Sie schneidet Telefonate, Browserverläufe, Messengernachrichten und Passwörter mit oder trackt, wie sich die Zielperson durch die Stadt bewegt: Spionagesoftware ermöglicht es nicht nur Regierungen und Geheimdiensten, Handynutzer zu überwachen - kommerzielle Spionagewerkzeuge werden auch von Beziehungspartnern und Stalkern eingesetzt. Die sogenannte Spyware versteckt sich dabei meistens so auf dem Handy, dass Betroffene sie nur mit entsprechendem Knowhow entdecken.

US-Sicherheitsforscher haben vergangenes Jahr mehrere Hundert Apps gefunden, die in App-Stores oder über Internetseiten verfügbar sind und sich zur Privatspionage nutzen lassen. "Während wir Dutzende von ausdrücklichen Spyware-Tools finden, sind die meisten davon 'Dual-Use'-Anwendungen", heißt es in ihrem Bericht . "Sie haben einen legitimen Zweck wie Kindersicherheit oder Diebstahlsicherung, aber sie werden einfach und effektiv eingesetzt, um einen Partner auszuspionieren."

Auch rund ein Dutzend Datenleaks bei Firmen, die kommerzielle Überwachungswerkzeuge vertreiben, haben Schlaglichter darauf geworfen, in welchem Umfang eifersüchtige Menschen ihre aktuellen oder ehemaligen Partner kontrollieren - massenweise waren mitgeschnittene Anrufe, Nachrichten, Fotos im Internet abrufbar. Auswertungen von "Vice" zufolge  hatte allein die Spionagesoftware FlexiSpy mindestens Tausend deutsche Kunden - etwa 80 Prozent davon Männer.

"Die Beratungsstellen berichten uns zunehmend von Fällen, bei denen Spyware oder konkret Spionage-Apps auf dem Smartphone eine Rolle spielen", sagt Anna Hartmann vom Bundesverband Frauenberatungsstellen und Frauennotrufe (bff). Auch in einer Umfrage unter bff-Beratungsstellen  von 2017 warnte eine Beraterin vor Spionagesoftware: "Das häufigste Problem ist, dass Frauen, die von häuslicher Gewalt oder Stalking betroffen sind, jetzt auch davon ausgehen müssen, dass sich auf ihrem Smartphone Spyware befindet."

So schnell installiert wie jede App

Smartphones lassen sich schnell in mobile Spione verwandeln: "Wenn du physischen Zugriff auf das Gerät hast, dauert es nur so lange wie das Installieren einer App", sagt Eva Galperin, Director of Cybersecurity bei der Electronic Frontier Foundation (EFF). "Wenn jemand keinen Zugriff auf das Gerät hat, muss er die Zielperson dazu bringen, auf einen Link zu klicken, um eine Anwendung herunterzuladen."

Zum Teil bieten Dienstleister an, Überwachungssoftware direkt auf Geräte aufzuspielen. Käufer können sich dafür ein Handy aus einem Onlineshop bestellen, mit dem der Händler kooperiert - dann wird das präparierte Gerät einsatzbereit ausgeliefert. "Kein Download, keine Installation, kein Stress", bewirbt ein Händler sein Angebot. Auch der mexikanische Drogenboss "El Chapo" hatte seine Geliebten mit solchen Handys ausgestattet.

Stalker orten ihre Partnerin oder Ex-Partnerin mitunter sogar über die Telefone ihrer Kinder: "Frauenhäuser machen mittlerweile öfter die Erfahrung, dass der Aufenthaltsort der Bewohnerinnen ermittelt wird, indem der Ex-Partner ihnen beim Umgang mit den gemeinsamen Kindern entsprechend präparierte Geräte schenkt oder Software auf vorhandenen Geräten installiert", sagt Anna Hartmann vom bff.

Nicht immer ist Hartmann zufolge trennscharf zu bestimmen, ob Täter durch Spionage-Apps oder über andere Wege an Informationen kommen: "Von Beratern und Beraterinnen werden uns regelmäßig verschiedene Dinge berichtet", sagt sie, "vom GPS-Tracker unter dem Auto, über die gehackte iCloud bis zur Spionage-App. Besonders während und nach Trennungen bestehe die Gefahr, "dass das abgefangene Wissen genutzt wird, um Betroffene aufzusuchen und weitere körperliche oder sexualisierte Gewalt auszuüben". Schon der Gedanke, dass nichts verborgen bleibe und der Täter "überall" sei, bedeutet Hartmann zufolge eine massive Belastung.

Warnhinweise bei Spysoftware

"Für normale Leute ist es schwierig zu erkennen, ob jemand in ein Onlinekonto oder in ihr Gerät eingedrungen ist", so EFF-Sicherheitsforscherin Eva Galperin. Gerade von häuslicher Gewalt betroffene Frauen hätten selten die Möglichkeit, ihr Gerät von einem Experten forensisch analysieren zu lassen - und selbst der Polizei fehlen Experten, um jedes Mal Ermittlungen einzuleiten.

Galperin setzt sich deswegen dafür ein, dass die Hersteller von Antiviren-Software künftig stärker gegen die Überwachungswerkzeuge vorgehen - und automatisch vor unsichtbaren Spionen warnen. Bisher stufen IT-Sicherheitsfirmen kommerzielle Spionageapps in der Regel als unproblematisch ein, weil sie auch anderen, legalen Zwecken dienen könnten.

Galperin findet: Wenn Anwendungen sich auf Geräten verbergen, deute dies zumindest auf unethische Absichten hin. "Es handelt sich um eine ganze Kategorie von Software, die so entwickelt ist, dass sie unsichtbar auf den Geräten läuft", sagt sie, "das ermöglicht Missbrauch."

Das IT-Sicherheitsunternehmen Kaspersky ließ sich von Galperin vor Kurzem dazu bewegen, seinen Umgang mit Spyware zu ändern - mittlerweile wird Nutzern eine Nachricht angezeigt, wenn Antivirenprogramme Tools auf dem Telefon oder Computer entdecken, die nicht sichtbar sind. Weitere Anbieter würden überlegen nachzuziehen, sagt Galperin. "Das Schwierigste war, die erste Firma zum Umdenken zu bewegen, viele weitere stehen kurz davor", erzählt die Sicherheitsforscherin.

Auch die bestehenden Gesetze müssten stärker angewendet werden, meint Galperin: "Unser Problem ist nicht, dass wir keine Gesetze hätten, die dieses Verhalten abdecken. Wir brauchen aber Juristen, die interessiert sind, diese Gesetze anzuwenden." Die Käufer würden zudem Nutzungsrechte erwerben, etwa für einen oder mehrere Monate, sagt Galperin - Strafverfolger können die Finanzdaten auswerten. "Die Überweisungen lassen sich tracken - von Bitcoin abgesehen erfolgen die meisten Transaktionen über Kreditkarten", so Galperin.

Im Zweifelsfall: Handy weg

Manchmal wird zu drastischen Sofortmaßnahmen gegen die Überwachungsgefahr gegriffen. "Spyware ist so verbreitet, dass es in Frauenhäusern in den USA gängig ist, einfach anzunehmen, dass das Gerät nicht sicher ist", sagt Galperin: Deshalb werde das Gerät den Frauen weggenommen.

So etwas ist in Deutschland noch selten. Riccarda Theis von der deutschen Opferhilfeorganisation Weißer Ring zufolge wird eine Prüfung von Handys auf Spionagesoftware erst nach einem entsprechenden Verdacht veranlasst: "Wenn Betroffene das Gefühl haben, sie würden ausspioniert oder abgehört, dann würden wir entsprechend den Kontakt mit der Polizei suchen und es beauftragen." Umgekehrt bedeutet dies: Betroffene - und Berater - müssen für das Problem sensibilisiert sein, damit es überhaupt zu einer Prüfung kommt.

Mit dem 2017 gestarteten Projekt "Aktiv gegen digitale Gewalt" versucht der deutsche Verband bff, unter anderem über medien- und softwarebasierten Stalkingmethoden aufzuklären. Und mit dem Infoportal "Mobilsicher" erarbeitet der bff derzeit einen Leitfaden zum Umgang mit Spionage-Apps auf Smartphones und Tablets.