loader image

Artikel

Stalkerware aufspüren und Smartphone-Spionage verhindern

DsiN für Verbraucher

DsiN fasst zusammen

welche Möglichkeiten es zum Schutz vor Spionagesoftware und für Betroffene von Stalkerware gibt.

Aktuell ist das Thema Smartphone-Spionage wieder in den Medien: mehreren Berichten zufolge ist das Handy des französischen Präsidenten Manuel Macron möglicherweise mit Hilfe der Software „Pegasus“ ausspioniert worden. Spähangriffe mittels Spionage-Software stellen zwar keine alltägliche, durchaus aber reale Gefahr dar.

Denn: Das Smartphone ist heutzutage fast immer dabei. Dadurch ist Stalking mit Spionage-Apps ein leichtes Spiel für versierte Angereifer:innen aus dem Netz. Durch so genannte Stalkerware wird ein Zugang zu allem, was auf dem Smartphone des Opfers passiert, ermöglicht. Ohne Wissen oder Zustimmung der Geräteinhaber:innen können so Nachrichten, Fotos und Videos sowie der Standortverlauf einfach ausgelesen werden. Viele Spionage-Apps fordern umfangreiche Systemrechte auf dem Smartphone des Opfers ein – teilweise sogar einen Root-Zugriff, der eine komplette Fernsteuerung des Gerätes ermöglicht. Darüber hinaus wird meist auch die Deaktivierung installierter Schutzlösungen ausgelöst, wodurch die Apps oft unentdeckt bleiben.

Laut einer aktuellen Analyse der Sicherheitsexperten von Kaspersky wurden 2020 weltweit insgesamt 53.870 mobile Nutzer:innen mit Hilfe von Stalkerware attackiert. Deutschland steht mit mehr als 1000 von Kaspersky registrierten Fällen im weltweiten Vergleich an sechster Stelle – in Europa sogar an erster. Die DsiN-Tipps fassen zusammen, wie User:innen sich im Vorfeld schützen und digitale Wanzen auf dem Handy identifizieren können.

Spionage-App auf dem Handy? Das sind die Warnzeichen

Datenverbrauch ist gestiegen: Stalker-Apps übertragen im Hintergrund Daten. Wenn also ein plötzlicher Anstieg des Verbrauchs entdeckt wird, ist dies ein mögliches Anzeichen für Handy-Spionage. 

Smartphone langsam, Akkuleistung sinkt: Nicht nur der Datenverbrauch wird von den Hintergrundaktivitäten beeinflusst, sondern auch die Leistung des Handys. Wenn ein Gerät plötzlich auffallend langsam wird oder ständig aufgeladen werden muss, könnt dies auf Stalkerware hindeuten.

Unbekannte Apps: Wer bei regelmäßigen Aufräum-Aktionen im eigenen Smartphone über Apps stolpert, die er nicht selbst installiert hat, könnte Opfer einer Stalkerware-Attacke sein.

Hintergrundgeräusche beim Telefonieren: Wiederkehrende Hintergrundgeräusche, die Telefonierende sich nicht erklären können, deuten eventuell auf ein Abhören oder Aufzeichnen von Telefonaten hin. 

Jemand weiß zuviel: Kommt es häufiger vor, dass Bekannte, Freunde oder (Ex-)Partner mehr wissen, als sie eigentlich sollten? Dann könnte jemand eine digitale Wanze im Smartphone installiert haben.

Erste Maßnahmen bei einem Stalkerware-Verdacht

Welche Apps sind auf dem Telefon und was tun sie: Prüfen Sie alle Apps auf Ihrem Endgerät – Welche Anwendungen nehmen wie viele Ressourcen in Anspruch? Googeln Sie im Zweifel die Namen der Apps.

Virenscanner einschalten: Auch wenn manche Schadprogramme klüger sind als die gängigen Virenscanner, sollten Sie nichts unversucht lassen. Stellen Sie sicher, dass Ihr Virenscanner aktiviert ist und führen Sie einen Scan durch.

Stalkerware nicht einfach löschen: Wenn Sie die Stalkerware eigenständig löschen, bekommt der Täter dies mit und ist vorgewarnt. Die Webseiten Polizei-Beratung.de oder StopStalkerware der Koalition gegen Stalkerware bieten erste Hilfestellung und Kontakte zu Anlaufstellen. Wenn Sie dennoch auf eigene Faust gegen das Cyberstalking vorgehen wollen, empfiehlt sich ein Zurücksetzen aller Geräte auf die Werkseinstellungen. Die Anschaffung neuer Geräte ist die sicherste Methode.

Passwörter ändern: Bei einem konkreten Stalking-Verdacht ist es schwierig, das Ausmaß der Aktivitäten richtig einzuschätzen. Um es dem Täter so schwer wie möglich zu machen, ändern Sie am besten Ihre Passwörter. Nutzen Sie hierbei sichere Passwörter, idealerweise richten Sie eine Zweifaktor-Authentifizierung ein.

Geheime E-Mail Adresse: Erwägen Sie die Erstellung einer neuen, nur Ihnen bekannten E-Mail-Adresse und verknüpfen Sie Ihre wichtigsten Konten mit dieser.

Kamerazugriff einschränken: Schalten Sie die Berechtigungen für alle Anwendungen aus, die keinen Zugriff auf Ihre Webcam benötigen.

Wegwerfhandy besorgen: Erwägen Sie, sich für die Zeit Ihrer Recherchen ein so genanntes “Burner Phone” zu besorgen, mit dem Sie vertrauliche Dinge erledigen. 

Verdächtige Person meiden und melden: Generell sind Sie gut beraten, bei jeder Form von Stalking oder Belästigung im Internet die „IBM-Regel“ anzuwenden: Ignorieren, Blockieren, Melden.

Stalkerware-Attacken vorbeugen – Halten Sie sich an folgende Sicherheitsregeln, um Ihre Geräte in Zukunft frei von Spionage-Software zu halten:                                                       

App-Installationen aus unbekannten Quellen blockieren: In den Einstellungen des eigenen Smartphones kann die Installation von Apps unbekannter Hersteller blockiert werden. Deinstallieren Sie auch regelmäßig Apps, die Sie nicht benötigen.

Straje und geheime Passwörter: Passwörter sollten selbstverständlich niemals weitergegeben werden – auch nicht an Familienangehörige oder Vertrauenspersonen. Zum Erstellen sicherer Passwörter können Sie die DsiN-Passwortkarte nutzen.

Vorsicht mit Datei-Anhängen: Unbekannte Dateien sollten auf persönlichen Endgeräten nicht geöffnet oder gar gespeichert werden. Im Zweifel lieber noch einmal telefonisch beim Absender nachfragen.

Bei Verdacht Sicherheitseinstellungen ändern: Wenn Sie den Verdacht eines ungewollten Zugriffs auf Ihr Handy haben, , ändern Sie umgehend Ihre Sicherheitseinstellungen auf allen Endgeräten, damit ein Dritter nicht auf persönliche Daten zugreifen kann.

Physischer Geräteschutz und 2-Faktor-Authentifizierung: Stellen Sie sicher, dass Ihre mobilen Geräte über PIN-Codes, Biometrie oder sichere Muster gesperrt sind und aktivieren Sie die Zwei-Faktor-Authentifizierung in den Sicherheitseinstellungen.

Updates nicht vergessen: Stellen Sie sicher, dass das Betriebssystem und alle vertrauenswürdigen Apps auf Ihrem Gerät auf dem neuesten Stand sind. Machen Sie regelmäßig den DsiN-Computercheck, um veraltete Software aufzuspüren.

Sicherheitsprogramme verwenden: Auch wenn manche Spionage-Programme sich regelrecht unsichtbar machen können: Verwenden Sie immer eine bekannte, zuverlässige Sicherheitslösung, die ihre Nutzer alarmiert, wenn solche Programme installiert werden. 

Neueste Artikel

Alle sehen
Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  
12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit  Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de  Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates  Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)  
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen