Stalkerware entdecken mit Open-Source-Tool TinyCheck

15. Juli 2022
| Keine Kommentare

Beitrag teilen

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das Open-Source-Tool TinyCheck hilft bei der Überprüfung von mobilen Endgeräten.

Das Open-Source-Tool zur Erkennung von Stalkerware ‚TinyCheck‘ von Kaspersky erhält einen Hub, auf dem die neuesten Entwicklungen und Änderungen in der Verwendung vorgestellt werden. Die Website trägt außerdem dazu bei, die Gemeinschaft aller, die an der Entwicklung des Tools und dem Kampf gegen Stalkerware und Spyware beteiligt sind, weiter zu festigen.

Stalkerware zur Spionage

TinyCheck wurde im Jahr 2019 nach einem Austausch zwischen Kaspersky und einem französischen Frauenhaus entwickelt. Das Frauenhaus unterstützte eine wachsende Anzahl von Stalkerware-Betroffenen, war sich aber nicht sicher, wie sie dieses Problem aus technischer Sicht angehen sollte. Es bedurfte einer Lösung, die nicht zurückverfolgt werden kann, einfach zu bedienen ist und bei der Sammlung von Beweisen hilft.

Kaspersky entwickelte daraufhin TinyCheck als kostenloses Open-Source-Tool [2], das jeder herunterladen kann und zu dessen Optimierung jeder beitragen kann. TinyCheck wird nicht auf einem Smartphone installiert, sondern verwendet stattdessen ein separates externes Gerät – einen Raspberry Pi-Mikrocomputer. TinyCheck soll die Erkennung von Stalkerware auf dem Gerät eines Betroffenen auf einfache, schnelle sowie nicht-invasive Weise vereinfachen.

Einfache, nicht-invasive Erkennung von Stalkerware

Es funktioniert auf jedem Betriebssystem, ohne den Täter zu alarmieren. TinyCheck ist sicher in seiner Anwendung, liest den Inhalt der Kommunikation einer Person (etwa SMS oder E-Mails) nicht, sondern interagiert nur mit den Online-Servern/IPs, mit denen das Smartphone kommuniziert. TinyCheck weiß also nicht, mit wem oder worüber eine Person spricht. Die Netzwerkaufzeichnung des analysierten Geräts wird nicht weitergegeben; weder Kaspersky noch Dritte erhalten diese Daten. Die gesamte Analyse wird lokal durchgeführt.

Im Laufe der vergangenen Jahre haben immer mehr nicht-staatliche Organistionen TinyCheck getestet und implementiert. Bruno Pérez Juncá, Ehrenmitglied der Stop Gender Violence Association, berichtet von seinen Erfahrungen mit TinyCheck: „Ich arbeite seit vielen Jahren mit Stellen gegen geschlechtsspezifische Gewalt zusammen. TinyCheck ist genau das, was Betroffene und die allgemeine Bevölkerung brauchen. TinyCheck ist vergleichbar mit einem Antigentest; ein schneller, kostengünstiger und zuverlässiger Test für einen ersten Schritt, der eine Infektion auf einem Smartphone erkennen kann.“

TinyCheck – auch für Journalisten und Unternehmen

In jüngster Zeit hat TinyCheck auch die Aufmerksamkeit europäischer Institutionen, Journalisten und Unternehmen auf sich gezogen. Strafverfolgungsbehörden und Justizorgane in Europa testen die Lösung derzeit, um Betroffene bei einer Aussage oder einer Untersuchung zu unterstützen.

Der neue TinyCheck Hub ist eine umfassende Informationsquelle, um mehr über seine Funktionalitäten und Anwendungen zu erfahren und bietet eine Kontaktmöglichkeit zum Entwicklerteam, um zu seiner weiteren Entwicklung beizutragen. Kaspersky freut sich auf weitere Partner, um das Bewusstsein für die Themen Stalkerware und Spyware zu schärfen und neue Wege zu finden, Betroffenen zu helfen.

Mehr bei Tiny-Check.com

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

 

Passende Artikel zum Thema

Anstieg von Ransomware-Angriffen und Compliance-Versagen

Ein jährlicher Bericht beleuchtet die neuesten Bedrohungen, Trends und aufkommende Themen im Bereich der Datensicherheit. Er basiert auf einer Umfrage ➡ Weiterlesen

Identitäten schützen mit intelligenten Berechtigungskontrollen

Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff ➡ Weiterlesen

Neuer Exchange Online-Schutz für Unternehmen

Der Cyber-Defense-Spezialist G DATA bringt eine neue Lösung für Exchange Online auf den Markt. G DATA 365 Mail Protection soll ➡ Weiterlesen

Nach LockBit-Schlag: Wie steht es um Ransomware-Attacken?

Trend Micro analysiert in einem aktuellen Report die Ransomware-Landschaft und gibt einen Ausblick, welche Auswirkungen die Unterbrechung  der LockBit-Aktivitäten auf ➡ Weiterlesen

Auswirkungen von NIS2 auf Cybersecurity im Gesundheitswesen

Die Überarbeitung der EU-Richtlinie zur Erhöhung der Cybersicherheit für kritische Infrastrukturen (NIS2) hat das Thema Cybersecurity in vielen Gesundheitseinrichtungen noch ➡ Weiterlesen

Cyberattacken via API

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro ➡ Weiterlesen

Die unterschätzte Bedrohung BEC

Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu ➡ Weiterlesen

Security Operations Platform mit Threat Center und Copilot

Die Security Operations Platform von Exabeam bekommt zwei neue wichtige Cybersecurity-Funktionen: Threat Center und Copilot. Die Lösung vereint Bedrohungsmanagement, Untersuchungstools ➡ Weiterlesen

Kaspersky, PR-Meldungen
, , , , , ,