Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr
Sogenannte Stalkerware wird vermarktet(öffnet im neuen Fenster) , um mutmaßlich untreuen Partnern auf die Schliche zu kommen. Heimlich installiert, liefert die Schadsoftware dem Überwachenden etwa Screenshots vom Smartphone des Partners. Doch manchmal nicht nur dem. Der Sicherheitsforscher Jo Coscia hat eine kostenlose Testversion der Stalkerware Pctattletale untersucht und herausgefunden, dass die Screenshots von den Geräten der Überwachten ungeschützt im Internet zugänglich(öffnet im neuen Fenster) sind.
Die URLs zum Abruf der Bilder würden nach einem einfachen Schema generiert: eine offenbar sequenziell vergebene Geräte-ID, Datum und Zeitstempel. Eine weitere Zugangssicherung gebe es nicht. Motherboard/Vice konnte so mit einem Skript schnell andere Bilder von einem Gerät finden. Auf ein Abfragelimit stießen sie dabei laut dem Bericht nicht, es ließen sich beliebig oft Anfragen stellen.
Es wäre nicht das erste Mal, dass derartige Software ihre Opfer nicht nur der Überwachung von Stalkern aussetzt, sondern die Daten auch unzureichend vor dem Zugriff durch Dritte schützt. Die Stalkerware Spyfone(öffnet im neuen Fenster) hatte etwa Fotos, Textnachrichten und Audioaufnahmen zugänglich gemacht, daraufhin verbot die US-Aufsichtsbehörde Federal Trade Commission die App.
Im Juni verabschiedete der Bundestag ein Gesetz, das Online-Stalking explizit unter Strafe stellt. Die Stalkerware-Anbieter vermarkten ihre Anwendungen vordergründig jedoch häufig als Werkzeug zur Überwachung von Kindern. Auch Pctattletale preist sich auf seiner Website als Monitoring-Werkzeug für Angestellte und Kinder an, richtet sich jedoch auch an stalkende Beziehungspartner: "Es ermöglicht Eltern, Arbeitgebern und Ehepartnern zu sehen, was ihre Kinder, Mitarbeiter oder Lebensgefährten online tun" , heißt es auf der Website. "Sie werden keine Ahnung haben, dass Sie alles sehen können, was sie tun."