Bedrohungslage

Cyberspionage: Gefahren durch Spionage-Software

23. Juni 2020 von Bianca Wellbrock

Cyberspionage - Im Internet ausgespäht
©Wit - stock.adobe.com

5
(2)

Um an Daten und Informationen von Unternehmen zu gelangen, wenden Cyberkriminelle nicht nur reines Hacking an, sondern betreiben auch Cyberspionage. Das gelingt recht simpel durch sogenannte Spyware, die auf dem Rechner installiert wird. Tatsächlich existieren sogenannte „legale Spyware-Apps“, auch als Stalker- oder Spouseware bezeichnet, die installiert werden können, um andere auszuspionieren.

Steigende Beliebtheit der Spionage

In aller Regel bleiben spionierende Apps und Software verborgen. Der cyberkriminelle Täter wird mit Informationen sowie Daten, beispielsweise Standortdaten, Browserverlauf, SMS oder Social Media-Chats, versorgt oder in die Lage versetzt, Video- und Sprachaufnahmen aufzuzeichnen.

Dass diese Angriffe zunehmen werden, davon sind die IT-Experten Andreas Mauthe von der Universität Koblenz-Landau und Thorsten Holz von der Ruhr-Universität Bochum überzeugt. „Mit Entwicklungen hin zu ‚Smart Cities‘ und ‚Internet of Things‘ bieten sich immer mehr Einfallstore für Angreifer“, weiß Mauthe. „Im Rahmen der fortschreitenden Digitalisierung werden auch kritische Systeme mit dem Internet verbunden“, ergänzt Holz.

Spyware kann es auf PCs, Server oder Notebooks absehen, aber auch auf Mobilgeräte wie Smartphones und Tablets. Spyware ist keine Malware im eigentlichen Sinne und sie versucht auch nicht, sich selbst zu verbreiten, wie es Viren tun. Jedoch können Viren eingesetzt werden, um die Spyware auf das Zielsystem zu bringen.

Stalkerware: Überwachung auch privat

Spy- oder Stalkerware findet auch im Privatbereich Einsatz – jedoch darf man hier durchaus von technologischem Missbrauch sprechen, der ethisch mehr als bedenklich erscheint. Die Sicherheitsrisiken, die solche Stalkerware mit sich bringt, sollte nicht nur die Opfer, sondern auch die Täter sehr beunruhigen, können solche Apps doch die Daten der Opfer gefährden und den Geräteschutz aushebeln. Letzteres würde Tür und Tor auch für andere Schadsoftware öffnen.

Apps dieser Art werden oft recht schamlos als Geheimwaffe für besorgte Eltern beworben, die die Aktivitäten ihrer Kinder zu ihrem eigenen Schutz überwachen sollten. Dass solche Apps oft missbraucht werden, ist eine wenig überraschende Erkenntnis: Stalkerware befasst sich schließlich mit dem Digitalleben seiner Opfer. Missbrauchende Partner erhalten, was sie brauchen: Kontrolle. Eine unschöne Entwicklung des gesellschaftlichen Miteinanders, jedoch ist der Privatbereich nur einer, den es treffen kann.

Spyware: Unternehmen werden gläsern

Unternehmen sehen sich vielfach Spyware ausgesetzt, die dafür genutzt wird, Unternehmensgeheimnisse preiszugeben oder sonstige Informationen für eigene Zwecke zu missbrauchen. Industriespionage und Erpressung sind reale Gefahren, die jedes Unternehmen treffen können. Tatsächlich sind sogar KMU häufiger Opfer: Sie denken zum einen nicht daran, dass sie Opfer werden könnten. Zum anderen sind die Möglichkeiten solcher Unternehmen in finanzieller oder personeller Hinsicht begrenzt: IT-Sicherheit wird zuweilen eher halbherzig angegangen.

Wie groß die Gefahr tatsächlich ist, Spyware zum Opfer zu fallen, fand der Branchenverband Bitkom im vergangenen Jahr durch eine anonyme und bundesweit durchgeführte Umfrage heraus. Der Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ (PDF) zeigt deutlich: „75 Prozent der Unternehmen waren in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Weitere 13 Prozent waren vermutlich betroffen – denn nicht immer lässt sich ein Angriff zweifelsfrei feststellen. Somit war fast die gesamte Industrie von Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen oder vermutlich betroffen.“

Mit hoher Wahrscheinlichkeit liegen die tatsächlichen Zahlen noch höher, denn nicht jeder Cyberangriff wird auch bemerkt. Auch für Handwerksbetriebe wird Cyberkriminalität immer mehr zur Bedrohung, wie unter anderem Studien von Signal Iduna oder Forsa zeigen – ob Daten-, Identitätsdiebstahl oder das Ausspionieren des Terminkalenders: Kein Unternehmen ist heutzutage sicher.

Geheimnisse im Fokus der Cyberspionage

Immer häufiger ist zu lesen und hören, dass Spyware gezielt zum Überwachen eingesetzt wird. Die Übergriffe fallen für gewöhnlich erst später auf, was die Methode für Angreifer interessant, für Opfer aber sehr problematisch macht. Werfen wir einen Blick auf jüngere Fälle:

Spionage-Hack auf Amazon-CEO

Laut einem UN-Bericht soll Amazon-Gründer Jeff Bezos abgehört worden sein. Der saudische Kronprinz Mohammed bin Salman soll dafür ein Gerät der NSO Group genutzt haben – ein milliardenschweres israelisches Spyware-Unternehmen. Im Oktober wurde die NSO Group von WhatsApp verklagt; Grund war der Vorwurf der Cyberspionage. In der Klageschrift wirft die Facebook-Tochter WhatsApp der NSO Group vor, den Messenger für das Ausspionieren von Journalisten und Menschenrechtsaktivitäten missbraucht zu haben.

Gemäß Klageschrift habe NSO versucht, über WhatsApp etwa 1.400 Geräte mit der Spyware zu infizieren. Offenbar nutzte NSO eine Sicherheitslücke in dem Messenger, um die Spionagesoftware Pegasus zu installieren. WhatsApp schloss die Sicherheitslücke in der Videotelefonie des Messengers und rief seine Nutzer im Mai zum Update auf.

Monatelange Ermittlungsarbeit war notwendig, um NSO als Urheber des Angriffs ausmachen zu können. Neben Facebook haben auch Amazon, Apple, Google sowie Microsoft mit Auftreten der Pegasus-Spyware damit begonnen, potenzielle Schwachstellen in den eigenen Authentifizierungsmechanismen aufzuspüren.

Stalker- und Spyware-App aus App Stores verbannt

Fürs Downloaden von Android-Apps gilt Googles Play Store als sicherste Quelle, wenngleich Google auch viel damit zu tun hat, die Sicherheit des Stores zu erhöhen und gegen manipulierte Apps vorzugehen. Trotz aller Maßnahmen: Immer wieder taucht infizierte Software auf.

Wie im Falle der vermeintlichen Radiostreaming-App „Balouchi Music“. Forscher des Sicherheitsanbieters ESET entdeckten die ersten bekannten Fälle der Spyware auf Basis des Open Source-Spionagetools AhMyth. Die Spionagefunktionen dieser getarnten Radio-App für Freunde der Balochi-Musik lassen sich kinderleicht mit jeder anderen App verbinden. Nach einem Hinweis von ESET hat Google die betreffenden Apps sofort aus dem Play Store entfernt.

Sieben weitere schädliche Apps wurden vom Sicherheitsanbieter Avast entdeckt. Diese Anwendungen fielen dadurch auf, dass sie GPS-Daten und teilweise sogar Telefonate sowie SMS aufzeichneten. Offiziell handelt es sich um Apps zur Produktivitätssteigerung oder um Apps für Eltern, die ihre Kinder vor Gefahren schützen möchten. Google reagierte einmal mehr zügig und entfernte entsprechende Apps aus dem hauseigenen Apps-Marktplatz.

Cyberspionage – Antiviren-Hersteller rüsten auf

Eine Lösung für die mit Spy- und Stalkerware durchgeführte Cyberspionage klingt in der Theorie ganz einfach: Antivirenhersteller sollten sie einfach als bösartig einstufen, sodass sie überall entfernt werden, wo Spy- und Stalkerware auftauchen.

Die Praxis macht dem jedoch einen Strich durch die Rechnung, denn so einfach ist es nicht. In einigen Ländern ist Stalkerware vollkommen legal, in anderen eine rechtliche Grauzone. Und Sicherheitslösungen geben nichts darauf, legal verteilte Software einfach als bösartig zu kennzeichnen. Derzeit verhalten sich AV-Programme nicht vorhersagbar: Einige halten Stalkerware für harmlos, andere stufen sie als Malware ein und entfernen sie.

Für die Opfer ist die Stalkerware schwierig zu identifizieren. Jeder Versuch, solche Schad-Apps aufzuspüren, könnte von der Stalkerware selbst registriert und verhindert werden. FBI-Untersuchungen, die immerhin zum gerichtlich angeordneten Abschalten der App StealthGenie führten, haben gezeigt, dass heute schon bei vielen Usern unzählige Stalkerware-Apps im Hintergrund laufen.

Der Sicherheitsanbieter Kaspersky hat zusammen mit der EFF, Avira, G DATA Cyber Defense, dem europäischen Netzwerk WWP, welches sich gegen häusliche Gewalt einsetzt, NNEDV – dem amerikanischen Netzwerk gegen häusliche Gewalt, Malwarebytes, NortonLifeLock, dem Hilfsnetzwerk Weißer Ring und Operation Safe Escape die Koalition gegen Stalkerware gegründet.

Mit dem Portal www.stopstalkerware.org möchte die Koalition potenziellen Opfern von Stalkerware helfen und den Wissenstransfer zwischen den Mitgliederinnen und Mitgliedern ermöglichen. Es stehen Best Practices zum Entwickeln ethisch unbedenklicher Software bereit, außerdem soll die Öffentlichkeit über die Gefahren von Stalkerware aufgeklärt werden.

Software-Markt für Spyware muss reguliert werden

Der Softwaremarkt für Spyware ist unübersichtlich: Private Firmen wie die israelische NSO-Group verkauft solche Software, aber auch europäische Anbieter tummeln sich auf dem Markt. Firmen, die solche Apps verkaufen, behaupten gern, dass solche Überwachungstechnik der Jagd nach Verbrechern und Terroristen diente und dass der Verkauf solcher Software streng reglementiert sei. Leider ist nichts davon wahr:

Schadsoftware zur Cyberspionage wurde schon des Öfteren auf Smartphones von Dissidenten, Menschenrechtlern oder Journalisten entdeckt. Die Klage von WhatsApp gegen die NSO Group war ein durchaus kühner Schritt in die richtige Richtung – das Silicon Valley wehrt sich (was man aufgrund des eigenen Rufs vieler im Silicon Valley ansässigen Unternehmen als „Datenkraken“ durchaus mit einer gewissen Ironie betrachten darf).

Das sind erste Schritte, die jedoch keineswegs ausreichen. Stalker- und Spyware sind nicht weniger gefährlich als Waffen – genau genommen ist solche Software ebenfalls als Waffe zu betrachten. In private Hände gehören weder Entwicklung noch Verkauf dieser Software, sodass zunächst an eine strikte Aufsicht für solche selbsternannten Cybersöldner anzuraten wäre. Wer Techniken verkauft, die dazu dienen, Dissidenten – oder eben Jeff Bezos – abzuhören, muss Folgen zu spüren bekommen: Erlöschende Lizenzen und eine strafrechtliche Verfolgung des Vorfalls erscheinen angebracht.

Zudem muss auch verhindert werden, dass ehemalige Geheimdienstler von solchen Firmen rekrutiert werden, die ihr Wissen womöglich bei der NSA erworben haben. Insgesamt lässt sich feststellen, dass derartig riskante Geschäfte keinesfalls in Privathand liegen sollten.

Als Referentin für Netzpolitik der Linken-Fraktion beschäftigt sich Anne Roth schon seit geraumer Zeit mit digitaler Gewalt gegen Frauen. Roth ist überzeugt: „Dass die Unternehmen jetzt beginnen, Stalkerware als Malware zu kennzeichnen, ist ein Schritt in die richtige Richtung. Aber es ist natürlich ärgerlich, dass viele dieser Apps noch nicht erkannt werden. Nicht nur ärgerlich, sondern faktisch gefährlich für die Betroffenen, die nicht ahnen, dass und wie detailliert sie überwacht werden.“ Die Politik erkennt also ersten Bedarf an gesetzlichen Regulierungen. Inwieweit sich die Bundesregierung oder die EU des Problems annehmen wird, bleibt jedoch abzuwarten.

Cyberspionage – So geht sinnvoller Spyware-Schutz

Leider gibt es keinen absolut wirksamen und 100-prozentigen Schutz gegen Spy- und Stalkerware, jedoch geben wir Ihnen im Folgenden einige Tipps an die Hand, mit denen Sie sich bestmöglich schützen können:

  • Halten Sie Ihre Antiviren-Software immer aktuell und führen Sie regelmäßige Scans durch – somit schaffen Sie schon mal eine Basis.
  • Möchten Sie heruntergeladene Dateien oder E-Mail-Anhänge öffnen, lassen Sie bitte Vorsicht walten!
  • Möchten Sie (kostenfreie) Software installieren, prüfen Sie Herkunft und Funktion: Laden Sie Software nicht aus unbekannten Quellen!
  • Surfen Sie im Web, klicken Sie Werbeanzeigen oder Links nur mit Bedacht an. Vermeiden Sie das Anklicken, sobald Ihnen etwas fragwürdig erscheint.
  • Wenn Sie vermuten, dass Ihr Smartphone kompromittiert sein könnte, ändern Sie bitte den PIN und Ihre Passwörter für Ihre Online-Accounts, einschließlich E-Mail und soziale Netzwerke.
  • Führen Sie in Verdachtsfällen Updates und Patches immer von sicheren Geräten aus, nicht von Geräten, die Ihnen bereits verdächtig erscheinen.
  • Verzichten Sie möglichst auf leicht identifizierbare Informationen.

Für Unternehmen gilt, dass strengere Zugriffskontrollen auf unternehmenseigenen Geräten, aber auch Richtlinien zum Verwenden von Endbenutzergeräten implementiert werden müssen. Gerootete Geräte und jene mit Jailbreak sollten aus dem unternehmenseigenen Netzwerk ausgeschlossen werden. Stalkerware könnte nämlich dafür sorgen, dass die sensiblen Unternehmensdaten in die falschen Hände geraten.

Ein Hinweis einer Kompromittierung kann es sein, wenn sich die Geräteeinstellungen ohne Zutun des Eigentümers ändern. Vorsicht ist auch geboten, wenn das Smartphone vorher verlorenging. Wurden Anwendungen aus anderen Quellen als den offiziellen App-Stores von Google und Apple geladen, kann das ein Hinweis auf unerwünschte Stalkerware sein. Stellen Sie sicher, dass sämtliche Quellen, von denen Sie Apps herunterladen, legitim sind. Kontrollieren Sie auf Ihrem Smartphone regelmäßig, welche Apps installiert sind. Löschen Sie jene, die Sie nicht (mehr) benötigen.

Erhalten Sie ungewöhnliche Nachrichten (soziale Netzwerke, E-Mail, Messenger oder SMS), kann auch das ein Hinweis darauf sein, dass Sie Opfer einer Spyware geworden sind. Ist Ihnen der Ursprung der Nachricht unbekannt, verzichten Sie darauf, Links zu klicken oder Anhänge zu öffnen. Oft handelt es sich um Phishing-Versuche, die darauf abzielen, Informationen von Ihnen zu bekommen.

Spyware kann von Hackern auch in Bildern oder GIFs eingeschleust werden. Gerne werden süße Bildchen oder lustige Memes verschickt – der Virus befindet sich dann als verschlüsselter Code in der Datei. Öffnet der Empfänger den Anhang, wird die Spyware installiert und setzt sich auf dem Gerät fest.

Mussten Sie bereits Erfahrungen mit Cyberspionage machen? Vielleicht privat in Form einer Stalkerware oder firmenintern durch Industriespionage? Oder haben Sie weitere hilfreiche Tipps zum Schutz für unsere Leserinnen und Leser? Wir freuen uns auf Ihre Kommentare!

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 2



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu