionieren von Familienmitgliedern rechtlich verfolgt werden kann. Entwickler versuchen, gesetzliche Lücken zu umgehen, indem sie ihre Produkte beispielsweise als elterliche Kontrolllösungen vermarkten.

Kein Wunder also, dass viele Leute diese legalen Apps weiterhin kaufen, egal wie unethisch sie auch sein mögen. Im vergangenen Jahr haben mehr als 58.000 Nutzer mithilfe unserer Produkte Stalkerware auf ihren Smartphones oder Tablets entdeckt, von denen 35.000 Nutzer keine Ahnung von der auf ihren Geräten installierten Stalkerware hatten, bis unsere Schutzlösung ihren ersten Scan durchgeführt hatte.

Stalkerware & Datenlecks

Obwohl Stalkerware als legal gilt, kann sie durchaus gefährlich werden und gefährdet sowohl das Subjekt als auch das Objekt der Spionage. Wie geben solche Apps beispielsweise die gesammelten Daten an die Person weiter, die sie installiert hat? Durch den Upload auf einen Server, auf den der Nutzer nach Belieben zugreifen und dann die erhaschte Beute durchsuchen kann. Wenn Sie also beschließen, einen verdächtigen Angestellten auszuspionieren, landen alle eingehenden und ausgehenden E-Mails samt vertraulichen Dokumenten und Projektdetails auf diesem Server – inklusive der von Ihnen gesendeten Mails. Wenn Sie die Geheimnisse Ihres Partners aufdecken möchten, dann landen auch Ihre Liebesnachrichten im Topf.

Eigentlich kein Problem, wenn Sie die einzige Person wären, die auf diese Daten zugreifen kann. Doch das ist meist nicht der Fall. Wer mit Sicherheit Zugriff auf Ihre persönlichsten Informationen und Details hat, ist der Entwickler der App. Und das ist eines der harmlosesten Szenarien. Denn was noch viel schlimmer ist: Die vertraulichen Daten könnten in die Hände Cyberkrimineller gelangen oder sogar öffentlich zur Schau gestellt werden.

Im August 2018 entdeckte ein Forscher, bekannt unter dem Namen L. M., eine Schwachstelle in der Android-App TheTruthSpy, die Anmeldeinformationen ohne jegliche Verschlüsselung weiterleitete. Der Hacker nutzte die Sicherheitslücke zu seinem Vorteil und heimste sich Fotos, Sprachnachrichten, Textnachrichten und die Standortdaten von über 10.000 Geräten, die von dieser Spyware kontrolliert wurden, ein.

Im März 2019 stieß der Forscher Cian Heasley auf einen vollständig öffentlich zugänglichen MobiiSpy-Server mit mehr als 95.000 Fotos – darunter auch sehr intime Schnappschnüsse – und über 25.000 Sprachnachrichten. Codero, der Hosting-Anbieter von MobiiSpy, antwortete mit der Sperrung der Ressource auf den Vorfall.

Motherboard zufolge kam es in den letzten zwei Jahren bei insgesamt 12 Stalkerware-Entwicklern zu Datenlecks. Das beudetet, dass Sie bei der Installation solcher Apps nicht nur die andere Person, sondern auch sich selbst gefährden.

Stalkerware setzt Geräteschutz außer Gefecht

Selbst der Installationsprozess der Stalkerware ist nicht sicher. Zunächst erfüllen die meisten dieser Apps keine der Richtlinien offizieller Stores wie beispielsweise Google Play. Das bedeutet, dass Nutzer von Android-Geräten der Installation von Drittanbieter-Apps zustimmen müssen, die wiederum Malware-Hosts Tür und Tor öffnen.

Darüber hinaus fordert Stalkerware unzählige Systemrechte ein; oftmals auch den Root-Zugriff, wodurch die App die vollständige Kontrolle über das Gadget erhält und somit beispielsweise problemlos andere Anwendungen installieren kann.

Des Weiteren fordern viele Spionage-Apps die Deaktivierung installierter Schutzlösungen – oder entfernen sie einfach selbst, wenn sie dazu autorisiert sind.

Hierin liegt der Unterschied zwischen Stalkerware und legalen Kindersicherungs-Apps; Letztere versuchen nicht, auf einem Gerät unentdeckt zu bleiben oder vorhandene Virenschutzprogramme zu deaktivieren; zudem können sie problemos in offiziellen Stores gefunden werden. Deshalb stellen sie, im Gegensatz zu Stalkerware, auch keine Bedrohung für ihre Nutzer dar.

Schützen Sie sich vor legaler Stalkerware

Wie Sie sehen, sollten Sie immer zweimal darüber nachdenken, bevor Sie Stalkerware auf einem fremden Gerät installieren. Mit den folgenden Tipps können Sie zudem verhindern, dass Unbefugte ein solches „Geschenk“ auf Ihrem eigenen Gerät installieren:

  • Schützen Sie Ihre Gadgets mit einem zuverlässigen Passwort und teilen Sie dieses mit niemandem – auch nicht mit Ihrer engsten Familie.
  • Blockieren Sie die Installation von Drittanbieter-Apps. So schützen Sie sich vor Stalkerware und echter Malware.
  • Überprüfen Sie regelmäßig alle auf Ihrem Smartphone installierten Apps und löschen Sie solche, die Sie nicht mehr benötigen.
  • Verwenden Sie eine zuverlässige Schutzlösung. Obwohl Stalkerware in einigen Ländern als legal gilt und nicht als direkte Malware identifiziert wird, warnen viele AV-Produkte ihre Nutzer dennoch vor dieser Bedrohungsart, die auch als Not-a-Virus bezeichnet wird.

Wenn Sie Kaspersky Internet Security for Android verwenden, müssen Sie Bedrohungsklassen und -namen ab sofort nicht mehr selbst einstufen. Wir sind der Meinung, dass die Tatsache, Stalkerware ohne Erklärung als Not-a-Virus zu bezeichnen, Nutzern möglicherweise nicht die tatsächliche Gefahr dieser Bedrohung vermittelt. Deshalb haben wir unsere brandneue Privacy-Alert-Funktion entwickelt, die Benutzer über derartige Bedrohungen informiert und die möglichen Gefahren detailliert erläutert. Sobald Sie das Update unserer Lösung installiert haben, wird Ihnen in solchen Fällen folgende Warnmeldung angezeigt: