Digitales Stalking

Kaspersky findet mehr als 2.000 Fälle von Stalkerware in Deutschland

Deutschland ist europaweit an der Spitze, wenn es um die private Spionage mit Stalkerware geht. Das legen neue Zahlen der IT-Sicherheitsfirma Kaspersky zur heimlichen Handy-Überwachung nahe. Die Dunkelziffer dürfte noch sehr viel höher liegen.

Zwei junge Frauen machen ein Selfie vor Kirmenhintergrund
Mit wem warst du unterwegs gestern Nacht? Wer Stalkerware auf dem Smartphone trägt, teilt dies und viel mehr unfreiwillig einem Überwacher mit. Gemeinfrei-ähnlich freigegeben durch unsplash.com Ben Weber

Nachrichten mitlesen, Fotos durchblättern, Standortdaten verfolgen: Wer so genannte Stalkerware auf dem Mobiltelefon eines anderen installiert, kann diesen rund um die Uhr bis ins intimste Detail ausspionieren. Diese Form der heimlichem Überwachung im Privaten nimmt zu, das legen neue Statistiken nahe, die die IT-Sicherheitsfirma Kaspersky gerade veröffentlicht hat.

Im Jahr 2018 hatte Kasperskys Antivirensoftware demnach weltweit rund 40.400 Fälle festgestellt, in denen versucht wurde, Stalkerware auf ein Smartphone aufzuspielen. Im Jahr 2019 waren es schon 67.500.

Deutschland liegt dabei im europäischen Vergleich an der Spitze: Im Jahr 2018 waren es demnach 1.308 Betroffene in Deutschland, vergangenes Jahr bereits 2.308. Damit waren 0,1 Prozent aller mobilen Nutzer:innen von Kaspersky-Software in Deutschland betroffen, sagt ein Unternehmenssprecher.

Die Statistik als Strohhalm

Die Zahlen von Kaspersky sind dabei nicht mehr als eine Tendenz, der Versuch ein Phänomen in Zahlen zu fassen, das sich kaum beziffern lässt. Denn schließlich kann Kaspersky auch nur jene Betroffene zählen, die ihr Telefon mit einer Antivirensoftware des Herstellers schützen. Wie viele Menschen die Software in Deutschland insgesamt nutzen, dazu macht Kaspersky keine Angaben. Und zugleich tauchen nur jene Fälle in der Statistik auf, in denen die Software auch tatsächlich angeschlagen hat. Die Dunkelziffer der Opfer dürfte damit erheblich höher liegen.

Auch ist unklar, ob der Anstieg darauf zurückzuführen ist, dass mehr Täter:innen die Programme einsetzen, ob Kaspersky besser darin geworden ist, gefährliche Programme aufzuspüren oder schlicht mehr Menschen die Sicherheitssoftware nutzen. Der Sicherheitsforscher Cian Heasley hatte vergangenes Jahr sieben namhafte Anbieter von Antiviren-Software auf Stalkerware angesetzt und miteinander verglichen. Kaspersky schnitt vergleichsweise gut ab – nur eine von 13 Stalkerware-Apps war dem Programm durchgerutscht. Viele andere Anbieter erkannten nur drei oder vier der 13 getesteten Apps.

Studienlage zu digitalem Stalking: dünn

Klar ist: Die Statistik zeigt nicht mehr als einen kleinen Ausschnitt. In der aktuellen Situation sind Zahlen wie diese jedoch die Krücke, auf die sich all jene stützen, die das Phänomen irgendwie zu quantifizieren versuchen. Denn Studien zu digitalem Stalking in Europa gibt es bislang kaum.

Die besten verfügbaren Zahlen stammen aus einem Bericht der Europäischen Agentur für Grundrechte (FRA) zu Gewalt gegen Frauen, für den Frauen in 28 Ländern befragt wurden – im Jahr 2014, also vor nun sechs Jahren. Sieben Prozent der damals Befragten im Alter von 18 bis 29 Jahren gaben an, in den vergangenen 12 Monaten gestalkt worden zu sein. Vier Prozent sagten, sie seien digital gestalkt worden. Die Zahlen dürften sich seither deutlich erhöht haben.

Betroffen sind – nach allem, was man weiß – vor allem Frauen. Eine Recherche von Motherboard hatte aufgedeckt, dass mindestens Tausend Kund:innen in Deutschland die App FlexiSpy nutzten, etwa 80 Prozent davon Männer. Auch der Bericht der Europäischen Grundrechteagentur hatte gezeigt, dass die Täter:innen vor allem aus dem Bekanntenkreis kommen. Häufig sind es Ex-Partner.

Wer stalkt laut Bericht der FRA?
Wer sind die Täter:innen?

In einer Umfrage des Bundesverband Frauennotrufe und Frauenberatungsstellen (bff) kam heraus, dass die Anfragen zum Thema Digitale Gewalt in den vorangegangenen drei Jahren stark gestiegen sind. Vor allem Stalking fände inzwischen vor allem mit digitalen Mitteln statt, berichteten die Beraterinnen. „Das häufigste Problem ist, dass Frauen, die von häuslicher Gewalt oder Stalking betroffen sind, jetzt auch davon ausgehen müssen, dass sich auf ihrem Smartphone Spyware befindet“, schrieb damals eine Beraterin.

Bequem überwachen am Browser

Als Stalkerware werden Apps bezeichnet, die ohne Zustimmung der Betroffenen auf dem Telefon installiert werden, um heimlich persönliche Daten daraus zu klauen. Bilder, Videos, Chatnachrichten, Suchverlauf und Standortdaten werden von den Apps an einen Server geschickt und von dort aus den Täter:innen bequem in einem Browserfenster zur Schau gestellt. In einigen Programmen lässt sich sogar das Mikrofon aus der Ferne anschalten.

Die Programme werden von den Händlern vordergründig als Werkzeug zur Überwachung der eigenen Kinder oder Mitarbeiter:innen beworben – legale Nutzungsszenarien. Recherchen von Medien und Forscher:innen zeigen jedoch, dass sie faktisch vor allem als Werkzeug zur illegalen Überwachung von Partner:innen und Ex-Partner:innen zum Einsatz kommen.

Die Programme sind zudem notorisch nachlässig im Umgang mit den Daten. So kommt es regelmäßig zu Leaks, bei denen massenweise intime Bilder und Informationen nicht oder schlecht gesichert im Internet landeten.

Der Google Play Store und Apples App Store haben die Apps daher aus ihren Läden verbannt. Über Umwege können sie aber nach wie vor installiert werden. Das dauert nur wenige Minuten und erfordert keine besonderen technischen Fähigkeiten.

Das Dashboard der App FlexiSpy
Das Dashboard der App FlexiSpy: In einem Browserfenster sehen Überwachende alles, was auf dem Telefon passiert.

Ein Netz von Maßnahmen gegen Stalkerware

Kaspersky ist seit 2019 Mitglied der von Sicherheitsforscherin Eva Galperin angestoßenen Koalition gegen Stalkerware. Die Firma beteuert, das Problem als Bedrohungsszenario für seine Nutzer:innen ernst zu nehmen und veröffentlicht regelmäßige Berichte und Sicherheitshinweise zu dem Thema. Das ist ein Fortschritt, denn in der Vergangenheit galt Stalkerware für viele in der IT-Sicherheitsbranche nicht als „richtige“ Malware.

Zugleich wird ein technischer Schutz gegen Stalkerware nicht ausreichen, warnen Expert:innen. Organisationen wie Citizen Lab und der bff betonen, dass nur ein Netz aus verschiedenen Maßnahmen die Situation der Betroffenen verbessern kann. Sie fordern Weiterbildungen für Polizei und Staatsanwaltschaften zu geschlechtsspezifischer Gewalt, klare Strafverfolgung und mehr psychologische und technische Unterstützung für die Betroffenen.

Korrektur, 11.03.: In einer ursprünglichen Version dieses Artikels stand 0,1 Prozent der Nutzer:innen weltweit seien von Stalkerware betroffen gewesen. Richtig ist: 0,1 Prozent in Deutschland waren betroffen. Wir haben den Fehler korrigiert.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

 

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Dann unterstütze uns hier mit einer Spende.

3 Ergänzungen
  1. Jede Antivirensoftware schafft einen neuen Angriffsvektor für Schadprogramme. Ich würde Kaspersky heute eher als Teil des Problems denn als Teil der Lösung betrachten. Vor 20 Jahren war das allerdings sicher noch anders, da die Betriebssysteme damals Sicherheit nicht als wichtiges Produktmerkmal betrachtet haben.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.