{"id":7575,"date":"2020-06-23T09:30:35","date_gmt":"2020-06-23T07:30:35","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=7575"},"modified":"2025-12-03T14:11:55","modified_gmt":"2025-12-03T13:11:55","slug":"cyberspionage-gefahren","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/cyberspionage-gefahren\/","title":{"rendered":"Cyberspionage: Gefahren durch Spionage-Software"},"content":{"rendered":"

Um an Daten und Informationen von Unternehmen zu gelangen, wenden Cyberkriminelle nicht nur reines Hacking an, sondern betreiben auch Cyberspionage. Das gelingt recht simpel durch sogenannte Spyware, die auf dem Rechner installiert wird. Tats\u00e4chlich existieren sogenannte \u201elegale Spyware-Apps\u201c, auch als Stalker- oder Spouseware bezeichnet, die installiert werden k\u00f6nnen, um andere auszuspionieren.<\/p>\n

 <\/p>\n

Cyberspionage, Stalker- und Spyware-App:\u00a0Steigende Beliebtheit der Spionage<\/h2>\n

In aller Regel bleiben spionierende Apps und Software verborgen. Der cyberkriminelle T\u00e4ter wird mit Informationen sowie Daten, beispielsweise Standortdaten, Browserverlauf, SMS oder Social Media-Chats, versorgt oder in die Lage versetzt, Video- und Sprachaufnahmen aufzuzeichnen.<\/p>\n

Dass diese Angriffe zunehmen werden, davon sind die IT-Experten Andreas Mauthe von der Universit\u00e4t Koblenz-Landau und Thorsten Holz von der Ruhr-Universit\u00e4t Bochum \u00fcberzeugt. \u201eMit Entwicklungen hin zu \u201aSmart Cities\u2018 und \u201aInternet of Things\u2018 bieten sich immer mehr Einfallstore f\u00fcr Angreifer\u201c, wei\u00df Mauthe. \u201eIm Rahmen der fortschreitenden Digitalisierung werden auch kritische Systeme mit dem Internet verbunden\u201c, erg\u00e4nzt Holz.<\/p>\n

Spyware kann es auf PCs, Server oder Notebooks absehen, aber auch auf Mobilger\u00e4te wie Smartphones und Tablets. Spyware ist keine Malware im eigentlichen Sinne und sie versucht auch nicht, sich selbst zu verbreiten, wie es Viren tun. Jedoch k\u00f6nnen Viren eingesetzt werden, um die Spyware auf das Zielsystem zu bringen.<\/p>\n

Stalkerware: \u00dcberwachung auch privat<\/h3>\n

Spy- oder Stalkerware findet auch im Privatbereich Einsatz \u2013 jedoch darf man hier durchaus von technologischem Missbrauch sprechen, der ethisch mehr als bedenklich erscheint. Die Sicherheitsrisiken, die solche Stalkerware mit sich bringt, sollte nicht nur die Opfer, sondern auch die T\u00e4ter sehr beunruhigen, k\u00f6nnen solche Apps doch die Daten der Opfer gef\u00e4hrden und den Ger\u00e4teschutz aushebeln. Letzteres w\u00fcrde T\u00fcr und Tor auch f\u00fcr andere Schadsoftware \u00f6ffnen.<\/p>\n

Apps dieser Art werden oft recht schamlos als Geheimwaffe f\u00fcr besorgte Eltern beworben, die die Aktivit\u00e4ten ihrer Kinder zu ihrem eigenen Schutz \u00fcberwachen sollten. Dass solche Apps oft missbraucht werden, ist eine wenig \u00fcberraschende Erkenntnis: Stalkerware befasst sich schlie\u00dflich mit dem Digitalleben seiner Opfer. Missbrauchende Partner erhalten, was sie brauchen: Kontrolle. Eine unsch\u00f6ne Entwicklung des gesellschaftlichen Miteinanders, jedoch ist der Privatbereich nur einer, den es treffen kann.<\/p>\n

Spyware: Unternehmen werden gl\u00e4sern<\/h3>\n

Unternehmen sehen sich vielfach Spyware ausgesetzt, die daf\u00fcr genutzt wird, Unternehmensgeheimnisse preiszugeben oder sonstige Informationen f\u00fcr eigene Zwecke zu missbrauchen. Industriespionage und Erpressung sind reale Gefahren, die jedes Unternehmen treffen k\u00f6nnen. Tats\u00e4chlich sind sogar KMU h\u00e4ufiger Opfer: Sie denken zum einen nicht daran, dass sie Opfer werden k\u00f6nnten. Zum anderen sind die M\u00f6glichkeiten solcher Unternehmen in finanzieller oder personeller Hinsicht begrenzt: IT-Sicherheit wird zuweilen eher halbherzig angegangen.<\/p>\n

Wie gro\u00df die Gefahr tats\u00e4chlich ist, Spyware zum Opfer zu fallen, fand der Branchenverband Bitkom im vergangenen Jahr durch eine anonyme und bundesweit durchgef\u00fchrte Umfrage heraus. Der Studienbericht \u201eSpionage, Sabotage und Datendiebstahl \u2013 Wirtschaftsschutz in der vernetzten Welt\u201c<\/a> (PDF) zeigt deutlich: \u201e75 Prozent der Unternehmen waren in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Weitere 13 Prozent waren vermutlich betroffen \u2013 denn nicht immer l\u00e4sst sich ein Angriff zweifelsfrei feststellen. Somit war fast die gesamte Industrie von Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen oder vermutlich betroffen.\u201c<\/p>\n

Mit hoher Wahrscheinlichkeit liegen die tats\u00e4chlichen Zahlen noch h\u00f6her, denn nicht jeder Cyberangriff wird auch bemerkt. Auch f\u00fcr Handwerksbetriebe wird Cyberkriminalit\u00e4t immer mehr zur Bedrohung, wie unter anderem Studien von Signal Iduna oder Forsa zeigen \u2013 ob Daten-, Identit\u00e4tsdiebstahl oder das Ausspionieren des Terminkalenders: Kein Unternehmen ist heutzutage sicher.<\/p>\n

 <\/p>\n

Geheimnisse im Fokus der Cyberspionage<\/h2>\n

Immer h\u00e4ufiger ist zu lesen und h\u00f6ren, dass Spyware gezielt zum \u00dcberwachen eingesetzt wird. Die \u00dcbergriffe fallen f\u00fcr gew\u00f6hnlich erst sp\u00e4ter auf, was die Methode f\u00fcr Angreifer interessant, f\u00fcr Opfer aber sehr problematisch macht. Werfen wir einen Blick auf j\u00fcngere F\u00e4lle:<\/p>\n

Spionage-Hack auf Amazon-CEO<\/h3>\n

Laut einem UN-Bericht soll Amazon-Gr\u00fcnder Jeff Bezos abgeh\u00f6rt worden sein. Der saudische Kronprinz Mohammed bin Salman soll daf\u00fcr ein Ger\u00e4t der NSO Group genutzt haben \u2013 ein milliardenschweres israelisches Spyware-Unternehmen. Im Oktober wurde die NSO Group von WhatsApp verklagt; Grund war der Vorwurf der Cyberspionage. In der Klageschrift wirft die Facebook-Tochter WhatsApp der NSO Group vor, den Messenger f\u00fcr das Ausspionieren von Journalisten und Menschenrechtsaktivit\u00e4ten missbraucht zu haben.<\/p>\n

Gem\u00e4\u00df Klageschrift habe NSO versucht, \u00fcber WhatsApp etwa 1.400 Ger\u00e4te mit der Spyware zu infizieren. Offenbar nutzte NSO eine Sicherheitsl\u00fccke in dem Messenger, um die Spionagesoftware Pegasus zu installieren. WhatsApp schloss die Sicherheitsl\u00fccke in der Videotelefonie des Messengers und rief seine Nutzer im Mai zum Update auf.<\/p>\n

Monatelange Ermittlungsarbeit war notwendig, um NSO als Urheber des Angriffs ausmachen zu k\u00f6nnen. Neben Facebook haben auch Amazon, Apple, Google sowie Microsoft mit Auftreten der Pegasus-Spyware damit begonnen, potenzielle Schwachstellen in den eigenen Authentifizierungsmechanismen aufzusp\u00fcren.<\/p>\n

Stalker- und Spyware-App aus App Stores verbannt<\/h3>\n

F\u00fcrs Downloaden von Android-Apps gilt Googles Play Store als sicherste Quelle, wenngleich Google auch viel damit zu tun hat, die Sicherheit des Stores zu erh\u00f6hen und gegen manipulierte Apps vorzugehen. Trotz aller Ma\u00dfnahmen: Immer wieder taucht infizierte Software auf.<\/p>\n

Wie im Falle der vermeintlichen Radiostreaming-App \u201eBalouchi Music\u201c. Forscher des Sicherheitsanbieters ESET entdeckten die ersten bekannten F\u00e4lle der Spyware auf Basis des Open Source-Spionagetools AhMyth. Die Spionagefunktionen dieser getarnten Radio-App f\u00fcr Freunde der Balochi-Musik lassen sich kinderleicht mit jeder anderen App verbinden. Nach einem Hinweis von ESET hat Google die betreffenden Apps sofort aus dem Play Store entfernt.<\/p>\n

Sieben weitere sch\u00e4dliche Apps wurden vom Sicherheitsanbieter Avast entdeckt. Diese Anwendungen fielen dadurch auf, dass sie GPS-Daten und teilweise sogar Telefonate sowie SMS aufzeichneten. Offiziell handelt es sich um Apps zur Produktivit\u00e4tssteigerung oder um Apps f\u00fcr Eltern, die ihre Kinder vor Gefahren sch\u00fctzen m\u00f6chten. Google reagierte einmal mehr z\u00fcgig und entfernte entsprechende Apps aus dem hauseigenen Apps-Marktplatz.<\/p>\n

Cyberspionage – Antiviren-Hersteller r\u00fcsten auf<\/h3>\n

Eine L\u00f6sung f\u00fcr die mit Spy- und Stalkerware durchgef\u00fchrte Cyberspionage klingt in der Theorie ganz einfach: Antivirenhersteller sollten sie einfach als b\u00f6sartig einstufen, sodass sie \u00fcberall entfernt werden, wo Spy- und Stalkerware auftauchen.<\/p>\n

Die Praxis macht dem jedoch einen Strich durch die Rechnung, denn so einfach ist es nicht. In einigen L\u00e4ndern ist Stalkerware vollkommen legal, in anderen eine rechtliche Grauzone. Und Sicherheitsl\u00f6sungen geben nichts darauf, legal verteilte Software einfach als b\u00f6sartig zu kennzeichnen. Derzeit verhalten sich AV-Programme nicht vorhersagbar: Einige halten Stalkerware f\u00fcr harmlos, andere stufen sie als Malware ein und entfernen sie.<\/p>\n

F\u00fcr die Opfer ist die Stalkerware schwierig zu identifizieren. Jeder Versuch, solche Schad-Apps aufzusp\u00fcren, k\u00f6nnte von der Stalkerware selbst registriert und verhindert werden. FBI-Untersuchungen, die immerhin zum gerichtlich angeordneten Abschalten der App StealthGenie f\u00fchrten, haben gezeigt, dass heute schon bei vielen Usern unz\u00e4hlige Stalkerware-Apps im Hintergrund laufen.<\/p>\n

Der Sicherheitsanbieter Kaspersky hat zusammen mit der EFF, Avira, G DATA Cyber Defense, dem europ\u00e4ischen Netzwerk WWP, welches sich gegen h\u00e4usliche Gewalt einsetzt, NNEDV \u2013 dem amerikanischen Netzwerk gegen h\u00e4usliche Gewalt, Malwarebytes, NortonLifeLock, dem Hilfsnetzwerk Wei\u00dfer Ring und Operation Safe Escape die Koalition gegen Stalkerware gegr\u00fcndet.<\/p>\n

Mit dem Portal www.stopstalkerware.org<\/a> m\u00f6chte die Koalition potenziellen Opfern von Stalkerware helfen und den Wissenstransfer zwischen den Mitgliederinnen und Mitgliedern erm\u00f6glichen. Es stehen Best Practices zum Entwickeln ethisch unbedenklicher Software bereit, au\u00dferdem soll die \u00d6ffentlichkeit \u00fcber die Gefahren von Stalkerware aufgekl\u00e4rt werden.<\/p>\n

 <\/p>\n

Software-Markt f\u00fcr Spyware muss reguliert werden<\/h2>\n

Der Softwaremarkt f\u00fcr Spyware ist un\u00fcbersichtlich: Private Firmen wie die israelische NSO-Group verkauft solche Software, aber auch europ\u00e4ische Anbieter tummeln sich auf dem Markt. Firmen, die solche Apps verkaufen, behaupten gern, dass solche \u00dcberwachungstechnik der Jagd nach Verbrechern und Terroristen diente und dass der Verkauf solcher Software streng reglementiert sei. Leider ist nichts davon wahr:<\/p>\n

Schadsoftware zur Cyberspionage wurde schon des \u00d6fteren auf Smartphones von Dissidenten, Menschenrechtlern oder Journalisten entdeckt. Die Klage von WhatsApp gegen die NSO Group war ein durchaus k\u00fchner Schritt in die richtige Richtung \u2013 das Silicon Valley wehrt sich (was man aufgrund des eigenen Rufs vieler im Silicon Valley ans\u00e4ssigen Unternehmen als \u201eDatenkraken\u201c durchaus mit einer gewissen Ironie betrachten darf).<\/p>\n

Das sind erste Schritte, die jedoch keineswegs ausreichen. Stalker- und Spyware sind nicht weniger gef\u00e4hrlich als Waffen \u2013 genau genommen ist solche Software ebenfalls als Waffe zu betrachten. In private H\u00e4nde geh\u00f6ren weder Entwicklung noch Verkauf dieser Software, sodass zun\u00e4chst an eine strikte Aufsicht f\u00fcr solche selbsternannten Cybers\u00f6ldner anzuraten w\u00e4re. Wer Techniken verkauft, die dazu dienen, Dissidenten \u2013 oder eben Jeff Bezos \u2013 abzuh\u00f6ren, muss Folgen zu sp\u00fcren bekommen: Erl\u00f6schende Lizenzen und eine strafrechtliche Verfolgung des Vorfalls erscheinen angebracht.<\/p>\n

Zudem muss auch verhindert werden, dass ehemalige Geheimdienstler von solchen Firmen rekrutiert werden, die ihr Wissen wom\u00f6glich bei der NSA erworben haben. Insgesamt l\u00e4sst sich feststellen, dass derartig riskante Gesch\u00e4fte keinesfalls in Privathand liegen sollten.<\/p>\n

Als Referentin f\u00fcr Netzpolitik der Linken-Fraktion besch\u00e4ftigt sich Anne Roth schon seit geraumer Zeit mit digitaler Gewalt gegen Frauen. Roth ist \u00fcberzeugt: \u201eDass die Unternehmen jetzt beginnen, Stalkerware als Malware zu kennzeichnen, ist ein Schritt in die richtige Richtung. Aber es ist nat\u00fcrlich \u00e4rgerlich, dass viele dieser Apps noch nicht erkannt werden. Nicht nur \u00e4rgerlich, sondern faktisch gef\u00e4hrlich f\u00fcr die Betroffenen, die nicht ahnen, dass und wie detailliert sie \u00fcberwacht werden.\u201c Die Politik erkennt also ersten Bedarf an gesetzlichen Regulierungen. Inwieweit sich die Bundesregierung oder die EU des Problems annehmen wird, bleibt jedoch abzuwarten.<\/p>\n

 <\/p>\n

Cyberspionage \u2014 So geht sinnvoller Spyware-Schutz!<\/h2>\n

Leider gibt es keinen absolut wirksamen und 100-prozentigen Schutz gegen Spy- und Stalkerware, jedoch geben wir Ihnen im Folgenden einige Tipps an die Hand, mit denen Sie sich bestm\u00f6glich sch\u00fctzen k\u00f6nnen:<\/p>\n