349 US-Dollar verlangt Flexispy als Jahrespauschale. „Innerhalb weniger Minuten“, heißt es auf der Web-Seite, „kann jeder diese Spy-App installieren.“ Das Smartphone braucht nur einen kurzen Moment unbeaufsichtigt herumzuliegen, und schon ist die Spy-App drin. Danach saugt sie alles ab: Gespräche, E-Mails und Standortdaten. Die Telefonate lassen sich durch eine heimlich installierte Konferenzschaltung abhören. Persönliche oder intime Gespräche – etwa im Büro oder im Hotel – können über ein ferngesteuertes Freisprech-Mikrofon belauscht werden. Zudem werden Kopien aller E-Mails und Textmitteilungen angelegt und können mitgelesen werden – Bewegungsprofile des Belauschten inklusive.
Schnüffler aus dem Store
Solche Späh-Programme tauchen immer öfter auch in den App-Stores auf – meist geschickt getarnt als Anhang einer scheinbar harmlosen App, die aber permanent persönliche Daten absaugt. Hersteller von Anti-Viren-Programmen wie Kaspersky und Trend Micro beobachten in jüngster Zeit einen dramatischen Anstieg solcher Schadprogramme. Im Extremfall kopieren diese alle Einträge im Adressbuch, im Kalender sowie im Notizbuch und sogar die Positionsdaten. Weitgehend unkontrolliert landen die Informationen auf einem fremden Rechner im Ausland. „Viele Manager nutzen ihr Smartphone wie ihren PC, doch die Smartphones lassen sich wesentlich leichter ausspionieren“, warnt Ex-Hacker Rogge. „Nur wenige sind sich dieser Sicherheitsrisiken bewusst.“
Verschärft werden Sicherheitsprobleme dadurch, dass immer mehr Manager und Mitarbeiter ihre eigenen Smartphones ins Unternehmen mitbringen. Die Firmen entlasten dadurch kurzfristig ihren IT-Etat, weil sie die Anschaffungskosten auf die Beschäftigen abwälzen. Doch mit der Freigabe für die private Nutzung wächst die Gefahr, dass die Mitarbeiter auch bösartige Apps herunterladen, die sensible Unternehmensdaten abgreifen. Die Schutzwälle um PCs und Firmennetze werden dadurch so löchrig wie Schweizer Käse.
Gefahr durch soziale Netzwerke
Besonders dreist greifen die sozialen Netzwerke persönliche Daten ab, stellt Ex-Hacker Rogge nach einer genauen Analyse der internen Datenströme auf Smartphones fest. Beim erstmaligen Laden der App des Business-Networks Xing werden plötzlich auch die unkenntlich gemachten Kontakte sichtbar. Um die Privatsphäre zu schützen, hatte Xing die Möglichkeit eröffnet, sich auch in einem geschlossenen Bereich auszutauschen. Ist die App auf das Smartphone geladen, ist auch dieser Bereich nicht mehr geheim.
Gut für BLG-Chef Aden und Versicherungsmanager Fischer, dass sie die App erst gar nicht heruntergeladen haben.
