Zeigt Ihr Smartphone in letzter Zeit seltsame Symptome wie einen ständig leeren Akku, hohen Datenverbrauch oder Hintergrundgeräusche beim Telefonieren? Dann sind Sie unter Umständen Opfer eines Cyber-Stalkers geworden. Wir zeigen Ihnen, was Sie dagegen tun können.

Sicherlich haben Sie auch schon mal etwas über Stalker gelesen oder gehört. Wikipedia beschreibt das Thema Stalking kurz und prägnant: „… das willentlich und wiederholte Verfolgen oder Belästigen einer Person, deren […] psychische Unversehrtheit dadurch […] bedroht und geschädigt werden kann.“ Auch das Internet ist mittlerweile zur Plattform für Stalker geworden, und die passende Software zum Ausspionieren von Personen lässt sich offiziell und ohne Probleme im Internet kaufen.

In diesem Workshop erfahren Sie mehr ĂĽber Stalkerware, wie diese Sie ausspionieren kann und wie Sie sich verhalten sollten, wenn Sie wirklich welche auf Ihrem Smartphone oder Tablet entdecken.

Wachsende Verbreitung von Stalkerware

Laut des Stalkerware Reports 2019 vom April 2020 hat die Zahl der Angriffe mittels Stalkerware im Jahr 2019 um 77 Prozent im Vergleich zu 2018 zugenommen. Absolut gesehen wurden im Jahr 2019 demnach 67.500 mobile Nutzer ĂĽber Stalkerware attackiert, im Jahr davor waren es knapp ĂĽber 40000.

Besonders bedauernswert ist der deutsche Spitzenplatz bei den versuchten Kompromittierungen. Deutschland nimmt weltweit den fünften Platz ein und ist in Europa an der Spitze. Es gab im Jahr 2019 rund 2100 Fälle, die in Deutschland mithilfe der Software der Coalition Against Stalkerware entdeckt wurden. Zu dieser Organisation gehören einige der wichtigsten Hersteller von Antivirensoftware, darunter beispielsweise Avira, G-Data, Kaspersky und Symantec.

So einfach kommen Sie an Stalkerware heran
Stalkerware_2

Die massive Verbreitung von Stalkerware ist nicht wirklich verwunderlich, denn die Stalker müssen gar keine großen Anstrengungen unternehmen, um an die benötigte Überwachungssoftware zu kommen. Schon nach wenigen Minuten hatten wir bei unserer Recherche zahlreiche Websites gefunden, die Stalkerware zum Kauf anbieten. Es gibt sogar Webseiten, auf denen die Funktionen der bekanntesten Lösungen gegenübergestellt werden.

Generell ist der Vertrieb der Software auch nicht verboten. Sie dürfen in Deutschland eine solche App allerdings nur einsetzen, wenn die überwachte Person zuvor zugestimmt hat oder zur Überwachung Ihrer eigenen Kinder bis 18 Jahre. In allen anderen Fällen begeht der Täter mit der Installation der Stalkerware auf einem fremden Smartphone oder Tablet eine Straftat. Das Abhören von Gesprächen, das unerlaubte Fotografieren sowie das Ausspähen von Daten ist laut Strafgesetzbuch verboten. Und die Käufer einer solchen App werden während der Installation auch auf die rechtliche Grundlage hingewiesen. Aktuell scheint dies vor dem Gesetz auszureichen, um den Vertrieb der Spy-Software nicht generell zu unterbinden.

Doch mit den Apps wird das Spionieren definitiv leicht gemacht. Sämtliche Lösungen besitzen einen bestimmten gemeinsamen Grundumfang. Hierzu gehören unter anderem die Standortüberwachung und der Zugriff auf Kontakte sowie Termine, auf die Übertragung von SMS, MMS und E-Mails, allerdings auch auf die wichtigsten Messenger. Dadurch haben die Stalker trotz Ende-zu- Ende-Verschlüsselung volle Transparenz über Ihre ein- und ausgehenden Nachrichten bei Whatsapp, Facebook Messenger, Viber, Snapchat & Co.

Bei den ausgereiften Lösungen sind die Angreifer außerdem in der Lage, das Mikrofon und die Kamera aus der Ferne einzuschalten und somit aktiv am Leben des Stalking-Opfers teilzunehmen.

Anzeichen von Stalkerware auf Ihrem Smartphone

Obwohl sich die installierte Applikation gut auf dem Smartphone versteckt, gibt es ei- ne Reihe von Indizien, die auf eine Überwachung Ihres Gerätes hindeuten. Eines der Wichtigsten ist das gesteigerte Datentransfervolumen. Android zeigt Ihnen in den Einstellungen über „Netzwerk & Internet“ sowohl die Datennutzung im WLAN als auch im Mobilfunknetz an. Die Stalkerware-App hat sich als „ Sync Service “ getarnt und bereits nach wenigen Minuten knapp zwei Megabyte an Daten übertragen. Achten Sie deshalb auf Ihnen unbekannte Programme oder Dienste und überprüfen Sie diese am besten auf einem Computer über die Suchmaschine. Verwenden Sie hierfür nicht Ihr Smartphone, dies könnte unter Umständen den Stalker warnen.

