Wer hat die Stalkerware-Datenbank entdeckt und was enthielt sie?

Der Cybersicherheitsforscher Jeremiah Fowler entdeckte die ungeschützte Datenbank, die mehr als 86.000 Bilder und private Chat-Protokolle enthielt. Die offengelegten Datensätze umfassten private Kommunikation aus WhatsApp und Instagram, Telefonnummern sowie Fotos von Ausweisdokumenten.

Wie unterscheidet sich Stalkerware von anderen Arten von Cyberbedrohungen wie Phishing oder Malware?

Im Gegensatz zu Phishing oder Malware, die durch Netzwerkabfang auf Passwörter abzielen, wird Stalkerware nach physischem Zugang direkt auf einem Gerät installiert und überwacht Aktivitäten stillschweigend von innen auf dem Gerät selbst. Sie liest Nachrichten, bevor diese verschlüsselt werden, und erfasst lokal gespeicherte Bilder, ohne den Internetdatenverkehr abfangen zu müssen.

War die Stalkerware-Datenbank gesichert oder verschlüsselt?

Nein, die Datenbank war weder verschlüsselt noch passwortgeschützt und damit für jeden vollständig zugänglich, der wusste, wo er suchen musste.

Kann ein VPN vor Stalkerware schützen?

Nein, ein VPN kann nicht vor Stalkerware schützen, da es nur den Internetdatenverkehr zwischen einem Gerät und dem Internet verschlüsselt, während Stalkerware auf Geräteebene operiert. Die Spyware greift direkt auf Apps und Dateien auf dem Gerät zu, ohne die Internetverbindung zu berühren, die ein VPN schützt.

Stalkerware-Datenbank legt 86.000 Dateien über EU-Influencer offen

Forscher deckt massive Stalkerware-Datenbank auf, die auf Personen des öffentlichen Lebens abzielt

Der Cybersicherheitsforscher Jeremiah Fowler entdeckte kürzlich eine ungeschützte Datenbank mit mehr als 86.000 Bildern und privaten Chat-Protokollen, die durch Stalkerware gesammelt wurden. Die Daten waren weder verschlüsselt noch passwortgeschützt und für jeden vollständig einsehbar, der wusste, wo er suchen musste. Am beunruhigendsten: Die Opfer waren nicht zufällig ausgewählt. Die Datenbank hatte es gezielt auf eine prominente europäische Berühmtheit und mehrere Social-Media-Influencer abgesehen, was darauf hindeutet, dass der Einsatz kommerzieller Spyware bewusst und zielgerichtet erfolgte.

Die offengelegten Datensätze enthielten private Kommunikation, die direkt aus WhatsApp und Instagram extrahiert wurde, sowie Telefonnummern und Fotos von Ausweisdokumenten. Dies ist kein gewöhnlicher Datenschutzverstoß, bei dem Zugangsdaten von einem schlecht gesicherten Server abfließen. Hier wurde Überwachung als Dienstleistung gegen echte Menschen eingesetzt, wobei intime Details ihres Lebens in einer offenen Datenbank lagen.

Was ist Stalkerware und warum unterscheidet sie sich von anderen Bedrohungen?

Stalkerware bezeichnet Software, die verdeckt auf einem Gerät – in der Regel einem Smartphone – installiert wird und private Aktivitäten stillschweigend überwacht und an Dritte überträgt. Anders als Phishing-Angriffe oder Malware, die auf Passwörter abzielen, arbeitet Stalkerware von innen auf dem Gerät, nachdem eine Person physischen Zugang hatte und die Software ohne Ihr Wissen installiert hat.

Dieser Unterschied ist für Ihren Schutz von entscheidender Bedeutung. Stalkerware umgeht die meisten Schutzmaßnahmen, auf die Menschen vertrauen. Sie muss keinen Internetdatenverkehr abfangen. Sie liest Ihre Nachrichten, bevor diese verschlüsselt und gesendet werden. Sie erfasst lokal gespeicherte Bilder. Sie sammelt Kontakte und Anrufprotokolle. Wenn Ihre Daten Ihr Telefon verlassen, hat die Überwachung bereits stattgefunden.

Kommerzielle Spyware-Produkte sind weit verbreitet und werden häufig unter dem Deckmantel von Tools zur elterlichen Kontrolle oder zur Mitarbeiterüberwachung vermarktet. Die rechtlichen und ethischen Grenzen ihres Einsatzes sind unscharf, was ihre Regulierung erschwert. Und wie diese Untersuchung zeigt, sichern die Betreiber dieser Tools die von ihnen gesammelten Daten nicht immer ausreichend ab, was für die Opfer – die möglicherweise nicht einmal wissen, dass sie beobachtet werden – eine zweite Ebene der Gefährdung schafft.

Warum ein VPN allein nicht vor Stalkerware schützen kann

Ein VPN ist ein leistungsstarkes Werkzeug zum Schutz Ihres Internetdatenverkehrs vor Überwachung, insbesondere in öffentlichen Netzwerken oder vor Ihrem Internetdienstanbieter. Es verschlüsselt die Verbindung zwischen Ihrem Gerät und dem Internet und verbirgt Ihre Aktivitäten vor externen Beobachtern. Aber ein VPN hat keine Einblicke in das, was auf Ihrem Gerät selbst geschieht.

Wenn Stalkerware bereits auf Ihrem Telefon installiert ist, kann ein VPN sie nicht aufhalten. Die Spyware liest Ihre WhatsApp-Nachrichten direkt aus der App, nicht aus dem Netzwerk. Sie greift ohne Nutzung Ihrer Internetverbindung auf Ihre Fotobibliothek zu. Sie operiert auf Geräteebene, unterhalb der Schicht, auf der ein VPN überhaupt Schutz bietet.

Das macht VPNs nicht überflüssig. Sie bleiben ein wichtiger Bestandteil einer mehrschichtigen Datenschutzstrategie. Aber sie sind nur eines von vielen Werkzeugen, und wer sie als vollständige Lösung betrachtet, lässt erhebliche Lücken offen, die Fälle wie dieser deutlich aufzeigen.

Was das für Sie bedeutet

Die Opfer in diesem Fall waren Personen des öffentlichen Lebens, aber die Bedrohung beschränkt sich nicht auf Prominente oder Influencer. Jeder, dessen Gerät von einem Partner, einem Familienmitglied, einem Arbeitgeber oder einer Bekannten zugänglich ist, könnte gefährdet sein. Die Tatsache, dass die gesammelten Daten in einer ungesicherten Datenbank hinterlassen wurden, bedeutet, dass sie auch für jeden anderen zugänglich waren, was den Schaden noch verstärkt.

Hier sind konkrete Schritte, die Sie unternehmen können, um Ihre Gefährdung durch Stalkerware und kommerzielle Spyware zu reduzieren:

Überprüfen Sie regelmäßig Ihre installierten Apps. Kontrollieren Sie in regelmäßigen Abständen jede App auf Ihrem Telefon, einschließlich Apps, die Sie nicht selbst installiert haben. Stalkerware tarnt sich manchmal mit generischen Namen. Löschen Sie alles Unbekannte.
Überprüfen Sie die Geräteberechtigungen. Sowohl auf Android als auch auf iOS können Sie sehen, welche Apps Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihren Standort und Ihre Nachrichten haben. Entziehen Sie Berechtigungen, die für den angegebenen Zweck einer App keinen Sinn ergeben.
Verwenden Sie einen Sicherheitsscanner. Mehrere mobile Sicherheitstools erkennen Stalkerware gezielt. Die Coalition Against Stalkerware führt eine Liste geprüfter Ressourcen.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Dies stoppt zwar keine Spyware auf Geräteebene, schränkt aber ein, was jemand mit Ihren Zugangsdaten anfangen kann, wenn diese abgegriffen werden.
Sichern Sie den physischen Zugang zu Ihrem Gerät. Stalkerware erfordert fast immer kurzen physischen Zugang zur Installation. Verwenden Sie eine starke PIN oder eine biometrische Sperre und lassen Sie Ihr Telefon nie unbeaufsichtigt bei Personen, denen Sie nicht vollständig vertrauen.
Halten Sie Ihr Betriebssystem aktuell. Updates schließen häufig Sicherheitslücken, die Stalkerware und andere Schadsoftware ausnutzen.
Erwägen Sie einen Werksreset, wenn Sie einen Angriff vermuten. Dies ist ein extremer Schritt, aber wenn Sie Grund zu der Annahme haben, dass Stalkerware vorhanden ist und Sie sie nicht identifizieren können, ist ein vollständiger Reset die zuverlässigste Methode, sie zu entfernen.

Die Untersuchung von Fowler ist eine Erinnerung daran, dass Datenschutzbedrohungen aus verschiedenen Richtungen kommen – nicht nur von Hackern, die Ihre Online-Konten angreifen. Sich zu schützen erfordert, darüber nachzudenken, wer Zugang zu Ihren physischen Geräten hat, und nicht nur darüber, wer Ihren Netzwerkdatenverkehr abfangen kann.

Wenn Sie besorgt sind, dass sich Stalkerware auf Ihrem Gerät befindet, beginnen Sie noch heute mit einer vollständigen App-Überprüfung. Die Werkzeuge zum Schutz Ihrer Privatsphäre existieren – entscheidend ist zu wissen, gegen welche Bedrohungen Sie sich tatsächlich schützen.

Forscher deckt massive Stalkerware-Datenbank auf, die auf Personen des öffentlichen Lebens abzielt

Was ist Stalkerware und warum unterscheidet sie sich von anderen Bedrohungen?

Warum ein VPN allein nicht vor Stalkerware schützen kann

Was das für Sie bedeutet

// FAQ

// Verwandt