Geht es um Spionage durch Hacking-Angriffe, denken die meisten an Geheimdienstoperationen oder teure Überwachungs-Software wie den Staatstrojaner. Doch die meisten gezielten Spionageangriffe geschehen im Privatleben, über Apps, die oft weniger als hundert Euro kosten. Die Programme können Telefonate abhören, private Nachrichten mitlesen, den Standort in Echtzeit überwachen oder Passwörter abgreifen. Mit sogenannter Stalkerware überwachen meist Männer ihre Partnerin oder Ex-Partnerin. Einmal installiert laufen sie auf den Telefonen der Opfer heimlich mit, die ausspionierten Daten schicken sie direkt an den Rechner des Überwachers.
Wie verbreitet das Problem in Deutschland ist, erklärt Leena Simon. Sie ist die IT-Expertin im Anti-Stalking-Projekt des Frauenzentrums Frieda in Berlin-Friedrichshain. In jede zweite Beratungsstunde würden Betroffene ihr Handy mitbringen, weil sie befürchteten, darüber ausspioniert zu werden. "Für die Betroffenen ist solche Spionage sehr traumatisch", sagt Simon.
Sie berichtet von dramatischen Fällen. Männer nutzten die Standortverfolgung im Handy des gemeinsamen Kindes und seien so immer informiert, wann die Ex-Partnerin zuhause ist und wann nicht. Oder der Mann kannte die Passwörter zum Cloud-Account der Ex-Partnerin und konnte so ihre Handy-Nachrichten mitlesen. Fälle, in denen der Ex-Partner im Alltag immer wieder an Orten auftauchte, die er nur kennen konnte, wenn er die Nachrichten des Opfers überwachte oder es anhand ihrer GPS-Koordinaten verfolgte.
Spionage-Apps zu installieren dauert nur wenige Minuten, die Überwacher brauchen nur kurz Zugriff auf das Telefon. Manche Anbieter verkaufen sogar Telefone, auf denen die Programme schon installiert sind, Täter schenken solche Smartphones ihren Opfern. Eine App warb lange mit dem Slogan: "Jede Frau betrügt ihren Mann. Ihr Telefon ermöglicht Ihnen, das herauszufinden."
Der Einsatz von Stalkerware hat im Jahr 2019 massiv zugenommen, zeigen Untersuchungen der IT-Sicherheitsfirma Kaspersky. Weltweit sind demnach zwischen Januar und August mehr als 37 000 Nutzer betroffen gewesen, ein Anstieg von mehr als einem Drittel im Vergleich zum Vorjahreszeitraum. Deutschland ist das Land, in dem Stalkerware weltweit am fünfthäufigsten eingesetzt wird. Eine Stichprobe des Online-Magazins Motherboard zeigte, dass unter den deutschen Nutzern einer bekannten Stalkerware rund 80 Prozent Männer waren.
Oft fühlen sich Betroffene in ihrer Wohnung nicht mehr sicher, trauen sich nicht mehr, ihr Handy oder ihren Computer zu nutzen. Das wiederum erschwert es, Hilfe zu suchen, sich zu informieren oder Unterstützung von Freunden oder Familie zu bekommen. "Sie sind praktisch von allem ausgeschlossen, wofür man im Alltag das Smartphone braucht. Das kann existentiell sein", sagt Simon. Wie weit verbreitet solche Apps inzwischen sei, zeige sich in Frauenhäusern. "Durch Stalkerware können auch sie nicht mehr immer den Schutzraum bieten, den es bräuchte", sagt Simon. "Sie stehen oft vor der schwierigen Frage: Verbieten wir Smartphones oder nicht?" Der Spionage zu entgehen, ist für die Betroffenen oft schwierig. Nicht jede kann sich einfach ein neues Telefon kaufen, und selbst ein Neukauf beendet das Online-Stalking nicht immer.
Deutsche Behörden ohne eigene Experten für Stalkerware
Das größte Problem für die Betroffenen: Es gibt keine Stelle mit technischer Expertise, an die sie sich wenden können, um herauszufinden, ob ihr Telefon tatsächlich gehackt wurde. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sagt, man habe "sich mit Themen wie Partnerüberwachung oder Stalking bislang nicht befasst". Das BSI erfasst auch nicht, wie häufig Online-Stalking vorkommt. Außer der Berliner Beratungsstelle, in der Leena Simon arbeitet, gibt es deutschlandweit keine andere Einrichtung, die sich ausführlich um Fälle von Online-Stalking kümmert.
"Die Bundesregierung muss endlich anerkennen, dass wir es hier mit einem massiven Problem zu tun haben", sagt Anne Roth, Netzpolitik-Referentin der Linken im Bundestag. "Dass die Beratungsstellen nicht besser finanziert werden und mit dem technischen Problem allein gelassen werden, ist ein Skandal." Sie schlägt vor, ein IT-Kompetenzzentrum einzurichten, an das sich die Beratungsstellen wenden können.
Auch der Cybersicherheitsexperte Sven Herpig kritisiert die Untätigkeit deutscher Behörden. "Wenn es hier um Apps ginge, mit denen Kriminelle Geld verdienen, würden BSI oder Bundeskriminalamt vermutlich vor der App warnen." Aber Stalkerware käme nicht einmal im sogenannten Lagebild Cybercrime vor, in dem das BKA Gefahren für die IT-Sicherheit untersucht. Auch die zentralen Ermittlungsstellen für Cybercrime in den Bundesländern würden sich zu wenig mit dem Thema beschäftigen. Täter können hoffen, straffrei davon zu kommen.
Die Überwachung kann leicht zu physisicher Gewalt eskalieren
Dass es anders geht, zeigt ein Projekt in New York. Dort arbeitet ein Team von Computerwissenschaftlern der Cornell University mit Beratungsstellen zusammen. Der Informatiker Sam Havron ist dabei. Jede Woche sitzen er oder eine seiner Kolleginnen einen Tag lang in einem Familienberatungszentrum der fünf Bezirke von New York City. Die Forscher haben Software namens "ISDi" entwickelt, die erkennen kann, ob auf den Smartphones von Betroffenen Stalkerware installiert worden ist. Auch andere Beratungsstellen können sie nutzen. Die National Science Foundation unterstützt die Forschenden mit 1,2 Millionen Euro.
Durch seine Arbeit in den Beratungsstellen weiß Havron, wie das Ausspionieren von Handys eskalieren kann. Es habe Fälle gegeben, in denen Überwacher ihren Opfern mit körperlicher Gewalt gedroht hätten, nachdem die ihre Passwörter geändert hatten, um den Spion auszusperren. Auch Morddrohungen hätten Täter geäußert. "Wenn Leute sagen, dass sei nur 'digitaler Missbrauch', dann sollten sie sich klar machen, dass das Problem sehr schnell in der physischen Welt zur Gefahr für die Betroffenen werden kann."
Zumindest das Risiko lässt sich mindern
Oft brauchen Havron und seine Kollegen länger als eine Stunde, um zu ermitteln, wie genau Betroffene ausspioniert werden: "Es gibt so viele Wege, wie jemand deinen Standort überwachen oder deine Textnachrichten abfangen kann." Havron warnt, dass Betroffene nicht nur über Stalkerware ausspioniert werden, sondern oft auch durch ganz normale Apps von Apple oder Google. Dazu zählen Apps, die eigentlich ein Telefon im Fall eines Verlusts lokalisieren sollen, aber eben auch für Spionage missbraucht werden können.
Trotz allem: Wer befürchtet, Opfer von Spionage-Apps oder Online-Stalking zu sein, kann das Risiko, überwacht zu werden, zumindest mindern. Betriebssysteme und Antivirenprogramme sollten immer auf dem neuesten Stand sein. Das erschwert gefährlichen Apps den Zugriff. Wichtig ist auch, in den Einstellungen zu prüfen, dass Konten von wichtigen Programmen wie Apple, Google oder Facebook auch nur auf jenen Geräten synchronisiert sind, auf die keine andere Person Zugriff hat. Außerdem sollten Backup-Daten in der Cloud mit einem langen, komplexen Passwort gesichert sein.
Beraterin Leena Simon plädiert für "Gerätehoheit": Jeder sollte sich intensiv selbst um seine Computer, Smartphones und Tablets kümmern. Allerdings: "Leider ist die Gender-Norm immer noch sehr verbreitet: Er richtet die Geräte ein, sie benutzt sie."