Spionagesoftware mSpy Hacker veröffentlichen angeblich private Daten von Überwachten
Smartphone-Nutzer: Ein Datensatz von mehreren Hundert Gigabyte ist aufgetaucht
Foto: CorbisDer Smartphone-Überwachungsdienst mSpy ist offenbar Opfer eines Hacks geworden. Laut dem renommierten Sicherheitsexperten Brian Krebs sind im Internet persönliche Informationen von vermutlich mehr als 400.000 mSpy-Kunden aufgetaucht: E-Mails, Textnachrichten, Passwörter, Apple-IDs, Fotos, Kauf- und Ortungsdaten.
Der gesamte Datensatz ist demnach mehrere Hundert Gigabyte groß und umfasst beispielsweise vier Millionen "Ereignisse", die von der Überwachungssoftware aufgezeichnet wurden. Darunter sind etwa Informationen darüber, wo sich bestimmte Personen zu bestimmten Zeitpunkten befunden oder wie sie ihr Smartphone genutzt haben.
MSpy bezeichnet sein Produkt selbst als "die beliebteste und nutzerfreundlichste Anwendung zur digitalen Beaufsichtigung Ihrer Kinder, zur Verhinderung von Datenklau und zur Kontrolle der Arbeitshaltung Ihrer Angestellten". Der Dienst wird auf Smartphones und Computern installiert und bietet weitgehende Einsicht in die Nutzung der überwachten Geräte.
Eltern und Unternehmen sollen damit mitverfolgen können, welche Anrufe ihre Kinder beziehungsweise Angestellten tätigen, welche Textmitteilungen und E-Mails sie verschicken und empfangen, wo sie sich gerade befinden, welche Websites sie aufrufen, und mit welchen WLAN-Netzen sie verbunden sind.
Kunden sollten sicherheitshalber ihre Passwörter ändern
Die Kontrollierenden haben Zugriff auf Kalender, diverse Instant-Messenger, Apps, Fotos und Videos und können das Gerät prinzipiell fernsteuern. Die Legalität solcher Dienste ist umstritten, Nutzer laufen Gefahr, gegen Datenschutzvorschriften zu verstoßen und den Schutz der Privatsphäre zu verletzen.
Noch ist nicht sicher, dass die veröffentlichten Daten zu mSpy-Nutzern gehören. Laut Brian Krebs ist auch die genaue Anzahl der angeblich betroffenen Nutzer unklar. "Aber eines ist klar", schreibt Krebs: "In diesem Datensatz steckt eine unglaubliche Menge an persönlichen und vertraulichen Daten, zum Beispiel Fotos, Kalenderdaten, Firmen-Mails und sehr private Konversationen."
Kunden von mSpy sollten sicherheitshalber ihre Passwörter - insbesondere das ihrer Apple-ID - ändern. Sollten sich die Vorwürfe bestätigen, ist zunächst von einer weiteren Nutzung von mSpy abzuraten.
Eine Stellungnahme des Unternehmens steht aus; eine E-Mail an das Unternehmen wurde per Fehlermeldung zurückgewiesen, der Support-Chat antwortete nicht auf Nachfragen und ein Anruf bei der mSpy-Hotline blieb ebenfalls erfolglos. Gegenüber "Heise" wollte eine Mitarbeiterin des Herstellers den Hack nicht bestätigen : Die veröffentlichten Daten stammten nicht von mSpy-Anwendern, heißt es.
