Datenpanne entlarvt US-Spyware-Hersteller

Der weltweit weitgehend unbekannte Spyware-Hersteller Spytech Software aus Minnesota wurde offenbar selbst Opfer eines Hacks. Nach Informationen des Onlineportals TechCrunch drangen Hacker in geschützte Serverbereiche ein und entnahmen Daten, die auf Malware-Aktivitäten des Unternehmens in der jüngsten Vergangenheit hinweisen. Ziel der Malware-Attacken waren dabei nicht nur Smartphones.

Wie TechCrunch berichtet, enthielten diese Daten detaillierte Aktivitätsprotokolle von überwachten Telefonen, Tablets und Computern von Privatpersonen und Unternehmen. Viele der Daten stammen erst aus dem Juni 2024 und zeigen, dass offenbar noch bis vor Kurzem aktiv Daten gesammelt wurden. Die frühesten Aufzeichnungen gehen bis ins Jahr 2013 zurück und beschreiben infizierte Android-Geräte, Chromebooks, Macs und Windows-PCs weltweit.

10.000 Geräte weltweit betroffen

TechCrunch analysierte die Aktivitätsprotokolle und bestätigte die Authentizität der Daten. Die gesammelten Informationen zeigen, dass dabei unterschiedliche Software von Spytech zur Datensammlung diente. Neben dem Produkt Realtime-Spy kam auch die auf der Spyware-Webseite für privaten Gebrauch empfohlene SpyAgent-App zum Einsatz. Insgesamt sollen über 10.000 Geräte weltweit betroffen sein.

Die Daten enthalten Protokolle aller Geräte, einschließlich Aufzeichnungen über die Aktivitäten jedes Geräts. Bei den meisten Geräten, die von der Spyware kompromittiert wurden, handelte es sich um Windows-PCs und in geringerem Maße um Android-Geräte, Macs und Chromebooks. Die ausgewerteten Daten zeigten auch, dass die Daten der infizierten Android-Smartphones nicht nur in den USA, sondern auch aus Europa stammen. Laut TechCrunch sind in geringerem Umfang auch Geräte aus Afrika, Asien, Australien und dem Nahen Osten betroffen.

Zu den Personen, deren Daten aufgezeichnet wurden, zählte pikanterweise auch der Spytech-Manager Nathan Polencheck. Auf Anfrage von TechCrunch behauptete Polencheck jedoch, nichts von dem Verstoß gewusst zu haben, obwohl die durchgesickerten Daten auf seinen privaten Wohnsitz in Red Wing, Minnesota, hinweisen.

Der Einsatz von Spyware wird weltweit zu einem immer größeren Problem. Erst im April dieses Jahres hat Apple auf eine weltweite Welle gezielter Spyware-Angriffe auf iPhones reagiert und die Nutzer auf mögliche Gefahren hingewiesen. Spytech ist dabei nicht der erste Spyware-Hersteller, der gehackt wurde. Laut TechCrunch wurden alleine in diesem Jahr schon drei andere Anbieter von Stalkerware kompromittiert.

Spytech Software ist ein Hersteller von Fernzugriffs-Apps und Überwachungssoftware, der im Jahr 1998 gegründet wurde. Das Unternehmen wirbt damit, dass die angebotenen Produkte es jedem ermöglichen, private Aktivitäten zu überwachen. Neben Eltern, die ihre Kinder kontrollieren möchten, steht auch das Ausspionieren von Ehepartnern und Lebenspartnern auf dem Programm. Neben der Zielgruppe privater Anwender zählen zu den Spytech-Kunden nach eigenen Angaben auch Regierungs-, Militär- und Unternehmenskreise sowie Bildungseinrichtungen in den USA.

(usz)