Stalking übers Smartphone Antiviren-Apps übersehen Spionagesoftware

Mit heimlich auf dem Smartphone installierter Spionagesoftware überwachen manche ihre Partner oder Mitarbeiter. Das ist illegal, aber schwer zu entdecken, wie ein Test mit sieben Antiviren-Apps bestätigt.
Stalkerware erfasst, was Opfer in ihr Smartphone tippen

Stalkerware erfasst, was Opfer in ihr Smartphone tippen

Foto: Sebastian Gollnow/DPA

Wer auf seinem Smartphone überprüfen will, ob zum Beispiel der Partner oder ein Mitarbeiter heimlich Spionagesoftware darauf installiert hat, hat schlechte Karten. Zu diesem Schluss kommt der IT-Sicherheitsexperte Cian Heasley nach einem Test mit 13 Spyware-Varianten und den kostenlosen Antiviren-Apps sieben namhafter Anbieter.

Heasley arbeitet für ein Cybersecurity-Unternehmen in Edinburgh und beschäftigt sich in seiner Freizeit "seit Ende letzten Jahres" mit Spyware, auch Stalkerware genannt, wie er in einer E-Mail an den SPIEGEL schreibt.

Anbieter stellen legitime Nutzungsszenarien in den Vordergrund

Die Programme können unter anderem Telefonate oder auch Passwörter mitschneiden, Messenger-Apps überwachen und den Standort verraten, sind selbst aber gut auf dem Gerät des Opfers versteckt. (Mehr zu Stalkerware lesen Sie hier.)

Viele werden offiziell als Diebstahlschutz oder als Sicherheitsmaßnahme für Eltern angeboten, die wissen wollen, wo sich ihre Kinder aufhalten. Aber schon die Beschreibungen mancher Anbieter richten sich unmissverständlich an eifersüchtige Partner und Ex-Partner, wie Heasley dokumentiert . Mitunter macht aber auch die reine Funktionsbeschreibung deutlich, dass sich eine App auch zur illegalen Überwachung anderer nutzen lässt. Häufig werden solche Programme von Männern gekauft.

Lesetipp

13 dieser Apps hat er über einfache Google-Suchen wie "Android spy" und "Android phone monitor" gefunden - eine "etwas unwissenschaftliche Methode", wie er zugibt , zudem beschränkt auf Android-Versionen. Sie heißen BlurSPY, Easy Logger, Hellospy, Hoverwatch, iKeyMonitor, LetMeSpy, Mobile Tracker Free, Shadow SPY, SpyHuman, Spyzie, TheTruthSpy, TrackView und Xnspy.

Nachdem er die Apps auf einem Android-Smartphone installiert und aktiviert hatte, ließ er die kostenlosen Anti-Malware-Lösungen von Kaspersky, Malwarebytes, TrendMicro, McAfee, Avast, AVG (das ebenfalls zu Avast gehört) und Norton danach suchen.

Eine Blacklist mit Stalkerware wäre keine rein technische Entscheidung

Den besten Eindruck hinterließen Kaspersky und TrendMicro. Beide übersahen nur je eine Stalkerware , MalwareBytes drei von 13. Norton fand noch fünf, Avast und AVG nur vier.

Nikolaos Chrysaidos, Leiter des Avast-Teams für Mobile Threat Intelligence, teilte auf Anfrage des SPIEGEL mit: "Forschung wie die von Cian Heasley ist wichtig. Wir haben uns die Apps angesehen und gehandelt: Nutzer von Avast und AVG sind jetzt gegen die spezifischen Apps geschützt, die der Forscher als Stalkerware bezeichnet. Wir arbeiten außerdem daran, die gesamten App-Familien auffindbar zu machen, sodass unsere Nutzer ab morgen auch vor verwandten Anwendungen der gleichen Anbieter geschützt sein werden."

Das schlechteste Ergebnis im Test von Heasley lieferte McAfee, die App fand nur ein einziges Spionageprogramm. Von Heasley darauf angesprochen , stellte ein Manager des Unternehmens Besserung in Aussicht.

Rein technisch wäre es nicht weiter kompliziert, die bekannten Apps zu entdecken. Heasley selbst listet unter anderem ihre Namen und die Namen ihrer Paketdateien auf. Ein Malware-Schutz mit einer entsprechenden Blacklist würde sie sofort zweifelsfrei identifizieren. Heasley erklärt sich das mit unterschiedlichen Prioritäten der Antiviren-Anbieter - und damit, "dass viele Firmen, die Stalkerware verkaufen, versuchen, vor allem die legitimeren Anwendungsszenarien in den Vordergrund zu stellen".

Schlechte Testergebnisse sind "faktisch gefährlich für die Betroffenen"

Die Einstufung als Malware wäre daher in solchen Fällen eher eine Frage der Haltung, nicht der Technik. "Wir brauchen einen Konsens darüber, wo die Grenzen der akzeptablen Nutzung dieser Apps liegen", findet Heasley, "und sei es in Form von Richtlinien der Antiviren-Unternehmen."

Anne Roth, Referentin für Netzpolitik der Linken-Fraktion im Bundestag, beschäftigt sich seit Längerem mit den verschiedenen Ausprägungen digitaler Gewalt gegen Frauen. Sie sagt: "Dass die Unternehmen jetzt beginnen, Stalkerware als Malware zu kennzeichnen, ist ein Schritt in die richtige Richtung. Aber es ist natürlich ärgerlich, dass viele dieser Apps noch nicht erkannt werden. Nicht nur ärgerlich, sondern faktisch gefährlich für die Betroffenen, die nicht ahnen, dass und wie detailliert sie überwacht werden."

Das Problem dürfe aber nicht allein den IT-Sicherheitsunternehmen überlassen werden, findet sie: "Was bislang völlig fehlt, ist eine Debatte darüber, ob es wirklich ein akzeptables Geschäftsmodell ist, damit Geld zu verdienen, häusliche Gewalt durch den Verkauf von Überwachungssoftware zu unterstützen." Der nächste Schritt wäre für Roth, Online-Bezahldienstleister dazu zu bringen, keine Zahlungen für Stalkerware mehr abzuwickeln - oder die Verbreitung solcher Apps gleich komplett zu verbieten.