:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Illegale Überwachung Stalkerware gefährdet Privatsphäre
Stalkerware, sogenannte Spionage-Software, ist in der heutigen Zeit keine Seltenheit mehr und spielt oft auch im Zuge von häuslicher Gewalt eine Rolle. Es gibt aber verschiedene Maßnahmen, um sich gezielt vor den hinter den Kulissen laufenden Überwachungsanwendungen zu schützen und die gefährliche Software zu identifizieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die Möglichkeiten der Angreifer über den Einsatz von Stalkerware zu relevanten Informationen zu gelangen sind gewaltig: Stalkerware kann Standorte ahnungsloser Opfer verfolgen, Telefonanrufe aufzeichnen, Zugriff zu Textnachrichten und E-Mails erhalten, in lokal gespeicherten Fotos und Videos eindringen und durch Webbrowsing-Aktivitäten stöbern, während die Software für den User unentdeckt bleibt.
Obwohl diese Apps oft und schamlos als Werkzeug für Eltern beworben werden, um die Aktivitäten ihrer Kinder zu überwachen, werden sie häufig missbraucht. Dies ist eigentlich keine überraschende Erkenntnis, denn Stalkerware befasst sich mit dem digitalen Leben eines Opfers und gibt missbrauchenden Partner das, wonach sie sich sehnen: Kontrolle.
Helge Husemann, Sicherheitsexperte bei Malwarebytes, sorgt sich um die Entwicklung rund um Stalkerware: „Gerade wir als Sicherheitsexperten müssen den Menschen zuverlässigen Schutz und Hilfestellungen gegenüber Cyberangriffen an die Hand geben – gerade im Hinblick auf die steigende Verwendung von Stalkerware. Denn die Privatsphäre der Menschen sehen wir zunehmend durch Stalkerware gefährdet. Dafür müssen wir intelligente Lösungen finden.“
Sicherheitsunternehmen nehmen sich jedoch dieser Herausforderung an und bieten entsprechende Lösungsansätze. Wie kann Stalkerware im ersten Schritt gefunden werden?
Identifikation von Stalkerware ist nicht immer leicht
Stalkerware ist für die Opfer schwer zu identifizieren und jeder Versuch, sie zu finden, könnte von der Stalkerware selbst registriert werden. Laut einer FBI-Untersuchung, die zu einer gerichtlich angeordneten Abschaltung der Stalkerware-App StealthGenie führte, laufen heute bereits bei den Usern unzählige Stalkerware-Apps im Hintergrund.
In einer weiteren Studie hat kürzlich CitizenLab, eine Forschungseinrichtung an der University of Toronto, die nicht zu unterschätzenden Schäden von Stalkerware analysiert. Die Forscher untersuchten dabei insgesamt acht Apps, die in den USA, Kanada und Australien für Stalkerware verwendet wurden: FlexiSpy, Highster Mobile, Hoverwatch, Mobistealth, mSpy, TeenSafe, TheTruthSpy und Cerberus.
Auch das Malwarebytes Labs analysiert das Thema Stalkerware intensiv und fand erst kürzlich heraus, dass einige technische Symptome, wie eine schnell verbrauchende Akkulaufzeit, erhöhte Datennutzung und längere Reaktionszeit, auf die betrügerische Software hinweisen. Symptome alleine reichen allein jedoch für den Beweis von Stalkerware nicht aus.
Erica Olsen, Direktorin des Sicherheitsnetzprojekts für das Nationale Netzwerk zur Beendigung häuslicher Gewalt, sagte, dass ihre Organisation immer wieder Geschichten von Opfern häuslichen Misshandlungen hört, die davon berichten, dass ihre Partner von Telefonaten, SMS-Gesprächen, E-Mails und sogar besuchten Orten wissen: „Betroffene können zwar zur Polizei gehen und sagen: "Mein Ex weiß von den SMS, die ich geschickt habe, und ich weiß nicht, woher er das weiß", sagte Olsen. Aber, sagte sie, diese Anzeichen reichen noch lange nicht aus, um den Einsatz von Stalkerware nachzuweisen.
Hinweise lassen auf den Einsatz von Stalkerware schließen
Bei der Überprüfung, ob es sich tatsächlich um Stalkerware handelt, sollten die Opfer mehrere Faktoren entsprechend bewerten:
- Hat der missbrauchende Partner physischen Zugang zu dem betroffenen Gerät?
- Kennt der missbrauchende Partner das Passwort, um ein Gerät freizuschalten?
- Kann der missbrauchende Partner die Anrufprotokolle auf seinem Gerät einsehen und erfahren, wer angerufen wurde, wie oft und für wie lange?
- Kennt der missbrauchende Partner möglicherweise den Inhalt von Telefonaten?
- Wissen die Opfer von häuslichem Missbrauch, die ihrem Täter physisch entkommen sind, immer noch von kürzlich aufgenommenen Fotos, besuchten Orten und allen Informationen, die typischerweise hinter einem Konto- oder Gerätepasscode gesperrt sind?
Die folgenden Lösungsansätze stellen keine Garantie dar, um Stalkerware auf einem Gerät zu finden. Aber bieten durchaus nützliche Hilfestellungen, die die Opfer nutzen können, um sich vor Stalkerware und vor eventuellen verbundenen Erpressungsversuchen der Kriminellen zu schützen.
Bestimmung des Sicherheitsniveaus
Zentral für den Schutz vor Stalkerware ist immer die Bestimmung des eigenen Sicherheitsniveaus. Es ist entscheidend zunächst festzustellen, was für den Einzelnen Sicherheit bedeutet. Was in diesem Prozess entdeckt wird, kann sich auf weitere Schritte auswirken, die unternommen werden, um sich entsprechend vor Stalkerware zu schützen. Dabei sollte das Bewusstsein vorhanden sein, dass alle Tätigkeiten auf dem Gerät aufgezeichnet und überwacht werden könnten. Das bedeutet, dass die Webbrowsing-Aktivitäten, Textnachrichten oder E-Mails keineswegs privat sein könnten.
Und auch Unternehmen geraten immer mehr in die Mittelpunkt von Stalkerware-Angriffen. Aktuell nutzen hier die Angreifer einen Umweg, um hohe Sicherheitsbarrieren zu umgehen: „Aktuell sehen wir gerade bei Unternehmen, dass Cyberkriminelle über sogenanntes Island Hopping versuchen Stalkerware zu verbreiten. Es werden nicht mehr die Hauptunternehmen direkt, sondern Partner oder verbundene kleinere Unternehmen, die vielleicht nicht so starke Sicherheitssysteme vorweisen, angegriffen“, so David Ruiz von Malwarebytes.
Wissen über Berechtigungen von installierten Apps
Täter wissen oft ganz genau, welche Apps sich auf Geräten zu einem bestimmten Zeitpunkt befinden. Deshalb sollte immer genau im Blick gehalten werden, welche Apps installiert sind und welche Berechtigungen entsprechend gegeben sind.
Mit der Verwendung von Stalkerware, die auf den mobilen Geräten des Opfers installiert ist, sind Täter in der Lage, ihre Opfer aus der Ferne zu belauschen und noch beängstigender, sie mit GPS zu verfolgen. Und tatsächlich wurden erstaunliche 85 Prozent der Opfer laut eines aktuellen Berichtes des National Public Radio (NPR), die 72 Opfer von häuslicher Gewalt befragten, per GPS verfolgt.
Shaena Spoor, Programmassistentin bei W.O.M.A.N. Inc., sieht beispielsweise in der gerade bei jungen Leuten stark frequentierten App Snapchat Gefahren: „Wir hatten einige Bedenken mit Snap Maps", sagte Spoor über die 2017 eingeführte Snapchat-Funktion, mit der Benutzer die Standorte ihrer Freunde einsehen konnten. Jeder Benutzer, der zugestimmt hat, seinen Standort zu teilen, hat seinen Standort mit jeder App-Nutzung für die Community aktualisiert. "Für einige Leute war überhaupt nicht klar, dass der Ortungsdienst eingeschaltet war", sagte Spoor. "Und auch wenn du die App nicht oft benutzt, wirst du trotzdem auf der Karte angezeigt und bist praktisch super leicht auffindbar."
Tipps für mehr Schutz vor Stalkerware
Wie so oft, hilft ein regelmäßiges Update von Passwörtern und Online-Konto-Logins, um sich vor Stalkerware zu schützen. Zu empfehlen ist zudem das Zurücksetzen auf Werkseinstellungen. Generell ist es wichtig, Updates&Co. bei Verdacht immer von einem sicheren Gerät auszuführen und niemals auf dem verdächtigen Gerät. Dabei sollte auch auf leicht identifizierbare Informationen verzichtet werden.
Gerade Unternehmen sollten auch strenge Zugriffskontrollen auf unternehmenseigenen Geräten und umfassende Richtlinien zur akzeptablen Verwendung für Endbenutzergeräte implementieren. Außerdem sollten Geräte mit Jailbreak und „gerootete“ Geräte ausgeschlossen werden. Denn durch Stalkerware können sensible firmeneigene Daten in die falsche Hände geraten, ohne dass es die betroffenen Angestellten mitbekommen.
Chris Cox, Gründer der Operation Safe Escape, warnt außerdem davor, Stalkerware über ein neues Gerät zu löschen. Auf diesem Wege könnte sich eine „neue“ Schwachstelle für Angreifer auftun. Hilfreich ist auch immer, sich entsprechende Unterstützung von Experten zu holen. Sicherheitsunternehmen wie Malwarebytes bieten Anti-Malware-Programme, um Stalkerware-Anwendungen zu erkennen und zu entfernen. Doch vollumfassenden Schutz kann es nicht geben, deshalb sollte aufmerksam darauf geachtet werden, ob Hinweise auf ein Einsatz Stalkerware vorhanden sind. Damit in Zukunft die User besser vor Stalkerware geschützt werden und die Privatsphäre gewahrt werden kann.
Über den Autor: Helge Husemann ist Channel Director DACH bei MalwareBytes.
(ID:46292237)
:quality(80)/images.vogel.de/vogelonline/bdb/1882800/1882878/original.jpg "Menschen mit geringerem Einkommen, geringerem Bildungsstand und Frauen sind verstärkt von Cyberkriminalität betroffen. (Egor - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934632/original.jpg "Kaspersky entdeckt 33 Sicherheitslücken im Datenübertragungsprotokoll mobiler Gesundheits-Geräte (Robert Kneschke - stock.adobe.com)")