Stalkerware ermöglicht es Einzelpersonen, heimlich romantische Partner, Familienmitglieder oder Bekannte zu überwachen, indem ihre Telefone infiziert und Textnachrichten, Fotos, Standortdaten und andere Informationen gesammelt werden. Während die aufdringliche Natur der Malware selbst ein Problem darstellt, warnen Verfechter digitaler Rechte seit langem vor dem zusätzlichen Risiko von Datenpannen durch unzusammenhängende Akteure, was zu einer Datenschutzkatastrophe führt. Jüngste Forschungsergebnisse haben ein drastisches Beispiel für dieses Worst-Case-Szenario geliefert. ### Offengelegte Prominentendaten Der Sicherheitsforscher **Jeremiah Fowler** von **Black Hills Information Security** entdeckte ein Cloud-Repository, das ohne Zugriffskontrollen öffentlich zugänglich war. Dieses Repository enthielt fast 90.000 Screenshots, die private Nachrichten, Fotos und die Telefonnutzung einer europäischen Prominenten zeigten, offenbar gesammelt durch Stalkerware. „Alle Selfies waren von einer Person, alle Chats waren von einer Person, und es waren im Grunde alle, mit denen sie chatteten, aufgeteilt nach Instagram, Facebook, TikTok und WhatsApp“, sagte **Fowler** gegenüber WIRED. „Es gab viel Nacktheit, es gab Bilder, die man nicht öffentlich sehen möchte.“ Unter den Bildern befanden sich Screenshots, die private Gespräche der Prominenten mit Models, Influencern und anderen hochkarätigen Persönlichkeiten zeigten, einige mit Millionen von Social-Media-Followern. Die Screenshots enthielten geschäftliche Korrespondenz mit Rechnungen und persönlichen Zahlungsdetails, Telefonnummern und teilweise Kreditkartennummern. „Man erfasst das ursprüngliche Opfer, aber man viktimisiert auch jeden, mit dem es kommuniziert“, erklärte **Fowler**. **Fowler** gibt den Namen des Opfers nicht preis und hat den Vorfall den Strafverfolgungsbehörden gemeldet, wobei er betonte, dass auch öffentliche Figuren Privatsphäre verdienen. ### Die Cocospy-Verbindung Während offengelegte Cloud-Repositories ein wiederkehrendes Datenschutzproblem darstellen, unterschied sich dieser Fall dadurch, dass die Daten an eine Einzelperson und nicht an ein Unternehmen zu gehören schienen. Der Inhalt des Datensatzes veranlasste **Fowler**, zu versuchen, das Opfer zu kontaktieren und dann den Cloud-Dienst zu benachrichtigen, der die Daten hostete. Das Cloud-Unternehmen kontaktierte den Eigentümer, um die Daten zu sichern. Der Hosting-Anbieter bleibt ungenannt. Die offengelegten Dateien wiesen Merkmale von durch Spyware gesammelten Daten auf, einschließlich Screenshots sensibler digitaler Aktivitäten, die über einen bestimmten Zeitraum aufgenommen wurden. **Fowler** bemerkte, dass das Repository den Namen „**Cocospy**“ trug, ein berüchtigtes kommerzielles Spyware-Tool. Die offengelegten Daten erstreckten sich von Mitte 2024 bis Mitte 2025. ### Cocospy's Geschichte von Pannen Im vergangenen Jahr gingen **Cocospy** und verwandte Apps nach einer Datenpanne, die Benutzerinformationen offengelegt hatte, offline. Diese Apps litten unter Sicherheitslücken, die sensible Daten preisgaben. Eine Schwachstelle ermöglichte den Zugriff auf riesige Mengen von Daten, die von Stalkerware-Opfern gesammelt wurden, und legte Millionen von E-Mail-Adressen von **Cocospy**-Kunden offen, wie TechCrunch berichtete. „Ihre Malware auf Android war vollwertige Spyware“, sagte **Vangelis Stykas**, ein Sicherheitsforscher und Mitbegründer/CTO von **Kumio AI**, der **Cocospy** analysierte. „Sie lädt praktisch alles von Ihrem Telefon in ihre Cloud hoch.“ **Cocospy** enthielt einen „Stealth-Modus“, der alle paar Minuten Screenshots machen und Bilder oder Anwendungs-Inhalte vom Zielgerät hochladen konnte. „Zugriff auf das Telefon einer Person zu haben bedeutet, ungehinderten Zugriff auf ihr gesamtes Leben zu haben“, fügte **Stykas** hinzu. Eine archivierte Version der **Cocospy**-Website aus dem Jahr 2025 warb mit der Software als „elterliche Kontrolle, Tracking und Fernüberwachung“ mit der Fähigkeit, Standorte, Nachrichten, Anrufe und Apps diskret zu verfolgen. ### Die breiteren Auswirkungen **Fowlers** Erkenntnisse unterstreichen die zunehmende Ausnutzung digitaler Technologie für Überwachung, Missbrauch und Belästigung, insbesondere gegen Frauen. Täter nutzen jede verfügbare Technologie, um ihre Partner zu überwachen und zu kontrollieren, auf ihre Daten zuzugreifen und sie zu speichern. Offengelegte persönliche Informationen aus Lecks oder Datenpannen können zu Belästigung, Identitätsdiebstahl oder anderen Cyberkriminalitätszielen führen. Für diejenigen, die bereits von Technologie-Missbrauch betroffen sind, sind die Risiken der Datenoffenlegung noch verheerender. Online-Communities haben Berichten zufolge Frauen gedoxt, private Bilder geteilt und Hacking-Dienste gekauft, um sie gegen Partner und Freunde einzusetzen. „Sie stellen manchmal die Kontaktdaten von Frauen online mit der Absicht, dass andere Männer ihnen Schaden zufügen“, sagte **Katy Brookfield**, außerordentliche Professorin für Kriminologie an der **University of Nottingham**, die Technologie-gestützten Missbrauch erforscht.