:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Illegale Überwachung Stalkerware gefährdet Privatsphäre
Stalkerware, sogenannte Spionage-Software, ist in der heutigen Zeit keine Seltenheit mehr und spielt oft auch im Zuge von häuslicher Gewalt eine Rolle. Es gibt aber verschiedene Maßnahmen, um sich gezielt vor den hinter den Kulissen laufenden Überwachungsanwendungen zu schützen und die gefährliche Software zu identifizieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Möglichkeiten der Angreifer über den Einsatz von Stalkerware zu relevanten Informationen zu gelangen sind gewaltig: Stalkerware kann Standorte ahnungsloser Opfer verfolgen, Telefonanrufe aufzeichnen, Zugriff zu Textnachrichten und E-Mails erhalten, in lokal gespeicherten Fotos und Videos eindringen und durch Webbrowsing-Aktivitäten stöbern, während die Software für den User unentdeckt bleibt.
Obwohl diese Apps oft und schamlos als Werkzeug für Eltern beworben werden, um die Aktivitäten ihrer Kinder zu überwachen, werden sie häufig missbraucht. Dies ist eigentlich keine überraschende Erkenntnis, denn Stalkerware befasst sich mit dem digitalen Leben eines Opfers und gibt missbrauchenden Partner das, wonach sie sich sehnen: Kontrolle.
Helge Husemann, Sicherheitsexperte bei Malwarebytes, sorgt sich um die Entwicklung rund um Stalkerware: „Gerade wir als Sicherheitsexperten müssen den Menschen zuverlässigen Schutz und Hilfestellungen gegenüber Cyberangriffen an die Hand geben – gerade im Hinblick auf die steigende Verwendung von Stalkerware. Denn die Privatsphäre der Menschen sehen wir zunehmend durch Stalkerware gefährdet. Dafür müssen wir intelligente Lösungen finden.“
Sicherheitsunternehmen nehmen sich jedoch dieser Herausforderung an und bieten entsprechende Lösungsansätze. Wie kann Stalkerware im ersten Schritt gefunden werden?
Identifikation von Stalkerware ist nicht immer leicht
Stalkerware ist für die Opfer schwer zu identifizieren und jeder Versuch, sie zu finden, könnte von der Stalkerware selbst registriert werden. Laut einer FBI-Untersuchung, die zu einer gerichtlich angeordneten Abschaltung der Stalkerware-App StealthGenie führte, laufen heute bereits bei den Usern unzählige Stalkerware-Apps im Hintergrund.
In einer weiteren Studie hat kürzlich CitizenLab, eine Forschungseinrichtung an der University of Toronto, die nicht zu unterschätzenden Schäden von Stalkerware analysiert. Die Forscher untersuchten dabei insgesamt acht Apps, die in den USA, Kanada und Australien für Stalkerware verwendet wurden: FlexiSpy, Highster Mobile, Hoverwatch, Mobistealth, mSpy, TeenSafe, TheTruthSpy und Cerberus.
Auch das Malwarebytes Labs analysiert das Thema Stalkerware intensiv und fand erst kürzlich heraus, dass einige technische Symptome, wie eine schnell verbrauchende Akkulaufzeit, erhöhte Datennutzung und längere Reaktionszeit, auf die betrügerische Software hinweisen. Symptome alleine reichen allein jedoch für den Beweis von Stalkerware nicht aus.
Erica Olsen, Direktorin des Sicherheitsnetzprojekts für das Nationale Netzwerk zur Beendigung häuslicher Gewalt, sagte, dass ihre Organisation immer wieder Geschichten von Opfern häuslichen Misshandlungen hört, die davon berichten, dass ihre Partner von Telefonaten, SMS-Gesprächen, E-Mails und sogar besuchten Orten wissen: „Betroffene können zwar zur Polizei gehen und sagen: "Mein Ex weiß von den SMS, die ich geschickt habe, und ich weiß nicht, woher er das weiß", sagte Olsen. Aber, sagte sie, diese Anzeichen reichen noch lange nicht aus, um den Einsatz von Stalkerware nachzuweisen.
Hinweise lassen auf den Einsatz von Stalkerware schließen
Bei der Überprüfung, ob es sich tatsächlich um Stalkerware handelt, sollten die Opfer mehrere Faktoren entsprechend bewerten:
- Hat der missbrauchende Partner physischen Zugang zu dem betroffenen Gerät?
- Kennt der missbrauchende Partner das Passwort, um ein Gerät freizuschalten?
- Kann der missbrauchende Partner die Anrufprotokolle auf seinem Gerät einsehen und erfahren, wer angerufen wurde, wie oft und für wie lange?
- Kennt der missbrauchende Partner möglicherweise den Inhalt von Telefonaten?
- Wissen die Opfer von häuslichem Missbrauch, die ihrem Täter physisch entkommen sind, immer noch von kürzlich aufgenommenen Fotos, besuchten Orten und allen Informationen, die typischerweise hinter einem Konto- oder Gerätepasscode gesperrt sind?
Die folgenden Lösungsansätze stellen keine Garantie dar, um Stalkerware auf einem Gerät zu finden. Aber bieten durchaus nützliche Hilfestellungen, die die Opfer nutzen können, um sich vor Stalkerware und vor eventuellen verbundenen Erpressungsversuchen der Kriminellen zu schützen.
Bestimmung des Sicherheitsniveaus
Zentral für den Schutz vor Stalkerware ist immer die Bestimmung des eigenen Sicherheitsniveaus. Es ist entscheidend zunächst festzustellen, was für den Einzelnen Sicherheit bedeutet. Was in diesem Prozess entdeckt wird, kann sich auf weitere Schritte auswirken, die unternommen werden, um sich entsprechend vor Stalkerware zu schützen. Dabei sollte das Bewusstsein vorhanden sein, dass alle Tätigkeiten auf dem Gerät aufgezeichnet und überwacht werden könnten. Das bedeutet, dass die Webbrowsing-Aktivitäten, Textnachrichten oder E-Mails keineswegs privat sein könnten.
Und auch Unternehmen geraten immer mehr in die Mittelpunkt von Stalkerware-Angriffen. Aktuell nutzen hier die Angreifer einen Umweg, um hohe Sicherheitsbarrieren zu umgehen: „Aktuell sehen wir gerade bei Unternehmen, dass Cyberkriminelle über sogenanntes Island Hopping versuchen Stalkerware zu verbreiten. Es werden nicht mehr die Hauptunternehmen direkt, sondern Partner oder verbundene kleinere Unternehmen, die vielleicht nicht so starke Sicherheitssysteme vorweisen, angegriffen“, so David Ruiz von Malwarebytes.
Wissen über Berechtigungen von installierten Apps
Täter wissen oft ganz genau, welche Apps sich auf Geräten zu einem bestimmten Zeitpunkt befinden. Deshalb sollte immer genau im Blick gehalten werden, welche Apps installiert sind und welche Berechtigungen entsprechend gegeben sind.
Mit der Verwendung von Stalkerware, die auf den mobilen Geräten des Opfers installiert ist, sind Täter in der Lage, ihre Opfer aus der Ferne zu belauschen und noch beängstigender, sie mit GPS zu verfolgen. Und tatsächlich wurden erstaunliche 85 Prozent der Opfer laut eines aktuellen Berichtes des National Public Radio (NPR), die 72 Opfer von häuslicher Gewalt befragten, per GPS verfolgt.
Shaena Spoor, Programmassistentin bei W.O.M.A.N. Inc., sieht beispielsweise in der gerade bei jungen Leuten stark frequentierten App Snapchat Gefahren: „Wir hatten einige Bedenken mit Snap Maps", sagte Spoor über die 2017 eingeführte Snapchat-Funktion, mit der Benutzer die Standorte ihrer Freunde einsehen konnten. Jeder Benutzer, der zugestimmt hat, seinen Standort zu teilen, hat seinen Standort mit jeder App-Nutzung für die Community aktualisiert. "Für einige Leute war überhaupt nicht klar, dass der Ortungsdienst eingeschaltet war", sagte Spoor. "Und auch wenn du die App nicht oft benutzt, wirst du trotzdem auf der Karte angezeigt und bist praktisch super leicht auffindbar."
Tipps für mehr Schutz vor Stalkerware
Wie so oft, hilft ein regelmäßiges Update von Passwörtern und Online-Konto-Logins, um sich vor Stalkerware zu schützen. Zu empfehlen ist zudem das Zurücksetzen auf Werkseinstellungen. Generell ist es wichtig, Updates&Co. bei Verdacht immer von einem sicheren Gerät auszuführen und niemals auf dem verdächtigen Gerät. Dabei sollte auch auf leicht identifizierbare Informationen verzichtet werden.
Gerade Unternehmen sollten auch strenge Zugriffskontrollen auf unternehmenseigenen Geräten und umfassende Richtlinien zur akzeptablen Verwendung für Endbenutzergeräte implementieren. Außerdem sollten Geräte mit Jailbreak und „gerootete“ Geräte ausgeschlossen werden. Denn durch Stalkerware können sensible firmeneigene Daten in die falsche Hände geraten, ohne dass es die betroffenen Angestellten mitbekommen.
Chris Cox, Gründer der Operation Safe Escape, warnt außerdem davor, Stalkerware über ein neues Gerät zu löschen. Auf diesem Wege könnte sich eine „neue“ Schwachstelle für Angreifer auftun. Hilfreich ist auch immer, sich entsprechende Unterstützung von Experten zu holen. Sicherheitsunternehmen wie Malwarebytes bieten Anti-Malware-Programme, um Stalkerware-Anwendungen zu erkennen und zu entfernen. Doch vollumfassenden Schutz kann es nicht geben, deshalb sollte aufmerksam darauf geachtet werden, ob Hinweise auf ein Einsatz Stalkerware vorhanden sind. Damit in Zukunft die User besser vor Stalkerware geschützt werden und die Privatsphäre gewahrt werden kann.
Über den Autor: Helge Husemann ist Channel Director DACH bei MalwareBytes.
(ID:46292237)
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/6f/d16f5118941ec3c3fa492f7b132d91ff/0112964242.jpeg "Lassen Sie sich Ihre wohlverdiente Freizeit nicht durch Kriminelle und Cyberbedrohungen verderben! (Bild: olezzo - stock.adobe.com)")