SpyTech ist ein amerikanischer Software-Anbieter von Monitoring-Software. Auf der Anbieter-Website wird als „am besten für Mac“ eine Software namens „Realtime-Spy“ angeboten. In fetter Schrift betont der Werbetext legale Anwendungszwecke, nämlich zur Beobachtung und Kontrolle von Minderjährigen und Angestellten. Die Liste an Fähigkeiten ist umfangreich: Installation aus der Ferne (per E-Mail-Attachment) und Aufzeichnung sämtlicher Tasteneingaben (Keylogging) geht über das hinaus, was beim Monitoring am Arbeitsplatz erlaubt ist. Vielmehr handelt es sich hier um Features von Stalkerware, mit der Menschen ohne deren Wissen beobachtet werden. Ein in die Hände von TechCrunch gelangtes Daten-Leak zeigt, dass tausende Geräte über die Software beobachtet wurden.


Offenbar haben sich Unbekannte Zugriff zum Anbieter-Server verschafft und den gesamten Datenbestand entwendet. Einen Teil dieser Informationen durften die Journalisten von TechCrunch einsehen. Einiges stammte dabei aus dem Juni dieses Jahres, die ältesten Daten sind von 2013. Die detailreichen Aufzeichnungen der verschiedensten Aktivitäten (bei Android-Smartphones wurden sogar Aufenthaltsorte protokolliert) seien unverschlüsselt gewesen. Als TechCrunch Kontakt zum Firmenchef aufnahm, um die Echtheit der Informationen zu bestätigen, zeigte dieser sich überrascht: Dies sei der erste Hinweis auf einen Datenabfluss in seinem Unternehmen. Pikanterweise hat er sein eigenes Android-Gerät zu Testzwecken mit seiner Stalkerware infiziert – TechCrunch kennt jetzt seine Privatadresse.


Stalkerware-Anbieter werden zunehmend enttarnt
Über die letzten Jahre hat TechCrunch mehrfach darüber berichtet, dass Stalkerware-Anbieter Ziel von Hacks wurden – und sogar eine Chronologie erstellt. Die Vielzahl erfasster Informationen machen Stalkerware zu einem beliebten Angriffsziel: Bei aktiviertem Keylogger schneidet die Software jeden Tastenanschlag mit und enthält auf diese Weise Anmeldeinformationen inklusive Passwörter. Da die Anbieter es offenbar mit der Sicherheit nicht so genau nehmen, sind die hochprivaten Informationen oftmals unzureichend oder gar nicht verschlüsselt. Darum können Cyberstalking betroffene Menschen ein zweites Mal zum Opfer werden, etwa von Identitätsdiebstahl.

Unwissentliche Installation illegal
In Deutschland ist wie in den Vereinigten Staaten eine Installation von Überwachungssoftware ohne Nutzerkenntnis illegal; Angestellte, Partner oder Minderjährige müssen vorher unterrichtet werden. Einschlägige Online-Werbeanzeigen betonen allerdings häufig, wie man Partner damit unauffällig überwachen könne. Da die Hersteller vor der Installation darauf hinweisen, dass man Überwachungssoftware nur für legale Zwecke einsetzen darf, können diese selbst nicht belangt werden. Wer sie seiner Partnerin oder seinem Partner auf deren Gerät installiert, macht sich zwar strafbar, muss aber faktisch laut Netzpolitik.org kaum Konsequenzen befürchten.

Aufspüren mit Malware-Scannern
Sicherheitssoftware spürt illegitime Titel auf und hilft beim Entfernen. Einige Beispiele: Das kostenlose KnockKnock von Patrick Wardle entdeckt persistente Malware. Die Basisversion von Malwarebytes ist ebenfalls kostenlos; für erweiterte Features werden Abo-Gebühren pro Mac fällig. Auch CleanMyMac X entdeckt und entfernt Stalkerware; die Testversion weist auf eine Infektion hin. Zum Entfernen muss man dann eine Lizenz erwerben. Zudem ist dieser Titel Teil des Software-Abonnements Setapp.