Tjaja, wenn das nicht ein Wink des Schicksals ist: Wer zu den Individuen zählt, die gern Partner, die eigene Ex oder Geschäftskontakte mittels App ausspioniert, hat nun eine schallende Ohrfeige bekommen. So sind Nutzerdaten des Anbieters mSpy durch ein massives Datenleck ins Internet abgeflossen (worden).
Stalkerware ermöglicht heimliche Überwachung
mSpy protokolliert heimlich Aktivitäten wie besuchte Websites, SMS, E-Mails und Kalendereinträge auf dem Zielgerät. Die Premium-Version kann zudem den Standort per GPS tracken und warnen, wenn ein bestimmter Bereich verlassen wird. Solche Apps werden oft von eifersüchtigen Partnern zur Überwachung missbraucht und daher als „Stalkerware“ bezeichnet.
Datenleck enthüllt brisante Nutzergruppen
Laut den geleakten Daten aus dem Kunden-Supportsystem seit 2014 nutzen auch Militärangehörige, Richter und Strafverfolgungsbehörden mSpy. Die tatsächliche Nutzerzahl dürfte noch höher liegen, da nicht alle den Kundendienst kontaktierten.
Wiederholte Datenschutzverletzungen durch mSpy
Bereits in der Vergangenheit kam es zu Leaks von mSpy-Kundendaten inklusive Passwörtern, Anruflisten und Standortdaten im Dark Web. Das Ausmaß des aktuellen Lecks ist noch unklar. Betroffene können über Have I Been Pwned prüfen, ob ihre E-Mail-Adresse kompromittiert wurde. Die Website prüft die E-Mail auch gegen andere Datenlecks, ein Test ist also nicht verkehrt.
Rechtliche Grauzone von Stalkerware
Obwohl als „legale“ Spionage-Apps vermarktet, bewegen sich Stalkerware-Anbieter wie mSpy in einer rechtlichen Grauzone. Unter deutschem Recht ist die Verwendung von Spysoftware zur heimlichen Überwachung von Personen nach §238 StGB stafbar und verboten. Dennoch ist Deutschland hier Spitzenreiter in Europa, immerhin hat beinah jeder Dritte digitales Stalking erlebt, jeder zehnte gibt zu selbst Stalkerware in irgeneiner Form genutzt zu haben.
Fazit: Das mSpy-Datenleck zeigt mal wieder die Gefahren von Stalkerware auf. Neben der Verletzung der Privatsphäre und digitaler Gewalt gegen Opfer sind nun auch die Daten der Täter öffentlich.
Quellen:
https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach
