Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Sicherheitsrisiko Überwachungs-Apps
Stalkerware spioniert unbemerkt das Privatleben der betroffenen Person aus. Die unsichere Übertragung der persönlichen Nutzer-Daten bereitet Probleme. (Quelle: Gerd Altmann/Pixabay)
Stalkerware, insbesondere für Mobilgeräte, wird immer beliebter. 2020 erkannten Eset-Sicherheitsforscher 1,5mal mehr Überwachungs-Apps als 2019. Im Vergleich zu 2018 waren es sogar fünfmal mehr. In diesen Spionage-Tools haben die Forscher zudem schwerwiegende Schwachstellen entdeckt. Hierzu untersuchten die Experten 86 Spionage-Apps für Android. In 58 dieser Applikationen entdeckte Eset insgesamt 158 Sicherheits- und Datenschutzprobleme, die schwerwiegende Auswirkungen auf das Opfer, den Stalker selbst und sogar den Anbieter der App haben kann. Auf Welivesecurity.de haben die Forscher ein Whitepaper hierzu veröffentlicht. "Stalkerware finden auch Laien im Internet ohne Probleme. Hierzu muss man nicht auf Untergrund-Webseiten surfen", erklärt Lukas Stefanko, Malware Researcher bei Eset. "Gemäß unserer 90-Tage-Richtlinie zur koordinierten Offenlegung von Sicherheitslücken, haben wir die gefundenen Probleme wiederholt an die betroffenen Hersteller gemeldet. Leider haben bis heute nur sechs die gemeldeten Schwachstellen behoben."
Zunahme an Stalkerware
Ein Hauptgrund für die Analyse war die Zunahme von Stalkerware-Apps in den letzten Jahren. Im Jahr 2019 fanden die Eset-Forscher fast fünfmal mehr Erkennungen als 2018. Im Vergleich von 2019 auf 2020 verzeichneten sie einen Anstieg um 48 Prozent.
Was ist Stalkerware?
Stalkerware ist eine Software, die unbemerkt auf dem Mobilgerät des Opfers installiert wird. Die App läuft dann heimlich im Hintergrund und spioniert das Privatleben der betroffenen Person aus. Häufig können Täter die gesamten Aktivitäten auf dem Gerät überwachen, das heißt Standortdaten abfragen, Textnachrichten lesen, Fotos einsehen und vieles mehr.
Sicherheitsrisiko Stalkerware
Zu den häufigsten Problemen gehörten die unsichere Übertragung der persönlichen Daten von Nutzern, die Speicherung sensibler Informationen auf externen Medien, die Preisgabe sensibler Nutzerdaten an Unbefugte, das Server-Leck von Stalkerware-Client-Informationen und die unautorisierte Datenübertragung vom Gerät zum Server.
Siehe auch: