Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Spyware auf tausenden Geräten – auch Macs betroffen

SpyTech ist ein amerikanischer Software-Anbieter von Monitoring-Software. Auf der Anbieter-Website wird als „am besten für Mac“ eine Software namens „Realtime-Spy“ angeboten. In fetter Schrift betont der Werbetext legale Anwendungszwecke, nämlich zur Beobachtung und Kontrolle von Minderjährigen und Angestellten. Die Liste an Fähigkeiten ist umfangreich: Installation aus der Ferne (per E-Mail-Attachment) und Aufzeichnung sämtlicher Tasteneingaben (Keylogging) geht über das hinaus, was beim Monitoring am Arbeitsplatz erlaubt ist. Vielmehr handelt es sich hier um Features von Stalkerware, mit der Menschen ohne deren Wissen beobachtet werden. Ein in die Hände von TechCrunch gelangtes Daten-Leak zeigt, dass tausende Geräte über die Software beobachtet wurden.


Offenbar haben sich Unbekannte Zugriff zum Anbieter-Server verschafft und den gesamten Datenbestand entwendet. Einen Teil dieser Informationen durften die Journalisten von TechCrunch einsehen. Einiges stammte dabei aus dem Juni dieses Jahres, die ältesten Daten sind von 2013. Die detailreichen Aufzeichnungen der verschiedensten Aktivitäten (bei Android-Smartphones wurden sogar Aufenthaltsorte protokolliert) seien unverschlüsselt gewesen. Als TechCrunch Kontakt zum Firmenchef aufnahm, um die Echtheit der Informationen zu bestätigen, zeigte dieser sich überrascht: Dies sei der erste Hinweis auf einen Datenabfluss in seinem Unternehmen. Pikanterweise hat er sein eigenes Android-Gerät zu Testzwecken mit seiner Stalkerware infiziert – TechCrunch kennt jetzt seine Privatadresse.

Die beworbenen Fäkeiten der Monitoring-Software gehen bei weitem über das hinaus, was ein legaler Anwendungszweck rechtfertigen könnte.

Stalkerware-Anbieter werden zunehmend enttarnt
Über die letzten Jahre hat TechCrunch mehrfach darüber berichtet, dass Stalkerware-Anbieter Ziel von Hacks wurden – und sogar eine Chronologie erstellt. Die Vielzahl erfasster Informationen machen Stalkerware zu einem beliebten Angriffsziel: Bei aktiviertem Keylogger schneidet die Software jeden Tastenanschlag mit und enthält auf diese Weise Anmeldeinformationen inklusive Passwörter. Da die Anbieter es offenbar mit der Sicherheit nicht so genau nehmen, sind die hochprivaten Informationen oftmals unzureichend oder gar nicht verschlüsselt. Darum können Cyberstalking betroffene Menschen ein zweites Mal zum Opfer werden, etwa von Identitätsdiebstahl.

Unwissentliche Installation illegal
In Deutschland ist wie in den Vereinigten Staaten eine Installation von Überwachungssoftware ohne Nutzerkenntnis illegal; Angestellte, Partner oder Minderjährige müssen vorher unterrichtet werden. Einschlägige Online-Werbeanzeigen betonen allerdings häufig, wie man Partner damit unauffällig überwachen könne. Da die Hersteller vor der Installation darauf hinweisen, dass man Überwachungssoftware nur für legale Zwecke einsetzen darf, können diese selbst nicht belangt werden. Wer sie seiner Partnerin oder seinem Partner auf deren Gerät installiert, macht sich zwar strafbar, muss aber faktisch laut Netzpolitik.org kaum Konsequenzen befürchten.

Aufspüren mit Malware-Scannern
Sicherheitssoftware spürt illegitime Titel auf und hilft beim Entfernen. Einige Beispiele: Das kostenlose KnockKnock von Patrick Wardle entdeckt persistente Malware. Die Basisversion von Malwarebytes ist ebenfalls kostenlos; für erweiterte Features werden Abo-Gebühren pro Mac fällig. Auch CleanMyMac X entdeckt und entfernt Stalkerware; die Testversion weist auf eine Infektion hin. Zum Entfernen muss man dann eine Lizenz erwerben. Zudem ist dieser Titel Teil des Software-Abonnements Setapp.

Kommentare

MacNu9230.07.24 08:59
Ok. Nicht schön. Aber wie gelangt diese Form der Spyware in der Regel auf meinen Rechner? Muss jemand mein Gerät physisch unter Kontrolle haben oder wird die Software aus der Ferne ins System geschleust?
+6
Moranai30.07.24 09:07
Im Text wird ja geschrieben, dass das unter anderem als Email-Anhang kommt. Vermutlich wie ein billiger Trojaner o.ä.
+2
Peter Eckel30.07.24 09:19
Teeren und Federn wäre eine geeignete Strafe. Für die Anbieter dieses Dreckzeugs, und für jeden, der es auf fremden Systemen installiert.
Ceterum censeo librum facierum esse delendum.
+11
Beatrix Willius30.07.24 09:38
Wie soll denn die Installation per Anhang technisch funktionieren?
+3
sudoRinger
sudoRinger30.07.24 09:50
Das ist Software, die von einem Kollegen, Partner usw. auf den Rechner installliert wird.
Stalkerware apps are typically planted by someone with physical access to a person’s device, often with knowledge of their passcode.
Peter Eckel
Teeren und Federn wäre eine geeignete Strafe. Für die Anbieter dieses Dreckzeugs, und für jeden, der es auf fremden Systemen installiert.
Beim Teeren und Federn würde ich zuerst beim Kollegen oder Partner anfangen.
+4
Moranai30.07.24 10:14
Teeren und Federn und dann auf nem Balken durch die Stadt tragen. Wie in den Lucky Luke Comics
+5

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.