Stalkerware kann allgemein als Spionagesoftware definiert werden, die die Überwachung einer Person ohne Zustimmung zum Zwecke der Belästigung, des Stalking oder anderer Formen des Missbrauchs ermöglicht. Die Anbieter dieser Tools verstecken sie oft vor aller Augen, indem sie sie als gutartige oder sogar hilfreiche Apps vermarkten.
Im Februar analysierte die Tactical Defense Unit von F-Secure eine solche App mit dem Namen KidsGuard. Die Analyse ergab, dass die App ohne Erlaubnis oder Wissen des Benutzers auf einem Telefon installiert werden kann, um GPS-Standorte, Kontonamen, Bildschirm-Screenshots, Tastenanschläge und auch Zugriff auf Fotos, Videos und den Browser-Verlauf zu erhalten.
Als Anfang März wegen der Covid-19-Pandemie die Ausgangsbegrenzung erlassen wurde, haben die Forscher von F-Secure einen Anstieg der aktivierten Stalkerware beobachtet. Auch heute ist die Anzahl der aufgedeckten Vorfälle höher als vor der Pandemie, was auf einen kleinen, aber anhaltenden Anstieg der Nutzung dieser Apps hinweist.
„Stalkerware entwickelte sich aus der gleichen Kultur der Massenüberwachung und Datensammlung, die heute das Internet beherrschen“, erklärt Christine Bejerasco, Leiterin der Tactical Defense Unit (TacDef) von F-Secure. „Aber was dies zu einer größeren Bedrohung macht, ist die Tatsache, dass diese einfach zu bedienenden Apps auf einem Android-Gerät entweder von einer obskuren Website, die die App hostet, oder von App-Stores aus installiert werden können, trotz der Versuche, sie zu stoppen. Damit werden diese einschneidenden Überwachungsmöglichkeiten in die Hände von Personen gelegt, die diese Apps missbrauchen.“
Die am weitesten verbreitete Stalkerware-Anwendung, die von TacDef erkannt wurde, ist Cerberus. Die Software vermarktet ihre Funktionen als Werkzeuge zur Überwachung eines Kindes oder zum Schutz eines gestohlenen Geräts. Viele der beworbenen Funktionen der App sind jedoch für einen Stalker leicht zu instrumentalisieren. Zum Beispiel
- Das Fotografieren von Dieben kann einem Stalker Zugang zu den Fotos des Geräts verschaffen.
- Das Sichern von Daten kann einem Stalker Zugang zu allen Informationen geben, die auf dem Gerät seines Opfers gespeichert sind
- Die Einrichtung von Sicherheitsbereichen und der Empfang von Benachrichtigungen, wenn das Gerät den Bereich betritt/verlässt, kann es einem Stalker ermöglichen, sein Opfer bei der Ankunft und beim Verlassen bestimmter Orte zu überwachen
„Wir haben uns verpflichtet, die Kunden von F-Secure vor der umfassenden Überwachungs- und Datenerfassungskultur zu schützen, die unser digitales Leben prägt“, so Bejerasco. „Der Beitritt zu dieser Koalition gleichgesinnter Organisationen wird es uns ermöglichen, dieser Bedrohung auf breiterer Ebene zu begegnen.“
Weitere Informationen über die „Coalition against Stalkerware“ finden Sie auf der Website der Koalition.
Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen.
F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.
WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com
PR & Social Media Manager DACH
Telefon: +49 (89) 787467-28
Fax: +49 (89) 787467-99
E-Mail: berk.kutsal@f-secure.com