Spionagesoftware, die man im Abo kaufen kann
Der Begriff „Stalkerware“ bezeichnet eine Familie von Programmen, die völlig gewöhnlich aussehen: kommerzielle Apps, im Abonnement verkauft, oft als „Kindersicherung“ oder „Mitarbeiterüberwachung“ vermarktet. Eine Bankkarte, zehn bis vierzig Euro im Monat, und jeder erhält ein Online-Dashboard, das das Leben eines Telefons zeigt: Nachrichten, fortlaufender GPS-Standort, Fotos, Browserverlauf, Anruflisten. Manche können sogar das Mikrofon aktivieren.
Eine technische Meisterleistung ist dafür nicht nötig. Kein geheimer Exploit, keine einzige Zeile Code. Das Produkt ist so gebaut, dass es von jemandem ohne jede Vorkenntnis installiert werden kann, in wenigen Minuten, auf einem Telefon, das er gerade in den Händen hält. Einmal eingerichtet, macht sich die App unsichtbar: kein Symbol, ein unauffälliger Prozessname, nichts auf dem Bildschirm.
Das Ausmaß lässt sich schwer genau beziffern – es handelt sich um Software, die gebaut wurde, um nicht gesehen zu werden. Die Zahlen, die wir haben, sind Untergrenzen, keine Obergrenzen: Ein einziger Antiviren-Hersteller entdeckt sie jedes Jahr auf Zehntausenden von Telefonen weltweit, und die Coalition Against Stalkerware, in der rund vierzig Organisationen zusammengeschlossen sind, berichtet, dass das Phänomen nicht zurückgeht. Und dabei werden nur Geräte gezählt, auf denen eine Sicherheits-App läuft: Der Rest taucht in keiner Statistik auf.
Wer installiert diese Apps? Partner, Ex-Partner, Eltern, die eine Grenze überschreiten, manchmal Arbeitgeber. Eines sollte klar sein: In den meisten Ländern ist es eine Straftat, ohne Einwilligung Überwachungssoftware auf dem Telefon eines anderen Erwachsenen zu installieren – ganz gleich, in welcher Beziehung die beiden Personen zueinander stehen.
Fünf Minuten physischer Zugriff richten mehr an als jeder Virus
Das ist der eine Gedanke, den Sie mitnehmen sollten, denn er stellt das übliche Bild der Bedrohung auf den Kopf. Ein Telefon aus der Ferne zu hacken, ohne jedes Zutun des Opfers, ist außerordentlich schwierig: Die Exploits, die das ermöglichen, werden für Millionen gehandelt und dienen der Staatsspionage – nicht der Überwachung einer Privatperson. Der realistische Weg ist viel kürzer: Ihren Entsperrcode kennen und fünf Minuten mit Ihrem Telefon allein sein.
Auf Android ist die Installation direkt: „Unbekannte Quellen“ aktivieren, die App installieren, ihr weitreichende Berechtigungen erteilen (Bedienungshilfen, Geräteadministration), das Symbol ausblenden. Auf einem iPhone ist die Installation einer Spionage-App erheblich schwieriger – die Überwachung nimmt deshalb meist einen anderen Weg: die Zugangsdaten zum Apple-Konto. Wer sie kennt, kann Backups, Standort und Fotos einsehen, ohne irgendetwas zu installieren.
Die praktische Konsequenz ist einfach und kostet nichts: Ihr Entsperrcode ist das erste Schloss Ihres digitalen Lebens. Ein Code, der „aus Vertrauen“ geteilt wurde, ein Geburtsdatum, seit Jahren derselbe Code – genau dort fängt alles an. Ihn zu ändern und für sich zu behalten, ist wieder eine grundlegende Sicherheitsgewohnheit. Genauso wie das Telefon nicht entsperrt herumliegen zu lassen.
Die echten Anzeichen – und die falschen
Räumen wir zuerst mit den falschen Anzeichen auf, denn sie nähren unnötige Sorgen: ein warmer Akku, ein Telefon, das langsamer wird, schwankender Datenverbrauch. Diese Symptome haben tausend harmlose Ursachen – eine schlecht programmierte App, ein alternder Akku, ein kürzliches Update. Moderne Überwachungssoftware ist gezielt darauf ausgelegt, sich nicht auf diese Weise zu verraten.
Die Anzeichen, die Ihre Aufmerksamkeit wirklich verdienen, liegen woanders. Das erste ist überhaupt nicht technisch: Jemand in Ihrem Umfeld weiß Dinge, die er nicht wissen dürfte – wo Sie waren, was Sie geschrieben haben, mit wem Sie gesprochen haben. Dieses Signal, wiederholt, ist mehr wert als jedes Akku-Symptom.
Auf dem Telefon selbst achten Sie auf das Strukturelle: eine App, die Sie nicht kennen und die ungewöhnlich weitreichende Berechtigungen hält (Bedienungshilfen, Geräteadministrator), die Option „Unbekannte Quellen“ auf Android aktiviert, ohne dass Sie sich daran erinnern, ein unbekanntes Gerät, das in Ihrem Google- oder Apple-Konto angemeldet ist, eine Standortfreigabe, die Sie nie eingerichtet haben. Diese Prüfungen finden sich in den Einstellungen, dauern ein paar Minuten und erfordern keine besonderen Kenntnisse.
Was zu tun ist – und was nicht
Ein verständlicher Reflex ist, die App sofort zu löschen. Das ist manchmal ein Fehler: Die meisten dieser Programme benachrichtigen die Person, die sie installiert hat, sobald sie keine Daten mehr liefern. Wenn diese Person Teil Ihres Alltags ist und die Situation Sie beunruhigt, kann eine abrupte Entfernung die Lage verschlimmern. Dokumentieren Sie in diesem Fall zuerst (Screenshots, Datumsangaben) und holen Sie sich Unterstützung – die Website der Coalition Against Stalkerware, stopstalkerware.org, listet Hilfsorganisationen Land für Land auf.
Wenn Sie sich entscheiden zu handeln, gehen Sie der Reihe nach vor:
- →Ändern Sie Ihren Entsperrcode – kein Geburtsdatum, kein Code, den eine nahestehende Person bereits kennt.
- →Ändern Sie von einem anderen Gerät aus (dem Telefon eines Freundes, einem vertrauenswürdigen Computer) zuerst das Passwort Ihres E-Mail-Kontos, dann das Ihres Google- oder Apple-Kontos.
- →Überprüfen Sie die Geräte und Sitzungen, die in diesen Konten angemeldet sind, und entfernen Sie alles, was Sie nicht kennen.
- →Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre E-Mail und Ihr Hauptkonto.
- →Als letztes Mittel beseitigt ein Zurücksetzen auf Werkseinstellungen praktisch alle diese Programme – vorausgesetzt, Sie richten das Telefon anschließend mit neuen Passwörtern ein, nicht aus einem kompromittierten Backup.
Was Trasimène tut
Die App-Überwachung von Trasimène gleicht installierte Anwendungen fortlaufend mit serverseitig aktualisierten Listen bekannter Überwachungssoftware ab und meldet verräterische Berechtigungskombinationen – eine unsichtbare App, die Bedienungshilfen, Autostart und dauerhafte Hintergrundaktivität kombiniert, hat fast nie einen legitimen Grund zu existieren.
Seien wir ehrlich, was die Grenzen angeht, denn genau darum geht es in diesem Blog: Keine Sicherheits-App sieht alles. Überwachung, die über die Zugangsdaten des Apple- oder Google-Kontos läuft, berührt das Telefon nie – sie zeigt sich in den Kontoeinstellungen, nicht in einem Scan. Deshalb hat dieser Artikel Sie durch beide Prüfungen geführt, nicht nur durch die, die wir automatisieren.
Es gibt keinen Grund, in Paranoia zu leben: Die Überwachung, die dieser Artikel beschreibt, fällt nicht vom Himmel, sie kommt aus dem nahen Umfeld – und sie lässt sich mit einfachen Gewohnheiten verhindern: ein eigener Code, ein abgesichertes Konto, ab und zu ein Blick auf die Berechtigungen. Wenn die technische Seite eines Tages nicht ausreicht, weil die Situation über das Telefon hinausgeht, gibt es in den meisten Ländern Organisationen, die helfen. Die Prüfungen selbst dauern zehn Minuten. Es lohnt sich, sie einmal zu machen – und sie von Zeit zu Zeit zu wiederholen.
Prüfen Sie die Apps auf Ihrem Handy