Eine Suche nach „ Sync Service “ hätte Sie jedoch voraussichtlich nicht auf die richtige Spur gebracht, da es ähnlich lautende Betriebssystemdienste unter Android gibt. Ein weiteres Indiz kann ein erhöhter Akkuverbrauch und damit eine geringere Laufleistung Ihres Smartphones sein. In Kombination mit Geschwindigkeitseinbußen könnte auch dies auf Stalkerware hindeuten. Den Akkuverbrauch Ihrer installierten Apps sehen Sie in den Einstellungen.


Haben Sie einen guten Überblick, welche Apps Sie installiert haben, wird Ihnen die Stalkerware sicherlich auch schnell auffallen: Meistens tarnen sich die Apps mit einem Systemlogo und fordern übermäßig viele Berechtigungen.

Weniger technisch gelagert, aber dennoch bedeutsam, ist der letzte Punkt, der auf einen Stalkerware-Angriff hindeutet: Wenn eine Person in Ihrem Umfeld Informationen besitzt, die sie eigentlich gar nicht haben kann, deutet vieles auf einen Lauschangriff ĂĽber Ihr Smartphone hin.

Sie kommen also, wie Sie gesehen haben, einem Stalker nur auf die Schliche, wenn Sie besondere Aufmerksamkeit an den Tag legen. Haben Sie einen ersten Verdacht geschöpft, benutzen Sie am besten einen Virenscanner, um Ihr Smartphone weiter zu untersuchen. Wir empfehlen Ihnen jedoch, bei einem Fund die Spionage-App nicht direkt zu entfernen, sondern den Fall erst bei der Polizei zur Anzeige zu bringen. Mehr zu den Maßnahmen bei der Entdeckung von Stalkerware auf Ihrem Smartphone im weiteren Verlauf.


Achtung: Diese Warnzeichen deuten auf Stalkerware hin

Datenverbrauch ist gestiegen: Stalker-Apps übertragen im Hintergrund Daten. Wenn also ein plötzlicher Anstieg des Verbrauchs entdeckt wird, ist dies ein mögliches Anzeichen für Handy-Spionage.

Smartphone langsam, Akkuleistung sinkt: Nicht nur der Datenverbrauch wird von den Hintergrundaktivitäten beeinflusst, sondern auch die Leistung des Smartphones. Wenn ein Gerät plötzlich auffallend langsam wird oder ständig aufgeladen werden muss, könnte dies auf eine heimlich installierte Stalkerware hindeuten.

Unbekannte Apps: Wer bei regelmäßigen Aufräumaktionen im eigenen Smartphone über Apps stolpert, die er nicht selbst installiert hat, könnte Opfer einer Stalkerware-Attacke sein.

Hintergrundgeräusche beim Telefonieren: Wiederkehrende Hintergrundgeräusche, die Telefonierende sich nicht erklären können, deuten eventuell auf ein Abhören oder Aufzeichnen von Telefonaten hin.

Jemand weiß zu viel: Kommt es häufiger vor, dass Bekannte, Freunde oder (Ex-)Partner mehr wissen, als sie eigentlich sollten? Dann könnte jemand eine digitale Wanze im Smartphone installiert haben. Das sind die ersten Maßnahmen bei einem Stalkerware-Verdacht:

Apps prüfen: Sehen Sie sich alle Apps auf Ihrem Endgerät an – welche Anwendungen nehmen wie viele Ressourcen in Anspruch? Googeln Sie im Zweifel die Namen der Apps.

Virenscanner starten: Installieren Sie einen Virenscanner fĂĽr Android, und starten Sie einen Scan. Empfehlenswerte Virenscanner finden Sie hier.

Stalkerware nicht einfach löschen: Wenn Sie Stalkerware eigenständig löschen, bekommt der Täter dies mit und ist vorgewarnt. Die Webseiten Polizei-Beratung.de oder Stopstalkerware der Koalition gegen Stalkerware bieten erste Hilfestellung und Kontakte zu Anlaufstellen. Wenn Sie dennoch auf eigene Faust gegen das Cyberstalking vorgehen wollen, empfiehlt sich ein Zurücksetzen aller Geräte auf die Werkseinstellungen. Die Anschaffung neuer Geräte ist die sicherste Methode.

Passwörter ändern: Bei einem konkreten Stalking-Verdacht ist es schwierig, das Ausmaß der Aktivitäten richtig einzuschätzen. Um es dem Täter so schwer wie möglich zu machen, ändern Sie am besten Ihre Passwörter. Nutzen Sie sichere Passwörter, richten Sie eine Zwei-Faktor-Authentifizierung ein.

Geheime Mailadresse: Erwägen Sie die Erstellung einer neuen, nur Ihnen bekannten EMail-Adresse und verknüpfen Sie Ihre wichtigsten Konten mit dieser.

Kamerazugriff einschränken: Schalten Sie diese Berechtigung für alle Anwendungen aus, die keinen Zugriff auf Ihre Webcam benötigen. Unter Android 10 geht das über „Einstellungen –› Datenschutz –› Berechtigungsmanager –› Kamera“.

Zweithandy besorgen: Erwägen Sie, sich für die Zeit Ihrer Recherchen ein zweites Handy mit neuer SIM-Karte zu besorgen, mit dem Sie vertrauliche Dinge erledigen. Einfach Handys nur zum Telefonieren gibt es schon ab 20 Euro.

Verdächtige Person meiden und melden: Generell sind Sie gut beraten, bei jeder Form von Stalking oder Belästigung im Internet die „IBM-Regel“ anzuwenden: Ignorieren, Blockieren, Melden.


Untersuchung des Smartphones auf Stalkerware

Wenn Sie ein erstes Verdachtsmoment haben, gehen Sie mehrstufig vor: Verwenden Sie im ersten Schritt Googles Play Protect und scannen Sie damit Ihr Smartphone. Sie finden diese Funktion innerhalb der Google- Play-Store-App. Die Stalkerware auf unserem Testgerät blieb aber bei der Überprüfung des Smartphones unentdeckt.

Aus diesem Grund setzen wir als Nächstes einen kommerziellen Virenscanner wie Antivirus Security von Avira, Mobile Security Lite von G-Data oder Kasperskys Internet Security ein. Alle drei Lösungen bieten Ihnen den manuellen Virenscan kostenlos an. In diesem Workshop benutzen wir die Antiviren-App von Kaspersky. Direkt bei der ersten Ausführung der Applikation erhalten Sie einen Hinweis auf die installierte Stalkerware. Sie haben die Möglichkeit, diese direkt zu löschen oder die Datei zu überspringen.

Falls Sie planen, den Fall anzuzeigen, sollten Sie die App nicht entfernen, das Smartphone allerdings am besten direkt herunterfahren, damit Sie nicht weiter belauscht werden können.

Wenn Sie eine Stalkerware entdeckt haben

Haben Sie Stalkerware entdeckt, wenden Sie sich mit dem Smartphone als Beweismittel direkt an Ihre lokale Polizeidienststelle. Sie finden auf der Webseite „ Polizeiliche Kriminalprävention “ im Bereich „Stalking“ zahlreiche Hinweise, welche Möglichkeiten Sie über die Anzeige bei der Polizei hinaus noch haben.

Da Sie am Ende des Tages nicht wissen, welche Zugangsdaten Ihr Stalker bereits hat, ändern Sie über einen alternativen PC oder ein zweites Smartphone Ihre gesamten Passwörter. Nutzen Sie für Ihre Dienste am besten ein sicheres Passwort und, wenn möglich, eine Zwei-Faktor-Authentifizierung. Damit Sie Ihre neuen Passwörter nicht vergessen, bietet sich der Einsatz eines Passwort-Managers wie etwa Lastpass an. Dieser ist auch in einer kostenlosen Variante erhältlich.

Etwas aufwendiger ist das Ändern der Mailadresse bei den von Ihnen verwendeten Diensten. Die meisten Webangebote bieten jedoch auch einen Prozess an, um die E-Mail-Adresse für ein Konto zu tauschen. Falls Sie Ihr Smartphone weiter einsetzen wollen, um den Stalker bis zur Ergreifung in Sicherheit zu wiegen, sperren Sie zumindest den Zugriff auf Kamera und Mikrofon. Öffnen Sie die entdeckte Stalkerware-App und entziehen Sie ihr über die Einstellungen die entsprechenden Zugriffe. Alternativ geht das auch über den Berechtigungsmanager in der Einstellungen-App Ihres Smartphones. Des Weiteren legen Sie sich am besten direkt ein neues Smartphone zu und installieren dort Ihre Dienste und Apps neu. Stellen Sie dabei, wenn möglich, auch gleich Ihre Anmeldedaten auf Ihre neue E-Mail-Adresse um.

Ihr altes Smartphone setzen Sie am besten nach dem Ende der polizeilichen Ermittlungen auf die Werkseinstellungen zurück. Das löscht sämtliche installierte Apps und damit auch die Stalkerware. Im Anschluss daran ist ein erneuter Einsatz Ihres bisherigen Geräts wieder möglich.

Quelle: www.pcwelt.de