Stalkerware »Lesen Sie diesen Artikel nur, wenn Sie sich in sicherer Umgebung befinden«
Kampf gegen Stalkerware: Technische und lebensweltliche Hindernisse
Foto:Marius Becker / dpa
Am Ausmaß des Stalkerware-Problems hat sich 2020 wenig zum Besseren verändert – so beginnt der neue Bericht des IT-Sicherheitsunternehmens Kasperskys über die Verbreitung von Apps, mit denen Menschen heimlich ihre Partnerinnen oder Partner oder andere Stalkingopfer überwachen. 53.870 Betroffene hat Kaspersky im vergangenen Jahr registriert. Das sind zwar knapp 14.000 weniger als 2019, aber rund 14.000 mehr als noch 2018. Und gezählt werden hier nur jene Opfer, die Kasperskys Sicherheits-App auf ihrem Smartphone installiert haben: Die tatsächliche Verbreitung solcher Apps dürfte noch viel größer sein.
Dennoch liefert der Bericht interessante Einblicke: So sank erstens die Zahl der erkannten Stalking-Apps nach März 2020 deutlich, was Kaspersky mit dem Beginn von Kontaktbeschränkungen wegen der Coronavirus-Pandemie erklärt: In Partnerschaften konnten Täter ihre Opfer seither leichter überwachen.
Zweitens liegt Deutschland dem Bericht zufolge im europäischen Vergleich an erster und weltweit an sechster Stelle, was die Zahl der entdeckten Stalkingversuche mithilfe von Schnüffel-Apps angeht. 1547 Opfer verzeichnet Kaspersky für 2020. Zum Vergleich: In Russland, wo Kasperskys App aber möglicherweise auch stärker verbreitet ist, waren es 12.389 Fälle, in Brasilien mehr als 6500, in den USA 4745.
Drittens versuchen viele Anbieter von Stalking-Apps nicht einmal, den Zweck ihrer Anwendungen zu verschleiern, obwohl deren Einsatz praktisch immer illegal sein dürfte. Wer seine App iSpyoo, TheTruthSpy oder PhoneSpy nennt, will eine ganz bestimmte Klientel ansprechen.
Suchmaschinenoptimierung mit »cheating spouse« im Quellcode
Überwachungssoftware für Smartphones kann aber durchaus legitim sein oder sich zumindest einen legitim erscheinenden Anstrich verpassen, etwa wenn sie als Diebstahlschutz angepriesen wird oder für Eltern, die kontrollieren wollen, wo ihr Kind ist. Manche Apps werden oberflächlich genau so beworben, im Quellcode der Website aber steht dann, sichtbar vor allem für Suchmaschinen, der Begriff »spouse« oder »cheating spouse«. Es geht also doch wieder um die vermeintlich ehebrüchige Partnerin oder den Partner, oder zumindest auch um sie. Offensichtlich wird mit solchen Taktiken versucht, Menschen auf die Website zu lotsen, die einfach nach Stalking-Apps googeln.
Diese Tricks sind bekannt, dennoch ist die Erkennung von Stalkerware auf einem Smartphone kein Selbstläufer. Seit November 2019 gibt es eine »Koalition gegen Stalkerware« , zu der neben der Bürgerrechtsorganisation Electronic Frontier Foundation und Opferschutzorganisationen wie dem Weißen Ring mittlerweile zehn IT-Sicherheitsunternehmen gehören, darunter neben Kaspersky auch G Data, Malwarebytes, Avast, Avira und F-Secure. Sie tauschen sich aus, entwickeln neue Methoden zur Detektion – müssen aber trotz ihrer Erfahrung im Kampf gegen Schadsoftware mit technischen und lebensweltlichen Hindernissen umgehen.
G Data aus Bochum etwa hat seit Oktober eine Stalkerware-Erkennung in seine Android-App integriert. Doch Smartphone-Betriebssysteme lassen, vereinfacht gesagt, tiefgehende Analysen der laufenden Programme nicht zu, anders als etwa Windows-PCs. Noch unbekannte Stalkerware einfach anhand ihres Verhaltens auf dem Smartphone zu erkennen, ist daher nicht möglich. Deshalb arbeitet G Data auf dem Gerät selbst nur mit einer Liste bekannter Stalkerprogramme. Die eigentliche Arbeit ist die laufende Aktualisierung dieser Liste anhand von Samples, also Beispielen.
Auf Android ist das Überwachen leichter
Jede Android-App lässt sich auseinandernehmen und analysieren, wenn man ihre Installationsdatei (Fachbegriff: APK) findet, und dafür hat G Data nach Angaben von Alexander Burris, Leiter der mobilen Forschung bei G Data, verschiedene Quellen. »Wir tauschen viele Samples von Malware und eben auch Stalkerware mit anderen Firmen aus der Branche«, so Burris. »Wir haben Crawler, die Websites nach Samples absuchen, wir gucken uns Tauschbörsen an, oder wir laden sie bei manchen Herstellern direkt herunter.«
Die APKs würden zunächst von automatisierten System nach bekannten Malwaremustern abgesucht, heißt es. Aber für eine Einstufung als Stalkerware braucht es immer auch menschliche Analysten. Ein entscheidender Faktor ist, ob eine App heimlich Kommunikation überwacht oder den Standort überträgt, also ohne Hinweise an die Smartphonebesitzer. Legitime Programme würden nämlich zum Beispiel auch Kindern signalisieren, dass sie aktiv sind.
Dass sich G Data auf Android konzentriert, liegt an Apples geschlossenem System: Standardmäßig lassen sich nur Apps aus dem recht streng kontrollierten App Store installieren, und die bekommen auch weniger Zugriff auf Daten aus anderen Apps, eine Vollüberwachung ist unter diesen Umständen kaum möglich.
Es gibt zwar Stalkerware für iPhones, doch deren Installation ist so kompliziert, dass manche Anbieter dazu übergegangen sind, gleich fertige iPhones mit vorinstallierter Überwachungssoftware zu verkaufen – was sich aber weniger Täterinnen und Täter leisten können.
Stalkerware nicht gleich löschen
Burris schätzt, dass es auf dem deutschen Markt »ein paar Dutzend« verschiedene Stalking-Apps gibt. G Data aber kennt zwischen 2000 und 3000 Samples, also letztlich Varianten dieser Apps, weil die Entwickler ihre Überwachungsprogramme immer wieder verändern. Die Liste der Stalkerware-Apps aktuell zu halten, ist ein aufwendiger Prozess.
Findet G Data eine problematische App auf einem Smartphone, wird sie nicht sofort gelöscht. Stefan Mutterlose, Teamleiter in der App-Entwicklung, sagt: »Normale Malware will man so schnell wie möglich vom Gerät entfernen. Bei Stalkerware ist das anders. Der Täter würde es ja höchstwahrscheinlich mitbekommen, wenn die Software plötzlich nicht mehr funktioniert und könnte sich in die Enge getrieben fühlen. Dann kann die Situation eskalieren, bis hin zu häuslicher Gewalt.«
Opfer sollten daher die Ruhe bewahren und sich überlegen, über welche sicheren Kanäle sie Hilfe suchen könnten und welche anderen Geräte oder Konten noch kompromittiert sein könnten, weil jemand anderes das Passwort kennt oder den Zugang eingerichtet hat.
Deshalb zeigt G Data seinen Nutzerinnen und Nutzern zunächst nur einen Hinweis an, in dem erklärt wird, dass sich eine App auf dem Handy befindet, die (je nach ihren Fähigkeiten) zur Überwachung des Standorts und der Kommunikation geeignet ist, gefolgt von einem Link zu weiteren Informationen. Der Link führt zu einer Website, die nicht auf den ersten Blick als Stalkerware-Informationsseite erkennbar ist, für den Fall, dass der Täter gerade in der Nähe ist.
»Lesen Sie diesen Artikel nur, wenn Sie sich in sicherer und vertrauenswürdiger Umgebung befinden! Löschen Sie gegebenenfalls diese Seite nach dem Lesen aus dem Verlauf Ihres Internetbrowsers«, steht dort aber auch als Warnung.
Das Vorgehen gegen Stalkerware ist also kein allein technisch lösbares Problem. Die Betroffenen müssen, auch wenn sie unter großem Druck stehen, besonnen handeln. (Wir haben hier weitere Tipps dazu gesammelt.)
Stalking mit Apps soll gesetzlich explizit verboten werden
Immerhin gab es 2020 auch einige positive Entwicklungen. Im Herbst etwa verbannte Google Stalkerware endlich explizit aus dem Play Store, die Verbreitung der Programme ist dadurch zumindest aufwendiger geworden. Täter müssen mit dem Gerät ihres Opfers eine Website aufsuchen, auf der ein Überwachungsprogramm angeboten wird und es unter Umgehung von Googles Standard-Sicherheitseinstellungen installieren. Im besten Fall schützt schon eine Displaysperre mit Pin, Passwort oder Fingerabdruck davor.
Antivirus-Apps sind auch nicht mehr die einzige Möglichkeit, Stalkern auf die Schliche zu kommen. Kaspersky hat mit TinyCheck einen alternativen Ansatz entwickelt. Es handelt sich um eine Open-Source-Software, die auf einem Minicomputer wie dem Rasperry Pi installiert wird und zwischen einem Smartphone und einem WLAN-Router den Netzwerkverkehr nach verdächtigen Daten durchsucht. Gedacht ist die Technik zum Beispiel für den Einsatz in Frauenhäusern, als Hilfestellung für Betroffene, die auf ihrem Smartphone keine Antiviren-App installieren wollen oder können.
Auch politisch bewegt sich etwas: Bundesjustizministerin Christine Lambrecht (SPD) hat vor einer Woche einen Entwurf zur Verschärfung des Paragrafen 238 des Strafgesetzbuchs vorgelegt, in dem es um Nachstellung geht. Hier soll das Überwachen mithilfe von Stalking-Apps explizit in die Verbotsliste aufgenommen werden. Zudem will die Ministerin die Definition von Nachstellung ändern.
Strafbar macht sich dem Entwurf zufolge nicht mehr nur, wer seine Opfer »beharrlich« stalkt und deren Lebensgestaltung »schwerwiegend« beeinträchtigt, sondern es reichen »wiederholte« Versuche mit »nicht unerheblichen« Beeinträchtigungen für die Opfer. Das Ziel ist »eine bessere und einfachere Rechtsdurchsetzung«, letztlich soll es also mehr Verurteilungen geben.
