Netzwelt

Stalking übers Smartphone

Antiviren-Apps übersehen Spionagesoftware

Mit heimlich auf dem Smartphone installierter Spionagesoftware überwachen manche ihre Partner oder Mitarbeiter. Das ist illegal, aber schwer zu entdecken, wie ein Test mit sieben Antiviren-Apps bestätigt.

Sebastian Gollnow/DPA

Stalkerware erfasst, was Opfer in ihr Smartphone tippen

Von
Mittwoch, 28.08.2019   11:26 Uhr

Wer auf seinem Smartphone überprüfen will, ob zum Beispiel der Partner oder ein Mitarbeiter heimlich Spionagesoftware darauf installiert hat, hat schlechte Karten. Zu diesem Schluss kommt der IT-Sicherheitsexperte Cian Heasley nach einem Test mit 13 Spyware-Varianten und den kostenlosen Antiviren-Apps sieben namhafter Anbieter.

Heasley arbeitet für ein Cybersecurity-Unternehmen in Edinburgh und beschäftigt sich in seiner Freizeit "seit Ende letzten Jahres" mit Spyware, auch Stalkerware genannt, wie er in einer E-Mail an den SPIEGEL schreibt.

Anbieter stellen legitime Nutzungsszenarien in den Vordergrund

Die Programme können unter anderem Telefonate oder auch Passwörter mitschneiden, Messenger-Apps überwachen und den Standort verraten, sind selbst aber gut auf dem Gerät des Opfers versteckt. (Mehr zu Stalkerware lesen Sie hier.)

Viele werden offiziell als Diebstahlschutz oder als Sicherheitsmaßnahme für Eltern angeboten, die wissen wollen, wo sich ihre Kinder aufhalten. Aber schon die Beschreibungen mancher Anbieter richten sich unmissverständlich an eifersüchtige Partner und Ex-Partner, wie Heasley dokumentiert. Mitunter macht aber auch die reine Funktionsbeschreibung deutlich, dass sich eine App auch zur illegalen Überwachung anderer nutzen lässt. Häufig werden solche Programme von Männern gekauft.

Lesetipp

13 dieser Apps hat er über einfache Google-Suchen wie "Android spy" und "Android phone monitor" gefunden - eine "etwas unwissenschaftliche Methode", wie er zugibt, zudem beschränkt auf Android-Versionen. Sie heißen BlurSPY, Easy Logger, Hellospy, Hoverwatch, iKeyMonitor, LetMeSpy, Mobile Tracker Free, Shadow SPY, SpyHuman, Spyzie, TheTruthSpy, TrackView und Xnspy.

Nachdem er die Apps auf einem Android-Smartphone installiert und aktiviert hatte, ließ er die kostenlosen Anti-Malware-Lösungen von Kaspersky, Malwarebytes, TrendMicro, McAfee, Avast, AVG (das ebenfalls zu Avast gehört) und Norton danach suchen.

Eine Blacklist mit Stalkerware wäre keine rein technische Entscheidung

Den besten Eindruck hinterließen Kaspersky und TrendMicro. Beide übersahen nur je eine Stalkerware, MalwareBytes drei von 13. Norton fand noch fünf, Avast und AVG nur vier.

Nikolaos Chrysaidos, Leiter des Avast-Teams für Mobile Threat Intelligence, teilte auf Anfrage des SPIEGEL mit: "Forschung wie die von Cian Heasley ist wichtig. Wir haben uns die Apps angesehen und gehandelt: Nutzer von Avast und AVG sind jetzt gegen die spezifischen Apps geschützt, die der Forscher als Stalkerware bezeichnet. Wir arbeiten außerdem daran, die gesamten App-Familien auffindbar zu machen, sodass unsere Nutzer ab morgen auch vor verwandten Anwendungen der gleichen Anbieter geschützt sein werden."

Das schlechteste Ergebnis im Test von Heasley lieferte McAfee, die App fand nur ein einziges Spionageprogramm. Von Heasley darauf angesprochen, stellte ein Manager des Unternehmens Besserung in Aussicht.

Rein technisch wäre es nicht weiter kompliziert, die bekannten Apps zu entdecken. Heasley selbst listet unter anderem ihre Namen und die Namen ihrer Paketdateien auf. Ein Malware-Schutz mit einer entsprechenden Blacklist würde sie sofort zweifelsfrei identifizieren. Heasley erklärt sich das mit unterschiedlichen Prioritäten der Antiviren-Anbieter - und damit, "dass viele Firmen, die Stalkerware verkaufen, versuchen, vor allem die legitimeren Anwendungsszenarien in den Vordergrund zu stellen".

Schlechte Testergebnisse sind "faktisch gefährlich für die Betroffenen"

Die Einstufung als Malware wäre daher in solchen Fällen eher eine Frage der Haltung, nicht der Technik. "Wir brauchen einen Konsens darüber, wo die Grenzen der akzeptablen Nutzung dieser Apps liegen", findet Heasley, "und sei es in Form von Richtlinien der Antiviren-Unternehmen."

Anne Roth, Referentin für Netzpolitik der Linken-Fraktion im Bundestag, beschäftigt sich seit Längerem mit den verschiedenen Ausprägungen digitaler Gewalt gegen Frauen. Sie sagt: "Dass die Unternehmen jetzt beginnen, Stalkerware als Malware zu kennzeichnen, ist ein Schritt in die richtige Richtung. Aber es ist natürlich ärgerlich, dass viele dieser Apps noch nicht erkannt werden. Nicht nur ärgerlich, sondern faktisch gefährlich für die Betroffenen, die nicht ahnen, dass und wie detailliert sie überwacht werden."

Das Problem dürfe aber nicht allein den IT-Sicherheitsunternehmen überlassen werden, findet sie: "Was bislang völlig fehlt, ist eine Debatte darüber, ob es wirklich ein akzeptables Geschäftsmodell ist, damit Geld zu verdienen, häusliche Gewalt durch den Verkauf von Überwachungssoftware zu unterstützen." Der nächste Schritt wäre für Roth, Online-Bezahldienstleister dazu zu bringen, keine Zahlungen für Stalkerware mehr abzuwickeln - oder die Verbreitung solcher Apps gleich komplett zu verbieten.

insgesamt 3 Beiträge
triptychon5zehn 28.08.2019
1.
Aus dem Artikel ist nicht ersichtlich, ob die Täter Zugriff auf das Telefon des Partners benötigen um die Schad-App zu installieren oder ob, in den Fällen die bekannt sind, auch durch Fernzugriff beschriebene Apps installiert [...]
Aus dem Artikel ist nicht ersichtlich, ob die Täter Zugriff auf das Telefon des Partners benötigen um die Schad-App zu installieren oder ob, in den Fällen die bekannt sind, auch durch Fernzugriff beschriebene Apps installiert werden/wurden). Ich bin nicht betroffen, kenne mich allerding mit Android recht gut aus. Mein Tipp: halte es mit Freunden wie mit Fremden: niemand kennt Passwörter, auch Partner und Kind nicht! Es gibt Gastkonten mit beschränktem Zugriff und sog. Sicherheitsapps (vorinstalliert), die einem zeigen welche Apps welche Rechte besitzen und diese automatisch kontrollieren. Die meisten Smartphones zeigen heute auch relativ simpel neu installierte Apps an, regelmäßiges Nachschauen kann nicht schaden. Ein Wort an Nutzer solcher Apps: ihr seid armselig...
Hans-Dampf 28.08.2019
2.
Der Artikel greift zu kurz: es muss ja erst einmal die Schadsoftware aufs Smartphone gelangen. Und das kann man verhindern, indem man nur Apps auf vertrauenswürdigen Quellen installiert (Google Play, F-Droid usw.) und anderen das [...]
Der Artikel greift zu kurz: es muss ja erst einmal die Schadsoftware aufs Smartphone gelangen. Und das kann man verhindern, indem man nur Apps auf vertrauenswürdigen Quellen installiert (Google Play, F-Droid usw.) und anderen das Smartphone nur im gesperrten Zustand übergibt. Festlegung einer PIN, Passwort, Fingerabdruck usw. sind mittlerweile obligatorisch und wer das vernachlässigt, gehört zu Recht bestraft. Es kommt ja auch kaum jemand auf die Idee, seine Haustür offen stehen zu lassen, wenn er in Urlaub fährt. Falls es jemandem möglich war, per "Fernzugriff" aufs Gerät zuzugreifen und so Schadsoftware zu installieren, wurde das Gerät vorher schon kompromittiert oder hat eine uralte Android-Version drauf. Wer sich mal mit der Android-Architektur befasst, wird meine Argumente nachvollziehen können.
bapon1 28.08.2019
3. Häufig werden solche Programmevon Männern gekauft.
"Häufig werden solche Programmevon Männern gekauft." Was ist das denn für eine Aussage? Erstens schließt sie nicht aus, dass solche Programme auch häufig von Frauen gekauft werden. Zweitens kaufen [...]
"Häufig werden solche Programmevon Männern gekauft." Was ist das denn für eine Aussage? Erstens schließt sie nicht aus, dass solche Programme auch häufig von Frauen gekauft werden. Zweitens kaufen möglicherweise Männer ganz allgemein mehr Software als Frauen.

Mehr im Internet

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung

TOP