Stalkersoftware
Bedrohungen durch digitale Spionage- und Stalkersoftware
VonThomas Schwab, Business Development Manager für X-PHY in Deutschland
Der Markt für kommerzielle Spionageprogramme wird derzeit auf etwa 12 Milliarden Dollar weltweit geschätzt. Allein in den letzten zehn Jahren haben 80 Länder Spionage-Software gekauft. Sie lässt sich für eine Reihe von Zwecken einsetzen und ermöglicht den Betreibern etwa den Fernzugriff auf vernetzte Geräte, unabhängig von deren Standort. Ist ein Computer, Tablet oder Telefon mit Spyware infiziert, dann erhält der Täter die vollständige Kontrolle über das Gerät einschließlich eingebauter Kameras und Mikrofone – und damit auch uneingeschränkten Zugang zu Nachrichten, Anrufen, Fotos und mehr.
Besorgniserregend ist, dass Spyware zunehmend auch für Benutzer ohne fortgeschrittene technische Kenntnisse zugänglich wird. Es gibt darüber hinaus billigere, rudimentärere Formen von Spionageprogrammen wie Stalkerware. Stalkerware kann besonders aufdringlich und übergriffig sein, weil sie physisch installiert werden muss. Die Angreifer benötigen also direkten Zugang zu dem Gerät, das sie zu infiltrieren versuchen. Es gibt jedoch Möglichkeiten, sich vor digitaler Spionage und Stalking zu schützen.
Ein globales Problem
In den Schlagzeilen ist oft von Spionageprogrammen die Rede, die von nationalstaatlichen Akteuren eingesetzt werden, um etwa politische Gegner zu unterdrücken und Journalisten einzuschüchtern. Regierungen auf der ganzen Welt versuchen, der Verbreitung von Spyware in kommerziellen Umgebungen entgegenzuwirken. Im März 2023 veröffentlichten Regierungen von 11 Ländern, darunter Großbritannien, die USA und Frankreich, eine gemeinsame Anti-Spyware-Erklärung , in der sie die Notwendigkeit strenger nationaler und internationaler Kontrollen für kommerzielle Spionageprogramme hervorhoben. Vor kurzem haben die USA außerdem ein Dekret erlassen, das die Verwendung von Spionagesoftware durch US-Behörden einschränkt.
Aber warum hat es überhaupt so lange gedauert, bis die Gesetzgeber von dem Spyware-Problem Notiz genommen haben? Die Marktnachfrage bestimmt die Dynamik mit. Die Untersuchung des Pegasus-Projekts im Jahr 2021 legt der NSO Group – eins der bedeutendsten Spyware-Unternehmen mit Sitz in Israel – vorerst das Handwerk. Sie hinterließ aber eine klaffende Lücke in einem boomenden Markt, die nur darauf wartete, gefüllt zu werden. Zwar wurde ein Präzedenzfall gegen einen Anbieter geschaffen, doch die Spyware-Kunden standen weiter Schlange.
Für den Gesetzgeber liegt ein weiteres Problem in der Agilität der Spyware-Anbieter und der Vielfalt des Marktes. Einige Anbieter geben sich als seriöse Unternehmen aus, während andere ausschließlich in kriminellen Netzwerken arbeiten, was die Rückverfolgung erschwert. Es kommt auch vor, dass Spyware-Unternehmen absichtlich komplexe Unternehmensstrukturen schaffen, um ihren rechtlichen Stand zu verschleiern. Das macht es schwieriger, einwandfrei festzustellen, welche Gesetze für diese Firmen gelten und wer ihre Kunden sind. Und während die Regulierungsbehörden im Kampf gegen Spyware den Akteuren hinterherhinken, werden die Spionageprogramme werden immer leichter zugänglich, wodurch sich der Kreis der Angreifer und der Opfer vergrößert.
Stalkerware für Verbraucher
Wie bei allen Technologien, die sich in einem noch nie dagewesenen Tempo weiterentwickeln, so hat sich auch der Markt für kommerzielle Spionageprogramme rasend schnell geändert. Die inzwischen erhältlichen Tools sind unglaublich ausgefeilt, und die angebotenen kommerziellen Produkte und Dienste können mit den Fähigkeiten einiger staatlich gelenkter Advanced Persistent Threat (APT)-Gruppen konkurrieren. Das bedeutet: Spyware-Technologie auf militärischem Niveau ist zunehmend auch für den Normalverbraucher zugänglich.
Stalkerware, eine Technologie kleineren Umfangs, kann ebenfalls online für den privaten Gebrauch erworben werden. Die Coalition Against Stalkerware warnt, dass Stalkerware-Programme häufig zur Überwachung von Partnern sowie im Rahmen häuslicher Gewalt eingesetzt werden. Oft geben sich solche Programme als Überwachungs-Apps für Eltern aus, um die Aktivitäten ihrer Kinder zu kontrollieren. Ein Beispiel ist Xnspy, das Daten von Zehntausenden von iPhone- und Android-Geräten gestohlen hat .
Stalkerware-Anbieter bemühen sich, die Identität ihrer Entwickler anonym zu halten, da die Bereitstellung verdeckter Überwachungstechnologien erhebliche rechtliche und rufschädigende Risiken mit sich bringen kann. Doch weil solche Programme und Apps immer mehr Nutzern zur Verfügung stehen, ist es höchste der Zeit, das Thema Cybersicherheit und den besseren Schutz vor Spionageprogrammen zu adressieren.
Ein vielschichtiger Ansatz ist nötig
Digitale Spionage und digitales Stalking stellen für Regierungen, Unternehmen und Computernutzer auf der ganzen Welt eine echte Bedrohung dar. Die Überwachung von persönlichen Endgeräten ist nicht nur eine Verletzung der Privatsphäre, der ungewollte Zugriff kann auch weitreichende Folgen wie Datenklau und Identitätsdiebstahl nach sich ziehen.
Leider gibt es keine einheitliche Lösung, die Geräte und Nutzer universell vor Spionageversuchen schützt. Stalkerware und Überwachungs-Apps sind nämlich speziell darauf ausgelegt, für ihre Opfer unsichtbar zu bleiben. Dennoch helfen schon ein paar simple Maßnahmen, um die Sicherheit auf Telefonen, Laptops und Online-Konten zu erhöhen. Eine gute Passworthygiene ist entscheidend. Daneben sollten Nutzer ihre Geräte regelmäßig auf unbekannte Anwendungen hin überprüfen. Antiviren-Software kann dabei helfen, verdächtige Apps zu identifizieren und zu entfernen. Sie muss jedoch mit zeitnahen Updates auf dem neuesten Stand gehalten werden. Um auf Nummer sicher zu gehen, lohnt es sich, über die neuesten Cybersecurity-Tools auf dem Laufenden zu bleiben, um Stalkerware zu verhindern oder frühzeitig zu erkennen.
Vor allem die jüngsten Fortschritte im Einsatz künstlicher Intelligenz (KI) versprechen neue Lösungen für die Cybersicherheit. Tools mit integrierter KI wie das X-PHY von Flexxon , die auf der physischen Speicherebene von Geräten eingesetzt werden, tragen dazu bei, Daten in einer kontrollierten Umgebung mit weitaus weniger Variablen zu schützen. Dadurch verstärken sie die traditionellen softwarebasierten Abwehrmechanismen. Mit einem solchen mehrschichtigen Verteidigungsansatz lassen sich wichtige Daten von Grund auf schützen. Im weltweiten Kampf gegen Spyware und Stalkerware ist der Einsatz innovativer, ganzheitlicher Lösungen ein Muss.