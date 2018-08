Anbieter von Spionage-Apps für Smartphones geben eifersüchtigen (Ex-)Partnern, übersorgenden Eltern und kontrollsüchtigen Arbeitgebern Werkzeuge an die Hand, Standortdaten, Chat-Verläufe, Fotos, Gespräche und vieles mehr in Echtzeit zu überwachen. Der Einsatz von FlexiSpy, mSpy und Co. ist in aller Regel verboten, doch das schert viele Kunden nicht.

So wirbt beispielsweise der thailändische App-Hersteller Vervata für sein bedienungsfreundliches Handy-Trojaner-Set FlexiSpy: Für knapp 200 US-Dollar kann man drei Monate lang "lautlos alle Unterhaltungen, Standorte, und Nutzerverhalten eines Smartphones überwachen". Geleakte Kundendaten aus diesem und dem vergangenen Jahr, die dem Online-Magazin Vice zugespielt wurden, zeigten, dass Vervata allein in Deutschland über 1000 zahlende Kunden hat. Die Zahlen mögen zunächst nicht allzu hoch erscheinen, doch das Urgestein FlexiSpy hat mittlerweile zig Mitbewerber. Der populärste davon ist mSpy des US-amerikanischen Herstellers My Spy.

Der Weg aufs Handy

Die Spionage-Software landet je nach Betriebssystem auf unterschiedlichen Wegen auf dem Handy. Bei ungerooteten Android-Versionen etwa installiert wird das APK-Paket entweder via USB oder über den Download mit dem Browser installiert. Erforderlich ist auf jeden Fall der physische, entsperrte Zugang zum Gerät. Die Anbieter erläutern mit Schritt-für-Schritt-Anleitungen, welche Sicherheitsbarrieren und Stealth-Modi aktiviert werden müssen, damit die App nicht sofort vom Betriebssystem entdeckt wird. mSpy nutzt auf iPhones ohne Jailbreak zur Datenausleitung das iCloud-Backup. Der Möchtegern-Spion muss also die Apple-ID und das Passwort des Opfers kennen und iCloud-Backup heimlich aktivieren.

Zu den Basisdaten, die von jedem Smartphone ausgelesen werden können, zählen außer den Standortdaten aufgenommene Töne, Bilder und Videos, Kontakt- und SMS-Datenbanken, die Anrufhistorie mit ein- und ausgehenden Nummern, Daten aus der Kalender-App sowie Browser-Verläufe und Bookmarks. Haben die Trojaner Root-Rechte, können sie aber wesentlich mehr. Dann leiten sie in Echtzeit Chat-Verläufe von Messengern wie WhatsApp, Facebook, Instagram, Snapchat oder Tinder aus. FlexiSpy schneidet auch VoIP-Calls über Skype, Facebook, WhatsApp und anderen Clients mit. Beide Apps verfügen über einen Keylogger. Wird er aktiviert, ersetzen sie die Standard-Tastatur durch ihre eigene, die jeden Tastenanschlag mitschneidet.

Hohe Dunkelziffer

In der Öffentlichkeit hört man wenig zu dem Thema. Vieles spricht allerdings für eine hohe Dunkelziffer. Zumal Geschädigte ein doppeltes Nachweisproblem haben: Zeigen sie die Straftat an, müssen sie ihr Smartphone inklusive aller privaten Daten zur forensischen Analyse der Polizei aushändigen. Selbst wenn die Ermittler die Spionage-App finden, gilt es, dem mutmaßlichen Täter die Überwachung nachzuweisen. Am besten beugt man deshalb der Smartphone-Spionage vor.

Wie die Überwachung technisch funktioniert und welche Einfallstore es gibt, erläutert c't im aktuellen Heft c't 18/2018. Dort beschreiben die Redakteure, wie man der Spionage vorbeugt und ihr wirksam begegnen kann, wenn man sie auf seinem Smartphone entdeckt hat. Hier liefert c't konkrete Anleitungen und Checklisten, wie Sie unter Android und iOS Spyware enttarnen und eliminieren können.

(Holger Bleich) / (uk)