Die meisten schlechten Entscheidungen beginnen mit einem Download. Ein Tippen hier, ein Link da, vielleicht ein „Oh WhatsApp, sieht aus wie das Original!“ und zack: Willkommen im digitalen Spionageprogramm! Premium-Version natürlich, kostenfrei und gratis, ohne Abo, aber leider ohne Kündigungsbutton.

Rund 200 Menschen – hauptsächlich in Italien – haben genau das erlebt. Statt der echten WhatsApp-App landete eine täuschend echte Fälschung auf ihrem iPhone. Und die konnte mehr als nur Nachrichten verschicken: Sie hörte zu, sie las mit und sie wusste Dinge, die sie definitiv nicht wissen sollte.

Mission Impossible – nur ohne Tom Cruise

Die Hintermänner? Laut WhatsApp ein italienischer Spyware-Hersteller namens SIO. Klingt harmlos, fast wie ein neues Start-up mit Bio-Smoothies und Yoga-Angebot. Tatsächlich entwickelt das Unternehmen Überwachungssoftware, also Programme, die so diskret sind, dass selbst Tom Cruise nicht merken würde, dass er gerade belauscht wird.

Die gefälschte App war dabei der perfekte Köder: schick, funktional, vertrauenswürdig. Wie ein Spion im Maßanzug – nur eben in Form einer App. Die gefälschte App war dabei kein plumper Fake oder gar ein Comic-Schurken-Plan, sondern eher die Sorte Täuschung, bei der du hinterher denkst: „Natürlich bin ich darauf reingefallen. Ich bin ja auch nur ein Mensch – mit einem Best-of-Diplom in Naivität und WLAN.“

„Du hast Post!“ – leider von der falschen Seite

WhatsApp bemerkte die Sache noch rechtzeitig. Die betroffenen Nutzer wurden ausgeloggt, gewarnt und vermutlich innerlich einmal komplett durchgeschüttelt.

Die Botschaft war klar: Wenn deine App plötzlich Dinge kann, die sie nicht können sollte, dann bedeutet das nicht, dass du innovativ bist, sondern: du wirst überwacht! Die Software konnte potenziell Nachrichten mitlesen, Daten sammeln, Aktivitäten verfolgen. Alles schön still, heimlich und leise, wie ein Einbrecher in Filzpantoffeln.

Eine Sprecherin erklärte trocken, man konzentriere sich darauf, die Nutzer zu schützen. Details? Fehlanzeige. Ob darunter Journalistinnen, Aktivisten oder einfach nur Leute mit einer Vorliebe für fragwürdige Download-Links waren bleibt natürlich bis auf Weiteres streng geheim.

Alte Tricks, neue Tools

Die Methode ist so alt wie effektiv: Man gibt sich als etwas aus, dem man vertraut. Früher waren es falsche Briefträger, heute sind es Apps. Schon im letzten Jahr tauchte SIO im Zusammenhang mit Schadsoftware auf Android-Geräten auf. Der Codename: „Spyrtacus“. Klingt wie ein römischer Gladiator, kämpft aber nicht mit Schwert, sondern mit dem Zugriff auf deine privaten Daten.

Déjà-vu mit Nebenwirkungen

Der aktuelle Fall ist kein Ausrutscher, sondern ein sich wiederholendes Muster. Bereits zuvor wurden Journalistinnen und Aktivisten Ziel solcher Angriffe. Damals gab es einen Skandal, Empörung und Konsequenzen. Und jetzt? Gibt es eine Fortsetzung, aber ohne Happy End.

Lektion gelernt?

Die gute Nachricht: Du kannst etwas dagegen tun. Die schlechte Nachricht: Es ist langweilig:

• Lade Apps nur aus offiziellen Stores herunter
• Klicke nicht auf mysteriöse Links
• Vertraue nicht allem, was „fast gleich aussieht“

Ich weiß, klingt wie die Sicherheitseinweisung im Flugzeug. Interessiert keinen bis es ernst wird.

Du bist interessanter, als du denkst

Vielleicht denkst du: „Warum sollte mich jemand ausspionieren?“ Gute Frage! Vielleicht geht es gar nicht um dich persönlich. Vielleicht bist du nur ein Datenpunkt, ein Testlauf oder ein Kollateralschaden mit Profilbild. Wer weiß, vielleicht ist dein Leben aber auch viel spannender, als du dachtest?

Merke: Wenn eine App zu gut aussieht, um wahr zu sein, lass die Finger davon, bevor sie anfängt dich auszuspionieren ;-)

Quellen: La Repubblica, ANSA, TechCrunch