Fremdzugriff auf Handy erkennen – 8 Tipps gegen Überwachung

Handyüberachung für Beginner - Steffen Lippke Coding und Hacking Tutorials
Handyüberwachung für Beginner – Steffen Lippke Coding und Hacking Tutorials

Kann ich einen Fremdzugriff auf mein Handy erkennen?

Wer spioniet mich aus?

Ich möchte Dir zeigen, wie Du  überwacht  werden kannst und wie Du Dich dagegen effektiv schützt! (Belegt mit vertrauenswürdigen Quellen)

Mikrofon: Deine Wanze im Schlafzimmer

Wie schaltest Du Dein Smartphone aus? Ein Otto Normalverbraucher antwortet mit „Ich drücke länger auf den Speer-/Power-Button und wähle auf dem Bildschirm herunterfahren aus!“

Mikrofon-Ton-Spur - Wirst Du abgehört? Eine Aufklärung
Mikrofon-Ton-Spur – Wirst Du abgehört? Eine Aufklärung

Ist Dein Handy wirklich aus? – Fremdzugriff auf Handy erkennen

Mit dem Speer-/Power-Button versetzt Du das Smartphone in eine Art . Der Button schaltet nur den Bildschirm und Ton aus. Das Mainboard (Herzstück) verbleibt in einem verfügbaren Modus! Geeks können Dein Handy aus der Ferne über Mobilfunk, W-LAN oder Bluetooth starten. Ein Fremdzugriff auf Handy ist möglich!

Die Informatiker nennen diese Funktion Wake-On-LAN: Eine Nachricht über das LAN-Kabel weist den Computer an, aus dem „Schein-Aus-Zustand“ hochzufahren. Diese Nachricht besteht aus 102 1en, die der Spion über das Kabel an den Computer sendet. Die Methode ist auf Mobilfunk, W-LAN und Bluetooth übertragbar.

In Verbindung mit einer Backdoor, die in jedem Smartphone über das SIM-Toolkit eingebaut ist, laden Nachrichtenagenturen wie der BND oder die NSA Überwachungssoftware auf Dein Smartphone.

Zusammenfassend: Eine fremde Person kann Dein „ausgeschaltetes“ Smartphone hochfahren, ohne das Du etwas merkst und Handykamera und Mikrofon nutzen.

Tipp 7 – Sicher gegen Wanzen vorgehen

Nehme den Akku aus dem Handy und lege das Smartphone in ein Schall-sicheres Behältnis oder Raum.

GPS / Ortung: Segen und Fluch

Wenn das teuere Flagship-Smartphone verloren geht und GPS ausgeschaltet war, bleibt Dein Smartphone über die IMEI-Nummer (International Mobile Equipment Identity) ortbar. Diese Funktion ist Smartphone unabhängig, weil diese Nummer einzigartig in jedes mobile Telefon eingebrannt ist (nicht in der SIM-Karte).

Ungefrage Ortung - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
Ungefrage Ortung – Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series

Um Dein Handy wiederzufinden, musst Du bei der Polizei den Verlust anzeigen und freundlich fragen, ob diese Dein Gerät mit der IMEI-Nummer orten. Die Polizei kann Dein Smartphone mit den sogenannten Stillen SMS orten.  Die nächsten drei Funkmasten ermitteln über die Stärke der Signaldämpfung, wo Dein Gerät ungefähr liegen muss.

Die US-Regierung (NSA) hat in der Vergangenheit öfters diese Funktion zum Eigen-Zweck missbraucht und Personen so ohne ihr Wissen ausspioniert. Normalerweise müssen die Personen explizit zu stimmen oder es handelt sich um eine Fahndung.

In 2017 berichtete der Tagesspiegel, dass die Android-Smartphones permanent ohne die Erlaubnis des Nutzers den Standort zu den Google Servern senden. Google behauptet, dass der Server die Daten direkt löscht … aber zwischen sagen und machen ist noch ein großer Unterschied

Tipp 1 – Nicht ortbar sein

Wenn Du Dich nicht orten lassen möchtest, stecke Dein Handy in einer Tasche mit einem faradayschen Käfig. So gehen weder Strahlen hinein noch hinaus. Folglich bist Du auch nicht erreichbar.

Tipp 2 – Google Standort deaktivieren

Du kannst in den Google Einstellung den Standort-Verlauf ausstellen. Google darf Dich nicht mehr  tracken, wo Du Dich befindest, welches Wege Du gehst usw. Aus den gesammelten Standort-Daten berechnet Google z. B. das Verkehrsaufkommen… oder ein Nachrichtendienst missbraucht diese.

Google Account als Datenkrake - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
Google Account als Datenkrake – Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series

Geht dazu auf Einstellungen > Google > Google-Konto > Daten & Personalisierung > Standortverlauf > Standortverlauf verwenden > Ändere den Schalter auf „aus“

Apps: Datenkrake in der Hosentasche

Aus der Studie der Stiftung Warentest geht hervor, dass viele Apps aus den App Store und Google Play Store unnötig viele Kundendaten senden (Jahr 2017).

WhatsApp Datenkrake von Facebook - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
WhatsApp Datenkrake von Facebook – Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series

42 % der Apps senden kritische bis sehr kritische Daten an den Betreiber. Wie so braucht eine Galerie-App Zugriff auf Deine Kontakte oder ein Smartphone-Spiel den Zugriff auf Deine Bilder?

Link Tipp: Stiftung Warentest Guide für mehr Privatsphäre

Die wirtschaftlich-orientierten App-Hersteller wollen mit Tracking Ihre Kunden besser kennenlernen. Je besser der Hersteller die Kunden kennt, desto zielgerichteter bietet der Hersteller Produkte und Dienstleistungen den Kunden an (Money, Money).

Tipp 3 – Es lebe die Freiheit

Wer sich gegen diese Form des Trackings schützen will, kann echte Open Source Apps nutzen.

Die Apps auf Open Source Basis nutzen fast nie eine App-Tracking-Software, weil die Open Source Community ein solches Feature meistens ablehnt. Die Nutzer können selbst an Ihre App weiterentwickeln. Die Nicht-Programmierer (Nutzer der App) geben ihr freiwilliges Feedback (Verbesserungsvorschläge, Bugs oder neue Ideen) an die Entwickler weiter. Für Android kannst Du Dir Open Source Apps unter F-Droid herunterladen.

F-Dorid die Quelle für Open Source Apps - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
F-Dorid die Quelle für Open Source Apps – Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series

Für Apple gibt es auf Wikipedia eine Open Source Liste mit den wichtigsten und bekanntesten Apps

W-LAN: Ungefragte Kunden-Ortung und -Analyse

Wenn Dein Smartphone-W-LAN ständig aktiv ist, kann ein dritter über die physische Internet-Adresse (MAC-Adresse) Dich orten. Alle paar Sekunden sendet Dein Smartphone die MAC-Adresse an alle mögliche Router in der Umgebung, um offene W-LANs zu finden.

Tipp: WLAN-Passwort hacken – Nicht-Geek-Guide

Die Betreiber von Shopping-Paradiese und Bahnhöfe können mit dieser Methode Deine Wege und Aufenthaltsbereiche analysieren. Mit den gesammelten Wegstrecken optimieren die Betreiber die Shopping-Paradiese so, dass die Kunden noch länger im Gebäude bleiben.

Tipp 3 – Must-Have intelligente App

Nutze die App WiFi Automaticc, die automatisch W-LAN mit dem Display an und wieder ausschaltet. Die App spart Dir Deinen wertvollen Akku als Nebeneffekt ein. Die W-LAN-Verbindungen ist bei fast allen Smartphone in unter einer Sekunde wiederhergestellt.

Strom und Privatsphäre sparen mit Automaticc - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
Strom und Privatsphäre sparen mit Automaticc – Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series

Werbung: Information oder Manipulation

Tipp 5 – Google weiß, was Du willst

Damit Du als Großstädter keine Werbung von Traktoren angezeigt bekommst, nutzt Google eine Werbe-ID für jeden Nutzer. Google behauptet, die Mitarbeiter pflegen die Daten anonym. Mathematiker können die Schein-Anonymen Daten mit der Anwendung von Statistik auf Deinen echten bürgerlichen Namen zurückverfolgen. Deshalb deaktiviere die Funktion

Einstellungen > Google > Anzeigen > personalisierte Werbung deaktivieren

Tipp 6 – Apple verkäuft Privatsphäre an Werbende

Google und Apple nutzen ähnliche Tracking-Methoden für Ihre Kunden:

iPhones zeigen standardmäßig Orts-abhängige Apple Ads an. Das bedeutet, dass Du Werbung von Aldi angezeigt bekommst, wenn Du Dich in der unmittelbaren Nähe des Geschäfts befindest. Diese Form von Werbung ist intelligent, weil die Werbung nur sehr kaufwillige Zielgruppen adressiert (geringe Hemmschwelle).

Die Einstellung kannst Du unter den Systemdiensten deaktivieren.

8 Tipp – Ganzheitlich sicher und privat sein

Noch mehr Privatsphäre ist mit der Adaption der Einstellungen des Apple und Google Kontos möglich. Irgendwann kommst Du zu der Realisation, dass eine Welt ohne Apple / Google

  • Komfortabeler
  • Datenschutzfreundlich
  • Performanter
  • und sinnvoll ist.

Lösung: Du löschst Deinen Google- bzw. Apple-Account und „jail-breakst“ bzw. „rootest“ Dein Smartphone.

Wenn Du Dir keine Welt ohne Google und Apple vorstellen kannst, dann habe ich den „Privatsphären Guide mit 30 Tools“ zusammengestellt. Du musst auf keinen Komfort verzichten!

Dieser Schritt ist ein tief greifender Eingriff in die Software und empfehle ich nur technisch interessierte Personen

Um ein Android Smartphone zu rooten musst Du…

  1. … den Bootloader entschlüsseln
  2. … TWRP als Image-Manager installieren
  3. … eine Custom-ROM aufspielen
  4. … über F-Droid Open Source App Alternativen installieren

Dieser Prozess ist bei jedem Smartphone etwas anderes und unterschiedlich schwer. Manche Smartphone-Hersteller erlauben kein Rooting mehr – die meisten Hersteller  wie Samsung, OnePlus, Apple (Jailbreak) usw. bleibt aber offen.

Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.