loader image

Artikel

Stalkerware aufspüren und Smartphone-Spionage verhindern

DsiN für Verbraucher

DsiN fasst zusammen

welche Möglichkeiten es zum Schutz vor Spionagesoftware und für Betroffene von Stalkerware gibt.

Aktuell ist das Thema Smartphone-Spionage wieder in den Medien: mehreren Berichten zufolge ist das Handy des französischen Präsidenten Manuel Macron möglicherweise mit Hilfe der Software „Pegasus“ ausspioniert worden. Spähangriffe mittels Spionage-Software stellen zwar keine alltägliche, durchaus aber reale Gefahr dar.

Denn: Das Smartphone ist heutzutage fast immer dabei. Dadurch ist Stalking mit Spionage-Apps ein leichtes Spiel für versierte Angereifer:innen aus dem Netz. Durch so genannte Stalkerware wird ein Zugang zu allem, was auf dem Smartphone des Opfers passiert, ermöglicht. Ohne Wissen oder Zustimmung der Geräteinhaber:innen können so Nachrichten, Fotos und Videos sowie der Standortverlauf einfach ausgelesen werden. Viele Spionage-Apps fordern umfangreiche Systemrechte auf dem Smartphone des Opfers ein – teilweise sogar einen Root-Zugriff, der eine komplette Fernsteuerung des Gerätes ermöglicht. Darüber hinaus wird meist auch die Deaktivierung installierter Schutzlösungen ausgelöst, wodurch die Apps oft unentdeckt bleiben.

Laut einer aktuellen Analyse der Sicherheitsexperten von Kaspersky wurden 2020 weltweit insgesamt 53.870 mobile Nutzer:innen mit Hilfe von Stalkerware attackiert. Deutschland steht mit mehr als 1000 von Kaspersky registrierten Fällen im weltweiten Vergleich an sechster Stelle – in Europa sogar an erster. Die DsiN-Tipps fassen zusammen, wie User:innen sich im Vorfeld schützen und digitale Wanzen auf dem Handy identifizieren können.

Spionage-App auf dem Handy? Das sind die Warnzeichen

Datenverbrauch ist gestiegen: Stalker-Apps übertragen im Hintergrund Daten. Wenn also ein plötzlicher Anstieg des Verbrauchs entdeckt wird, ist dies ein mögliches Anzeichen für Handy-Spionage. 

Smartphone langsam, Akkuleistung sinkt: Nicht nur der Datenverbrauch wird von den Hintergrundaktivitäten beeinflusst, sondern auch die Leistung des Handys. Wenn ein Gerät plötzlich auffallend langsam wird oder ständig aufgeladen werden muss, könnt dies auf Stalkerware hindeuten.

Unbekannte Apps: Wer bei regelmäßigen Aufräum-Aktionen im eigenen Smartphone über Apps stolpert, die er nicht selbst installiert hat, könnte Opfer einer Stalkerware-Attacke sein.

Hintergrundgeräusche beim Telefonieren: Wiederkehrende Hintergrundgeräusche, die Telefonierende sich nicht erklären können, deuten eventuell auf ein Abhören oder Aufzeichnen von Telefonaten hin. 

Jemand weiß zuviel: Kommt es häufiger vor, dass Bekannte, Freunde oder (Ex-)Partner mehr wissen, als sie eigentlich sollten? Dann könnte jemand eine digitale Wanze im Smartphone installiert haben.

Erste Maßnahmen bei einem Stalkerware-Verdacht

Welche Apps sind auf dem Telefon und was tun sie: Prüfen Sie alle Apps auf Ihrem Endgerät – Welche Anwendungen nehmen wie viele Ressourcen in Anspruch? Googeln Sie im Zweifel die Namen der Apps.

Virenscanner einschalten: Auch wenn manche Schadprogramme klüger sind als die gängigen Virenscanner, sollten Sie nichts unversucht lassen. Stellen Sie sicher, dass Ihr Virenscanner aktiviert ist und führen Sie einen Scan durch.

Stalkerware nicht einfach löschen: Wenn Sie die Stalkerware eigenständig löschen, bekommt der Täter dies mit und ist vorgewarnt. Die Webseiten Polizei-Beratung.de oder StopStalkerware der Koalition gegen Stalkerware bieten erste Hilfestellung und Kontakte zu Anlaufstellen. Wenn Sie dennoch auf eigene Faust gegen das Cyberstalking vorgehen wollen, empfiehlt sich ein Zurücksetzen aller Geräte auf die Werkseinstellungen. Die Anschaffung neuer Geräte ist die sicherste Methode.

Passwörter ändern: Bei einem konkreten Stalking-Verdacht ist es schwierig, das Ausmaß der Aktivitäten richtig einzuschätzen. Um es dem Täter so schwer wie möglich zu machen, ändern Sie am besten Ihre Passwörter. Nutzen Sie hierbei sichere Passwörter, idealerweise richten Sie eine Zweifaktor-Authentifizierung ein.

Geheime E-Mail Adresse: Erwägen Sie die Erstellung einer neuen, nur Ihnen bekannten E-Mail-Adresse und verknüpfen Sie Ihre wichtigsten Konten mit dieser.

Kamerazugriff einschränken: Schalten Sie die Berechtigungen für alle Anwendungen aus, die keinen Zugriff auf Ihre Webcam benötigen.

Wegwerfhandy besorgen: Erwägen Sie, sich für die Zeit Ihrer Recherchen ein so genanntes “Burner Phone” zu besorgen, mit dem Sie vertrauliche Dinge erledigen. 

Verdächtige Person meiden und melden: Generell sind Sie gut beraten, bei jeder Form von Stalking oder Belästigung im Internet die „IBM-Regel“ anzuwenden: Ignorieren, Blockieren, Melden.

Stalkerware-Attacken vorbeugen – Halten Sie sich an folgende Sicherheitsregeln, um Ihre Geräte in Zukunft frei von Spionage-Software zu halten:                                                       

App-Installationen aus unbekannten Quellen blockieren: In den Einstellungen des eigenen Smartphones kann die Installation von Apps unbekannter Hersteller blockiert werden. Deinstallieren Sie auch regelmäßig Apps, die Sie nicht benötigen.

Straje und geheime Passwörter: Passwörter sollten selbstverständlich niemals weitergegeben werden – auch nicht an Familienangehörige oder Vertrauenspersonen. Zum Erstellen sicherer Passwörter können Sie die DsiN-Passwortkarte nutzen.

Vorsicht mit Datei-Anhängen: Unbekannte Dateien sollten auf persönlichen Endgeräten nicht geöffnet oder gar gespeichert werden. Im Zweifel lieber noch einmal telefonisch beim Absender nachfragen.

Bei Verdacht Sicherheitseinstellungen ändern: Wenn Sie den Verdacht eines ungewollten Zugriffs auf Ihr Handy haben, , ändern Sie umgehend Ihre Sicherheitseinstellungen auf allen Endgeräten, damit ein Dritter nicht auf persönliche Daten zugreifen kann.

Physischer Geräteschutz und 2-Faktor-Authentifizierung: Stellen Sie sicher, dass Ihre mobilen Geräte über PIN-Codes, Biometrie oder sichere Muster gesperrt sind und aktivieren Sie die Zwei-Faktor-Authentifizierung in den Sicherheitseinstellungen.

Updates nicht vergessen: Stellen Sie sicher, dass das Betriebssystem und alle vertrauenswürdigen Apps auf Ihrem Gerät auf dem neuesten Stand sind. Machen Sie regelmäßig den DsiN-Computercheck, um veraltete Software aufzuspüren.

Sicherheitsprogramme verwenden: Auch wenn manche Spionage-Programme sich regelrecht unsichtbar machen können: Verwenden Sie immer eine bekannte, zuverlässige Sicherheitslösung, die ihre Nutzer alarmiert, wenn solche Programme installiert werden. 

Neueste Artikel

Alle sehen
21.03.2025

Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag 

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen:

„Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.

Im Einzelnen empfiehlt der Verein:

Systematische Vermittlung digitaler Kompetenzen: Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

Stärkung bewährter und vertrauenswürdiger Akteure: Projekte wie der DsiN-Digitalführerschein, der Digitale Engel und der Digital-Kompass bieten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

Unterstützung von Engagierten in Politik und Ehrenamt: Angebote wie Politiker:innen sicher im Netz, die Digitale Nachbarschaft, sowie digital verein(t) bieten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies sind zentrale Bausteine für die gesellschaftliche Resilienz.

Cybersicherheit für Verbraucher:innen und KMU: Gerade kleine und mittlere Unternehmen sowie Verbraucher:innen benötigen gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. Unser neuer FiTNIS2-Navigator bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.

Das vollständige Positionspapier kann hier heruntergeladen werden: 

DsiN-Positionspapier_Digitaler Verbraucherschutz 

Pressekontakt:

Denis Schröder (er/ihn)

Pressesprecher 
+49 (0) 30 767581-511 | presse@sicher-im-netz.de

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin