Spionage-Software

So einfach ist es, mit 160 Euro ein fremdes Handy auszuspionieren

Ich habe mich einen ganzen Tag lang mit einem billigen Spionage-Tool selbst überwacht. In einem praktischen Datenpaket schickt das Tool Anrufe, Fotos, Standorte und vieles mehr an meine Überwacher.

von Joseph Cox
02 März 2017, 11:44am

Bild: ymgerman, Shutterstock

Es brauchte nur eine einzige SMS und die Abhöraktion beginnt. Während ich mit einem Freund in einer Berliner Bar sitze, belauscht uns ein Überwacher im fast 6.500 Kilometer entfernten New York. Die Textnachricht hat das Mikrofon meines Smartphones aktiviert und das Gerät in eine mobile Wanze verwandelt, die ich nun mit mir herumtrage. Mein Überwacher braucht dafür keine Hacker-Fähigkeiten oder geheime Spionage-Tools der NSA – alles, was man braucht, sind 160 Euro.

Seit mehreren Jahren hat sich ein weitgehend unregulierter Markt entwickelt, auf dem jeder für wenige hundert Euro Spyware-Tools kaufen kann – heimtückische Programme, die fremde Computer und Mobiltelefone ausspionieren. „Manches Software-Paket bietet eher durchschnittliche Möglichkeiten, aber andere Tools sind extrem potent", fasst Yalkin Demirkaya den Markt in einem Telefonat mit Motherboard zusammen. Als forensischer Ermittler hat der Präsident der Privatdetektei Cyber Diligence bereits in rund zwei Dutzend Fällen recherchiert, in denen solch kommerzielle Spionage-Software eine Rolle spielte. Demirkaya hat auch schon von Fällen gehört, in denen eine Anwaltskanzlei mit Hilfe von Spyware geheime Informationen einer anderen Kanzlei gestohlen haben soll. Am häufigsten werden die Programme von eifersüchtige Partnern, geschäftlichen Konkurrenten oder Privatermittlern genutzt. Mir allerdings geht es darum, mich selbst mit einem solchen Programm zu tracken und überwachen zu lassen – um zu verstehen, wie mächtig diese Form von Malware wirklich sein kann.

Für unser Experiment haben wir die Software SpyPhone Android Rec Pro genutzt. Das Programm für Android-Smartphones hat Motherboard bei einer in Polen ansässigen Firma gekauft. Das Unternehmen selbst gibt an, mit ihren Produkten vor allem Privatdetektive versorgen zu wollen, tatsächlich kann dort aber jeder bestellen.

Die Funktionen von SpyPhone Android Rec Pro sind umfangreich: Das Programm speichert alle geschriebenen und empfangenen SMS-Nachrichten, alle mit der Handykamera geschossenen Bilder und die Listen mit allen gewählten und eingehenden Rufnummern. Nicht nur das: Auch der Inhalt der eingehenden und ausgehenden Anrufe kann mitgeschnitten werden. Dank der GPS-Funktion des Smartphones lässt sich außerdem zu jeder Zeit der Standort des Geräts auf fünf Meter genau lokalisieren. Alle gesammelten Informationen werden dann an eine vom Überwacher hinterlegte E-Mail-Adresse geschickt. Die Daten können dabei einmal pro Tag oder einmal pro Stunde übertragen werden – und in allen möglichen Intervallen dazwischen, ganz so wie es sich der Überwacher wünscht. Einen Haken hat das Tool allerdings: Die SMS zur Aktivierung all dieser Funktionen ist auf dem Zielgerät sichtbar, was dazu führen kann, dass das Opfer Verdacht schöpft, wenn es weiß, was es mit den Tools auf sich hat.

Mein Experiment beginnt mit einer E-Mail des Herstellers, die ich schon kurz nach meiner Bestellung erhalte. In der Mail findet sich eine Rechnung, eine Anleitung und ein Download-Link. „Aufgrund der ständig aktualisierten Applikationserkennung von Google nutzen Sie bitte folgenden Link und laden das Programm direkt über ihren Smartphone-Browser herunter", heißt es in der Mail. Die Datei selbst ist ein APK-Android-Programm und kostet umgerechnet rund 160 Euro.

Innerhalb weniger Minuten ist die Malware auf dem Zieltelefon heruntergeladen. Jetzt brauche ich lediglich kurzzeitig einen physischen Zugriff auf das Gerät: Ich muss eine Android-Sicherheitseinstellung abschalten, den Bestätigungscode der Software eingeben – und schon kann die Spionageaktion beginnen. Wenn ich es darauf anlegen würde, könnte ich das Programm in Sekundenschnelle einrichten. Gelegenheiten dazu bietet fast jeder Smartphone-Nutzer im Alltag. Es kann zum Beispiel reichen, wenn jemand in der Bar sein Handy kurz auf dem Tisch liegen lässt.

„Viele Ehegattinnen gehen fremd. Sie alle benutzen Smartphones. Und diese Smartphones verraten, was die Frauen nicht verraten."

In den Standardeinstellung wird das Tool wie jede andere App auf dem Homescreen des Smartphones angezeigt. Mit Hilfe einer bestimmten Funktion lässt sich das jedoch ändern: Wenn der Angreifer jetzt noch einmal seinen Bestätigungscodes eingibt, taucht die App für die Zielperson nicht mehr sichtbar auf.

Auch aus der Ferne lassen sich Änderungen vornehmen: So kann mit Hilfe einer SMS das Mikrofon aktiviert werden, genauso wie sich Einstellungen des Programms ändern lassen oder man das Tool vollständig deaktivieren kann.

Diese Fotos hat SpyPhone Android Rec Pro vom Handy des Autors heruntergeladen | Bilder: Motherboard

Mit meinem Smartphone, das zur Wanze geworden ist, spaziere ich einen Tag lang durch Berlin – vom Alexanderplatz über die Museumsinsel bis zu einem Café in Friedrichshain. Schließlich lande ich abends in eine Bar, in der mein Überwacher in der New Yorker Motherboard-Redaktion schließlich auch das Mikrofon des Geräts aktiviert. Im Laufe des Tages zeichnet die Spyware alle fünf Minuten meinen GPS-Standort auf und kopiert dazu noch alle Fotos, die ich mit dem Smartphone schieße und schickt sie nach New York.

Die Informationen, die das automatisch generierte Datenpaket am Ende des Tages ausspuckt, sind umfangreich: Denn sie erhalten außerdem zudem noch den Breiten- und Längengrad, an dem sich mein Handy gerade befindet, sowie eine praktische Google-Maps-Karte mit allen Standorten, an denen ich war. Dann gibt es die Anruflisten, denen Audiodateien der jeweiligen Telefonate beigefügt sind. Und kurz bevor der Akku des Smartphones droht, schlapp zu machen, sendet das Programm außerdem eine praktisch Warnbotschaft – schließlich kann die Spyware nur Daten sammeln, wenn das betroffene Gerät auch angeschaltet ist.

Diese Karte wurde zwar vom Autor erstellt, aber die Malware kreiert automatisch solche Pläne inklusive aller GPS-Standorte

SpyPhone Android Rec Pro ist bei weitem nicht das einzige Beispiel für kommerzielle Spyware. Es gibt zahlreiche Unternehmen, die versuchen, mit solchen Programmen Geld zu verdienen: Das Tool TheTruthSpy zum Beispiel bietet die gleichen Funktionen plus eine Überwachung von WhatsApp-Nachrichten, Facebook-Chat und Browserverlauf; XNSpy wiederum verspricht, auch dann weiter Daten zu sammeln, wenn das betroffene Gerät nicht mit dem Internet verbunden ist; und Highster Mobile soll die ferngesteuerte Aktivierung der Smartphone-Kamera möglich machen. Zahlreiche Firmen bieten auch entsprechende Malware für iPhones an, allerdings ist dafür in der Regel ein Jailbreak auf dem Zielgerät notwendig.

Ein Blick auf den Markt zeigt, dass wir es hier mit äußerst umfangreicher und wirksamer Spyware zu tun haben. So mächtig, dass wohl auch manch staatliche Überwachungstools auf den kommerziellen Produkten basieren und den gleichen Code verwenden, wie Forbes und der Sicherheitsforscher Morgan Marquis-Boire herausgefunden haben. Tools wie SpyPhone Android Rec Pro allerdings richten sich nicht an staatliche Stellen – die Anbieter haben einen einen anderen Markt im Blick: Die Produkte sind vor allem auf eifersüchtige Liebhaber zugeschnitten, die damit ihre Partnerin überwachen wollen. „Viele Ehefrauen gehen fremd. Sie alle benutzen Smartphones. Und diese Smartphones verraten, was die Frauen nicht verraten", heißt es zum Beispiel auf der Website von FlexiSpy, einem anderen Spyware-Unternehmen.

Tatsächlich ist Spyware zur Überwachung von Beziehungspartnern schon lange ein Thema. So soll schon 2001 ein Mann eine Software names eBlaster auf dem Computer seiner Ex-Frau installiert haben, um ihren Browser-Verlauf im Auge behalten zu können. Und 2006 wurde in Großbritannien ein 28-jähriger EDV-Student zu lebenslanger Haft verurteilt, weil er seine Frau erstochen hatte. Vorher hatte er ihren Computer mithilfe einer komplexen Software ausspioniert.

Das Aufkommen von Smartphones allerdings hat die Überwachung inzwischen auf ein ganz neues Level gehoben. Mit der Spyware ist es nun möglich, Telefonanrufe mitzuhören, den GPS-Standort einer Zielperson zu tracken und einen Großteil der Daten abzuschöpfen, die installierte Apps ohnehin sammeln. 2014 wurde ein Mann dafür angeklagt, das Arbeitshandy seiner Frau mit Spyware abgehört zu haben. Man hat ihm Jahre zuvor außerdem schon den Mord an seiner Frau vorgeworfen.

Natürlich führt nicht jeder Fall zu einer Anklage, ganz zu schweigen zu einer Verurteilung. 2014 zeigten NPR-Recherchen, dass von 70 befragten Frauenhäusern 75 Prozent schon mit Gewaltopfern zu tun hatten, deren Missbrauchstäter mithilfe von versteckten Apps bei ihren Telefonaten mitgehört hatten.

Ein Auszug aus dem Bericht zum SMS-Verkehr | Bild: Motherboard

Einige der Spyware-Anbieter listen auf ihren Webseiten auch allgemeine Geschäftsbedingungen auf – vermutlich, um bei Verbrechen nicht haftbar gemacht werden zu können. „Die Software ist nur für legale Zwecke gedacht", heißt es beispielsweise in einem Disclaimer der mSpy-Website. Motherboard hat dem Unternehmen hinter SpyPhone Android Rec Pro einen detaillierten Fragenkatalog zu seinem Programm sowie dessen Legalität und den Einsatzmöglichkeiten geschickt. Unsere Anfrage allerdings blieb unbeantwortet. Es gab aber auch schon Klagen gegen Firmen, die kommerzielle Spyware vertreiben: So kam es 2005 in den USA zu einer Anklage gegen Carlos Enrique Perez Melara, dem angeblichen Entwickler einer 89 Dollar teuren Software namens Loverspy. Laut dem FBI haben weltweit Tausende Menschen das Programm gekauft und damit Daten von mehr als 2.000 Computern abgefischt. Perez Melara hat es jedoch immer wieder geschafft, den Behörden durch die Finger zu gehen. 2013 setzte ihn das FBI schließlich auf die Most-Wanted-Liste.

Bei Hammad Akbar, dem CEO hinter einer Spyware namens StealthGenie, waren die Beamten erfolgreicher: Er bekannte sich 2014 schuldig, ein Überwachungsprogramm verkauft zu haben und zahlte eine Geldstrafe von 500.000 Dollar. Laut dem forensischen Ermittler Demirkaya sorgte dieser Fall für Veränderungen im Markt, denn danach hätten einige amerikanische Spyware-Anbieter die Funktion, Telefonate abzuhören, gestrichen.

Der Bar-Besuch markiert das Ende meines Experiments. Eigentlich soll mein Telefon nach drei Minuten aufhören, alles aufzuzeichnen. Doch der Tag hat Spuren hinterlassen: Ich starre weiterhin wie gebannt auf den schwarzen Bildschirm meines Handys. Ich habe Angst, dass die Spyware immer noch aktiv ist und meine Überwachung noch lange nicht beendet ist.

Falls du befürchtest, dass sich auf deinem Smartphone kommerzielle Spyware befindet, dann findest du hier eine grundlegende Anleitung, wie du dagegen vorgehen kannst.

Aus rechtlichen Gründen haben wir natürlich nur Telefonate aufgenommen, bei denen die vollständige Einverständniserklärung des Gesprächspartners vorlag.