Ratgeber

Spionage-Apps: Schutz vor Partner-Spyware ist möglich

Spy-Apps
Bild: Pixabay/stevepb, Lizenz: CC0

Hersteller von Spionage-Apps werben damit, wie leicht sich mit ihren Produkten fremde Smartphones überwachen lassen. Diese Programme kommen mitunter in Beziehungskonflikten zum Einsatz, als Werkzeug für digitales Stalking. Die gute Nachricht: die Apps lassen sich enttarnen.

Veröffentlicht am
Autor
Schlagworte
Schadprogramme · Spionage-Apps
Drucken

Auf einen Blick

Spyware als Waffe

Smartphones sind heute eine allgegenwärtige Verwaltungszentrale für viele Bereiche des Lebens. Neben der Kommunikation sind die Geräte oft auch für Finanzen zuständig, dienen als Archiv für Fotos und vieles mehr. Diese vielen gespeicherten Informationen wecken Begehrlichkeiten. Dabei geht die Gefahr oft von Personen aus dem eigenen Umfeld aus – viel häufiger als von den gerne beschworenen Cyberkriminellen oder Geheimdiensten.

Vor allem in schwierigen Partnerschaften, etwa mit einem eifersüchtigen oder gewalttägigen Partner, wird das Smartphone zunehmend zur Waffe.

Bemerkbar macht sich das zum Beispiel bei den Anlaufstellen für Betroffene von häuslicher Gewalt und Stalking. Diese berichten zunehmend von Fällen, bei denen Spionage-Apps zum Einsatz kommen. So schreibt der Bundesverband Frauenberatungsstellen und Frauennotrufe (bff) in einer aktuellen Expertise zum Thema „Digitalisierung geschlechterspezifischer Gewalt“: „Das häufigste Problem ist, dass Frauen, die von häuslicher Gewalt oder Stalking betroffen sind, jetzt auch davon ausgehen müssen, dass sich auf ihrem Smartphone Spyware befindet.“

Spionage für den Massenmarkt

Bei Spyware handelt es sich um Programme, die in der Lage sind, Telefonate abzuhören, gespeicherte Informationen wie etwa Fotos vom Smartphone zum Angreifer zu übertragen und Chatverläufe beliebter Programme wie WhatsApp mitzulesen.

Damit das möglich ist, muss ein Angreifer die Spionage-App auf dem Gerät der überwachten Person installieren. Dann kann er viele Prozesse und Nutzungsdaten einsehen, zum Beispiel über die Webseite des Anbieters. Einige Anbieter übertragen die ausgeleiteten Informationen auch an eine zugehörige App auf dem Smartphone des Angreifers.

In den vergangenen Jahren sind Unternehmen wie Flexispy Ltd. oder MTechnology Ltd. entstanden, die solche Spyware verkaufen.

Die einschlägigen Spionage-Apps sind auch für Normalverdiener erschwinglich. So kostet ein Jahresabo bei dem bekannten Anbieter MySpy knapp 170 Euro, bei der Konkurrenz Hoverwatch sogar nur knapp 100 Euro. Der Marktführer FlexySpy bietet sein Produkt für 149 US-Dollar (etwa 130 Euro) für einen Zeitraum von zwölf Monaten an.

Streng verboten

Während des Installationsprozesses lassen sich die meisten Anbieter über die Nutzungsbedingungen zusichern, dass die App das betreffende Smartphone entweder mit Wissen und Zustimmung der überwachten Person oder im Rahmen der elterlichen Erziehung ausforscht.

Das dies nur in den allerwenigsten Fällen der Realität entsprechen dürfte, ist klar.

Die heimliche Spionage auf dem Smartphone eines Partners ist natürlich verboten – und eine Straftat. Wer ein Smartphone ausspioniert, für den kommt mindestens eine Verurteilung nach Paragraf 202b des Strafgesetzbuches – das Abfangen von Daten – infrage. Allein dafür können bis zu zwei Jahre Haft verhängt werden.

Es kommt auch vor, dass Personen, ihre Partner zur Installation von Spionageprogrammen zu überreden und dazu manipulative Taktiken anwenden. Doch ein Recht auf Spionage des Partners gibt es natürlich nicht. Die Privatsphäre ist in der EU-Grundrechtecharta festgehalten und das Telekommunikationsgeheimnis wird auch durch die Eheschließung nicht aufgehoben.

Wichtig: die Bildschirmsperre

Um ein Smartphone mit einer Spionage-App zu infizieren, ist bei allen Varianten grundsätzlich der Zugriff auf ein entsperrtes Smartphone notwendig. Das bedeutet: der Angreifer muss das Gerät entsperrt in der Hand halten und genug Zeit haben, das Programm zu installieren.

Eine gut eingestellte Bildschirmsperre, die niemand anderes kennt, stellt ein schwer zu überwindendes Hindernis dar. Eine starke Bildschirmsperre besteht aus mindestens sechs, besser aus acht Zeichen – die natürlich nicht das Geburtsdatum des Kindes oder der Hochzeitstag sein sollten.

Muster sind relativ leicht zu erraten, vor allem, wenn der Angreifer häufig die Gelegenheit zum Zuschauen hat.

Wer Bedenken hat, von seinem Partner ausspioniert zu werden, sollte auch die praktische Entsperrung mit dem Fingerabdruck noch einmal überdenken. Im schlimmsten Fall könnte der Partner das Gerät etwa im Schlaf an den Finger halten und so entsperren.

iPhones schwer zu überwachen

Wenn Sie ein halbwegs aktuelles iPhone besitzen, müssen Sie sich derzeit nur wenig Sorgen machen, überwacht zu werden – soweit das Gerät mit einer starken Bildschirmsperre abgesichert ist. Spyware lässt sich nur installieren, wenn zuvor ein komplizierter Eingriff ins Betriebssystem durchgeführt wurde, der sich Jailbreak nennt.

Ein aktuelle Version des Betriebssystems auf dem iPhone oder iPad schützt. Beispielsweise funktioniert Flexispy nach Angaben des Spyware-Herstellers nur bis zu den Versionen 11.1.2 (Stand der Information: Juli 2018). Apple-Nutzer sollten deswegen, wenn möglich und vom Gerät unterstützt, Version 11.1.3 von iOS oder höher nutzen.

Selbst bei älteren Versionen bis iOS 11.1.2 macht das Apple-Betriebssystem es der Spyware schwer: Flexispy bedarf nach Angaben des Herstellers nach jedem Neustart des Geräts oder nach einem leerem Akku einer „Rekonfiguration“, dazu muss der Angreifer wieder physischen Zugriff auf das Gerät erlangen.

Sie sollten allerdings darauf achten, für ihre iOS-Geräte eine Apple-ID zu verwenden, deren Passwort nur Sie kennen. Wenn Sie dieselbe Apple-ID verwenden wie Ihr Partner, werden Anrufprotokolle und Bilder über den Apple-Dienst iCloud auch mit dem Partner geteilt. Das kann auch ganz ohne böse Absichten für Verwirrung sorgen.

Android ist anfälliger

Die einschlägigen Spy-Apps haben keinen Zutritt zu Apples App-Store und auch nicht zum Play-Store von Android. Weil es bei Android möglich ist, Apps auch aus anderen Quellen zu installieren, ist hier eine Infektion generell einfacher als bei iPhones.

In den letzten Jahren hat Google aber zahlreiche Verbesserungen eingeführt, die bei der Enttarnung von Spionage-Apps helfen können. Eine dieser Verbesserungen nennt sich Google Play Protect. Play Protect überprüft regelmäßig, ob es sich bei installierten Apps um Schadprogramme handelt. Da Spionage-Apps im Grunde Schadprogramme sind, schlägt Play Protect in der Regel auch bei diesen Produkten an.

Beispiel Flexispy

Wie gut die eingebauten Sicherheitsmechanismen von Android inzwischen sind, zeigt ein Test von Flexispy, den der Autor dieses Artikels für das IT-Portal Golem.de durchgeführt hat. Dieser hat ergeben: Wer die App Flexispy installieren will, wird zuvor angewiesen, „Play Protect“ zu deaktivieren. Ist die Funktion aktiv, läuft die Spionage-App nicht.

„Play Protect“ ist auf allen Android-Geräten aktiv, die Googles Playstore installiert haben. Ist sie deaktiviert, hat vermutlich jemand versucht, das Smartphone zu manipulieren.

Sie können sehr einfach selbst prüfen, ob Play Protect auf Ihrem Gerät aktiv oder deaktiviert ist. Das geht über den Navigationspfad Play-Store → Menü (Klick auf die drei Striche im Suchfeld) > Play Protect. Dieser Pfad existiert möglicherweise nicht auf allen Android-Modellen. Alternativ können Sie die Funktion auch über Einstellungen > Gerätesicherheit (oder Sicherheit) > Play Protect aufrufen. Die Funktion sollte unbedingt aktiv sein.

Der Test von Golem.de mit der Flexispy-Software hat auch gezeigt: Wird nach der Installation der Spionage-App die Funktion Play Protect aktiviert, erkennt diese die Spyware. Das Programm gibt zwar nicht den Namen der Spyware aus, zeigt aber eine Manipulation an.

Auf Wunsch kann diese mit einem Fingertipp entfernt werden. Es dürfte allerdings sinnvoll sein, dass Gerät mit noch installiertem Schadprogramm an Forensik-Experten oder die Polizei zu übergeben.

Unsere Tipps gegen Spionage-Apps

  1. Ein Smartphone sollten Sie auch zu Hause mit einer Bildschirmsperre sichern.
  2. Das eigene Passwort zu teilen, ist kein Liebesbeweis. Das geheime Passwort des Partners zu akzeptieren, ist ein Zeichen von Respekt.
  3. Zweifel könnten angebracht sein, wenn Ihnen auf einmal ein neues Smartphone, etwa als Geschenk, überreicht wird. Hier könnte die Überwachungssoftware vorinstalliert sein. Einige Hersteller bieten sogar komplett mit Spyware vorkonfigurierte Geräte zum Kauf an.
  4. Prüfen Sie bei Verdacht, ob auf Ihrem Android-Gerät die Funktion „Play Protect“ aktiv ist (siehe oben).
  5. Vorsicht Hintertür: Auch über ein Google-Konto oder über die iCloud von Apple kann ein neugieriger Partner Informationen abgreifen. Sichern Sie auch diese gut ab.
  6. Nutzen Sie einen sicheren Messenger: Nicht alle Chatprogramme können von Spy-Apps mitgelesen werden. Die App Signal etwa nutzt besondere Schutzmechanismen, um Spionage zu erschweren.
  7. Tabula Rasa: Ein Zurücksetzen des Geräts auf Werkeinstellungen löscht jede gängige Spionage-App. Allerdings zerstören Sie damit auch alle Beweise.
Mehr zum Thema bei mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!