Spyware & Überwachung

Spionage-Apps: Schutz vor Überwachung ist möglich

Ein Artikel von , veröffentlicht am 18.07.2018, bearbeitet am12.11.2019

Hersteller von Spionage-Apps werben damit, wie leicht sich mit ihren Produkten fremde Smartphones überwachen lassen. Diese Programme kommen mitunter als Werkzeug für digitales Stalking zum Einsatz. Die gute Nachricht: Sie lassen sich enttarnen.

Spyware als Waffe

Smartphones sind heute die Verwaltungszentrale für viele Bereiche des Lebens. Neben der Kommunikation sind die Geräte oft auch für Finanzen zuständig, dienen als Archiv für Fotos und vieles mehr. All diese Informationen wecken Begehrlichkeiten. Dabei geht die Gefahr oft von Personen aus dem eigenen Umfeld aus – viel häufiger als von den gerne beschworenen Cyberkriminellen oder Geheimdiensten.

Vor allem in schwierigen Partnerschaften, etwa mit einem eifersüchtigen oder gewalttägigen Partner, kann das Smartphone zur Waffe werden.

Bemerkbar macht sich das zum Beispiel bei den Anlaufstellen für Betroffene von häuslicher Gewalt und Stalking. Diese berichten zunehmend von Fällen, bei denen Smartphones überwacht werden.

So schreibt der Bundesverband Frauenberatungsstellen und Frauennotrufe (bff) in einer Expertise zum Thema "Digitalisierung geschlechterspezifischer Gewalt": "Das häufigste Problem ist, dass Frauen, die von häuslicher Gewalt oder Stalking betroffen sind, jetzt auch davon ausgehen müssen, dass sich auf ihrem Smartphone Spyware befindet."

Spionage-Apps für den Massenmarkt

Bei Spyware handelt es sich um Programme, die in der Lage sind, Telefonate abzuhören, gespeicherte Informationen wie etwa Fotos vom Smartphone zum Angreifer zu übertragen und Chatverläufe beliebter Programme wie WhatsApp mitzulesen.

Damit das möglich ist, muss ein Angreifer die Spionage-App auf dem Gerät der überwachten Person installieren. Dann kann er viele Prozesse und Nutzungsdaten einsehen, zum Beispiel über die Webseite des Anbieters. Einige Anbieter übertragen die ausgeleiteten Informationen auch an eine zugehörige App auf dem Smartphone des Angreifers.

In den vergangenen Jahren sind Unternehmen wie Flexispy Ltd. oder MTechnology Ltd. entstanden, die solche Spyware verkaufen.

Die einschlägigen Spionage-Apps sind auch für Normalverdiener erschwinglich. So kostet ein Monat im Basic-Tarif beim Anbieter MySpy knapp 30 Euro, bei der Konkurrenz Hoverwatch zahlt man 100 Euro für ein Jahr. Der Marktführer FlexySpy bietet sein Produkt im Jahresabo für 149 US-Dollar (etwa 130 Euro) an.

Ausspionieren ist verboten

Während des Installationsprozesses lassen sich die meisten Anbieter über die Nutzungsbedingungen zusichern, dass die App das betreffende Smartphone entweder mit Wissen und Zustimmung der überwachten Person oder im Rahmen der elterlichen Erziehung ausforscht.

Das dies nur in den allerwenigsten Fällen der Realität entsprechen dürfte, ist klar.

Die heimliche Spionage auf dem Smartphone eines Partners ist natürlich verboten – und eine Straftat. Wer ein Smartphone ausspioniert, für den kommt mindestens eine Verurteilung nach Paragraf 202b des Strafgesetzbuches – das Abfangen von Daten – infrage. Allein dafür können bis zu zwei Jahre Haft verhängt werden.

Es kommt auch vor, dass Personen ihre Partner*innen zur Installation von Spionageprogrammen überreden und dazu manipulative Taktiken anwenden. Doch ein Recht auf private Informationen des Partners gibt es natürlich nicht. Die Privatsphäre ist in der EU-Grundrechtecharta festgehalten und das Telekommunikationsgeheimnis wird auch durch die Eheschließung nicht aufgehoben.

Bildschirmsperre als starker Schutz

Um ein Smartphone mit einer Spionage-App zu infizieren, ist bei allen Varianten grundsätzlich der Zugriff auf ein entsperrtes Smartphone notwendig. Das bedeutet: Der Angreifer muss das Gerät entsperrt in der Hand halten und genug Zeit haben, das Programm zu installieren.

Eine gut eingestellte Bildschirmsperre, die niemand anders kennt, stellt ein schwer zu überwindendes Hindernis dar. Eine starke Bildschirmsperre besteht aus mindestens sechs, besser aus acht Zeichen – die natürlich nicht das Geburtsdatum des Kindes oder der Hochzeitstag sein sollten.

Muster sind relativ leicht zu erraten, vor allem, wenn der Angreifer häufig die Gelegenheit zum Zuschauen hat.

Mehr Infos erhalten Sie im Artikel Bildschirmsperre – was ist das? Zudem finden Sie bei uns Schritt-für-Schritt-Anleitungen für die Einrichtung sicherer Bildschirmsperren auf Android und auf iOS.

Wer die Befürchtung hat, von seinem Partner ausspioniert zu werden, sollte auch die praktische Entsperrung mit dem Fingerabdruck noch einmal überdenken. Im schlimmsten Fall könnte der Partner das Gerät etwa im Schlaf an den Finger halten und so entsperren.

iPhones sind schwer zu überwachen

Wenn Sie ein aktuelles iPhone besitzen, müssen Sie sich derzeit nur wenig Sorgen machen, überwacht zu werden – soweit das Gerät mit einer starken Bildschirmsperre gesichert ist. Spyware lässt sich nur installieren, wenn zuvor ein komplizierter Eingriff ins Betriebssystem durchgeführt wurde, der sich Jailbreak nennt.

Ein aktuelle Version des Betriebssystems auf dem iPhone oder iPad schützt. Beispielsweise funktioniert Flexispy nach Angaben des Spyware-Herstellers nur bis zur iOS-Version 12.4 (Stand November 2019). Wer die aktuelle Version iOS 13 nutzt, ist also sicher.

Selbst bei älteren Versionen bis iOS macht das Apple-Betriebssystem es der Spyware allerdings schwer: Flexispy bedarf nach Angaben des Herstellers nach jedem Neustart des Geräts oder nach einem leerem Akku einer „Rekonfiguration“, dazu muss der Angreifer wieder physischen Zugriff auf das Gerät erlangen.

Sie sollten allerdings darauf achten, für ihre iOS-Geräte eine Apple-ID zu verwenden, deren Passwort nur Sie kennen. Wenn Sie dieselbe Apple-ID verwenden wie Ihr Partner, werden Anrufprotokolle und Bilder über den Apple-Dienst iCloud auch mit dem Partner geteilt. Das kann auch ganz ohne böse Absichten für Verwirrung sorgen.

In diesem Artikel erklären wir, wie Sie die iCloud richtig einstellen. Der Ratgeber Zugang zum Apple-Universum: Tipps rund um die Apple-ID hilft beim sicheren Nutzen des Apple-Kontos.

Android bietet weniger Schutz

Die einschlägigen Spionage-Apps haben keinen Zutritt zu Apples App-Store und auch nicht zum Play-Store von Android. Weil es bei Android möglich ist, Apps auch aus anderen Quellen zu installieren, ist hier eine Infektion generell einfacher als bei iPhones.

In den vergangenen Jahren hat Google aber zahlreiche Verbesserungen eingeführt, die bei der Enttarnung von Spionage-Apps helfen können. Eine dieser Verbesserungen nennt sich "Google Play Protect". Die in den Play-Store integrierte Sicherheitsfunktion überprüft regelmäßig, ob es sich bei installierten Apps um Schadprogramme handelt. Da Spionage-Apps im Grunde Schadprogramme sind, schlägt Play Protect in der Regel auch bei diesen Produkten an.

Im Artikel Play Protect: Virenschutz made by Google erfahren Sie mehr über das Google-eigene Schutzprogramm für Android.

Beispiel: App Flexispy auf Android enttarnt

Wie verlässlich die eingebauten Sicherheitsmechanismen von Android inzwischen funktionieren, zeigt ein Test von Flexispy, den der Autor dieses Artikels für das IT-Portal Golem.de durchgeführt hat. Dieser ergab: Wer die App Flexispy installieren will, wird zuvor angewiesen, „Play Protect“ zu deaktivieren. Ist die Funktion aktiv, funktioniert die Spionage-App nicht.

"Play Protect" ist auf allen Android-Geräten aktiv, die Googles Playstore installiert haben. Ist sie deaktiviert, hat vermutlich jemand versucht, das Smartphone zu manipulieren.

Sie können sehr einfach selbst prüfen, ob Play Protect auf Ihrem Gerät aktiv oder deaktiviert ist. Öffnen Sie dazu im Play-Store das Menü (Klick auf die drei Striche im Suchfeld) > Play Protect. Dieser Pfad existiert möglicherweise nicht auf allen Android-Modellen. Alternativ können Sie die Funktion auch über Einstellungen > Gerätesicherheit (oder Sicherheit) > Play Protect aufrufen. Die Funktion sollte unbedingt aktiv sein.

Der Test von Golem.de mit der Flexispy-Software hat gezeigt: Wird nach der Installation der Spionage-App die Funktion Play Protect aktiviert, erkennt diese die Spyware. Das Programm gibt zwar nicht den Namen der Spyware aus, zeigt aber eine Manipulation an.

Die Spionage-App kann dann mit einem Fingertipp entfernt werden. Es dürfte allerdings sinnvoll sein, dass Gerät mit noch installiertem Schadprogramm an Forensik-Experten oder die Polizei zu übergeben.

Tipps: So schützen Sie sich vor Spionage-Apps

  1. Ein Smartphone sollten Sie auch zu Hause mit einer Bildschirmsperre sichern.
  2. Das eigene Passwort zu teilen, ist kein Liebesbeweis. Das geheime Passwort des Partners zu akzeptieren, drückt Respekt aus.
  3. Zweifel könnten angebracht sein, wenn Ihnen auf einmal ein neues Smartphone, etwa als Geschenk, überreicht wird. Hier könnte die Überwachungssoftware vorinstalliert sein. Einige Hersteller bieten sogar komplett mit Spyware vorkonfigurierte Geräte zum Kauf an.
  4. Prüfen Sie bei Verdacht, ob auf Ihrem Android-Gerät die Funktion „Play Protect“ aktiv ist (siehe oben).
  5. Vorsicht Hintertür: Auch über ein Google-Konto oder über die iCloud von Apple kann ein neugieriger Partner Informationen abgreifen. Sichern Sie auch diese gut ab.
  6. Nutzen Sie einen sicheren Messenger: Nicht alle Chatprogramme können von Spy-Apps mitgelesen werden. Die App Signal etwa nutzt besondere Schutzmechanismen, um Spionage zu erschweren.
  7. Tabula Rasa: Ein Zurücksetzen des Geräts auf Werkeinstellungen löscht jede gängige Spionage-App. Allerdings zerstören Sie damit auch alle Beweise.

Weitere Artikel

YouTube-Video 

Instagram versteckt Likes – warum das vor allem ein kluger PR-Streich ist

Wer durch sein Instagram-Newsfeed scrollt, sieht normalerweise auf jedem Post die Zahl der Likes. Diese Likes will die Fotoplattform zukünftig verbergen - um den sozialen Druck zu verkleinern, wie es heißt. Warum wir davon wenig beeindruckt sind, erfahren Sie im Video.

Ansehen
Schwerpunkt 

Der Start mit iOS: Alles Wichtige für den Einstieg

Sie fangen gerade erst an, sich mit Sicherheit und Datenschutz auf Ihrem iPhone oder iPad zu beschäftigen? Dann finden Sie hier alle Grundlagen für den Start: Wie Sie ein Gerät richtig einrichten, die wichtigsten Sicherheitseinstellungen und Tipps zu Bildschirmsperre und Passwort.

Mehr
YouTube-Video 

Navi-App Magic Earth im Test: Empfehlenswert

Kostenlos, werbefrei mit top Kartenmaterial und vielen coolen Funktionen: So macht Navigieren auf dem Handy Spaß. Das Beste: Ihre Daten bleiben vollständig bei Ihnen - Magic Earth trackt nicht und speichert keine Informationen über Nutzer. Wir sagen: empfehlenswerte Alternative zu Google Maps.

Ansehen
App-Test 

Viber: Telefonie- und Messenger-App

Viber ist ein kostenloser Messenger mit Anruf-Funktion. Die App wird für die meisten Desktop-Systeme und Smartphones angeboten. Unser Test auf Android zeigt: Es werden viele sensible Informationen übermittelt – auch von unbeteiligten Dritten.

Mehr