Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr

Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.

Artikel veröffentlicht am , Anna Biselli
Stalking findet längst nicht mehr nur im analogen Leben statt.
Stalking findet längst nicht mehr nur im analogen Leben statt. (Bild: Patrik Nygren/flickr.com/CC-BY-SA 2.0)

Sogenannte Stalkerware wird vermarktet, um mutmaßlich untreuen Partnern auf die Schliche zu kommen. Heimlich installiert, liefert die Schadsoftware dem Überwachenden etwa Screenshots vom Smartphone des Partners. Doch manchmal nicht nur dem. Der Sicherheitsforscher Jo Coscia hat eine kostenlose Testversion der Stalkerware Pctattletale untersucht und herausgefunden, dass die Screenshots von den Geräten der Überwachten ungeschützt im Internet zugänglich sind.

Stellenmarkt
  1. System Engineer (m/w/d) Citrix ADC / NetScaler
    DATAGROUP Köln GmbH, Köln (Home-Office)
  2. Referentin / Referent für den Bereich Organisations- und Informationsmanagement (m/w/d)
    Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), Köln
Detailsuche

Die URLs zum Abruf der Bilder würden nach einem einfachen Schema generiert: eine offenbar sequenziell vergebene Geräte-ID, Datum und Zeitstempel. Eine weitere Zugangssicherung gebe es nicht. Motherboard/Vice konnte so mit einem Skript schnell andere Bilder von einem Gerät finden. Auf ein Abfragelimit stießen sie dabei laut dem Bericht nicht, es ließen sich beliebig oft Anfragen stellen.

Es wäre nicht das erste Mal, dass derartige Software ihre Opfer nicht nur der Überwachung von Stalkern aussetzt, sondern die Daten auch unzureichend vor dem Zugriff durch Dritte schützt. Die Stalkerware Spyfone hatte etwa Fotos, Textnachrichten und Audioaufnahmen zugänglich gemacht, daraufhin verbot die US-Aufsichtsbehörde Federal Trade Commission die App.

Im Juni verabschiedete der Bundestag ein Gesetz, das Online-Stalking explizit unter Strafe stellt. Die Stalkerware-Anbieter vermarkten ihre Anwendungen vordergründig jedoch häufig als Werkzeug zur Überwachung von Kindern. Auch Pctattletale preist sich auf seiner Website als Monitoring-Werkzeug für Angestellte und Kinder an, richtet sich jedoch auch an stalkende Beziehungspartner: "Es ermöglicht Eltern, Arbeitgebern und Ehepartnern zu sehen, was ihre Kinder, Mitarbeiter oder Lebensgefährten online tun", heißt es auf der Website. "Sie werden keine Ahnung haben, dass Sie alles sehen können, was sie tun."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /