Es wurde ein massiver Verstoß gegen die Privatsphäre aufgedeckt, bei dem fast 90.000 Screenshots vom privaten Smartphone einer europäischen Berühmtheit gemacht wurden. Die Daten, zu denen vertrauliche Fotos, private Nachrichten und Finanzdetails gehören, wurden in einem ungesicherten Cloud-Repository im offenen Internet gefunden. Die Enthüllung verdeutlicht eine kritische Schnittstelle zwischen Stalkerware – bösartiger Software, die zum Ausspionieren von Einzelpersonen eingesetzt wird – und dem wachsenden Risiko sekundärer Datenschutzverletzungen.
Der Umfang der Exposition
Jeremiah Fowler, ein Sicherheitsforscher bei Black Hills Information Security, entdeckte den Datensatz am Donnerstag. Das Repository war ohne Passwortschutz oder Zugriffskontrollen öffentlich zugänglich. Bei der Analyse identifizierte Fowler den Inhalt als umfassendes digitales Überwachungsprotokoll über das Leben einer einzelnen Person.
Der Datensatz enthielt 86.859 Bilder aus der Zeit von Mitte 2024 bis Mitte 2025. Die Screenshots wurden sorgfältig nach Plattform – Instagram, Facebook, TikTok und WhatsApp – geordnet und erfassten jede Interaktion des Opfers mit anderen.
„Alle Selfies waren eine Person, alle Chats waren eine Person, und es waren im Grunde alle, mit denen sie gechattet haben, aufgeteilt in Instagram, Facebook, TikTok und WhatsApp“, erklärte Fowler.
Der Inhalt war hochsensibel. Es beinhaltete:
* Explizite Nacktheit und intime Fotos.
* Private Gespräche mit Models, Influencern und anderen hochkarätigen Persönlichkeiten.
* Geschäftskommunikation mit Rechnungen und Zahlungsdetails.
* Teilweise Kreditkartennummern und Telefonnummern.
Fowler stellte fest, dass der Verstoß nicht nur das primäre Ziel, sondern auch jeden, mit dem es kommuniziert hat, zum Opfer fällt. „Man fängt das ursprüngliche Opfer ein, macht aber auch jeden zum Opfer, mit dem es kommuniziert“, sagte er. Um die Identität der Beteiligten zu schützen, nannte Fowler weder den Namen der Berühmtheit noch ihrer Mitarbeiter und meldete den Vorfall den örtlichen Strafverfolgungsbehörden und dem Cloud-Dienstanbieter.
Die Rolle von Cocospy Stalkerware
Das Repository erhielt den Namen „Cocospy“, eine berüchtigte kommerzielle Spyware-Anwendung, die für ihre Fähigkeit bekannt ist, Android-Geräte heimlich zu überwachen. Cocospy wurde unter dem Deckmantel der „Kindersicherung“ und „Fernüberwachung“ vermarktet und versprach Benutzern die Möglichkeit, „100 % diskret“ Standorte zu verfolgen, Nachrichten zu lesen und den Browserverlauf einzusehen.
Allerdings stufen Sicherheitsexperten Cocospy schon lange als vollwertige Spyware ein. Vangelis Stykas, CTO des Sicherheitsunternehmens Kumio AI, beschrieb die Fähigkeiten der Software:
„Ihre Malware auf Android war eine ausgewachsene Spyware. Sie lädt so ziemlich alles von Ihrem Telefon in ihre Cloud hoch.“
Die App verfügte über einen „Stealth-Modus“, der alle paar Minuten Screenshots vom Bildschirm des Opfers erstellen und so Aktivitäten in Echtzeit erfassen konnte. Während die Website behauptete, die Software sei „nur für den legalen Gebrauch“ gedacht, erforderte sie zur Installation einen kurzen physischen Zugriff auf das Gerät des Opfers – eine gängige Taktik bei der Überwachung von Intimpartnern.
Cocospy und zwei verwandte Apps gingen Anfang letzten Jahres aufgrund einer großen Sicherheitslücke, die Millionen von Benutzer-E-Mails und Opferdaten offenlegte, offline. Die aktuelle Entdeckung deutet darauf hin, dass die während der Betriebszeit der App gesammelten Daten aufgrund schlechter Datenverwaltungspraktiken ihrer Betreiber oder Benutzer weiterhin anfällig waren.
Ein Muster digitalen Missbrauchs
Dieser Vorfall ist keine isolierte Anomalie, sondern Teil eines umfassenderen Trends technologiegestützten Missbrauchs. Befürworter digitaler Rechte und Kriminologen warnen davor, dass Stalkerware zunehmend von Tätern eingesetzt wird, um Partner, insbesondere Frauen, zu überwachen, zu kontrollieren und zu belästigen.
Katy Brookfield, außerordentliche Kriminologieprofessorin an der University of Nottingham, die sich auf technologiegestützten Missbrauch spezialisiert hat, betonte den räuberischen Charakter dieser Tools.
„Missbraucher nutzen jede Technologie, die ihnen in die Finger kommt und die es ihnen ermöglicht, zu überwachen, zu überwachen und zu kontrollieren, was ihr Partner tut, und ihnen zu sagen, mit wem sie sich treffen und was sie online suchen“, sagte Brookfield.
Die Risiken gehen über den unmittelbaren Täter hinaus. Wenn solche Daten verletzt werden, können sie von Dritten als Waffe genutzt werden. Es ist bekannt, dass Online-Communities Frauen doxen, private Bilder teilen und Hacking-Dienste verkaufen und so private Überwachungsdaten in öffentliche Munition für Belästigung und Identitätsdiebstahl verwandeln.
Fazit
Die Offenlegung der Daten dieser Berühmtheit ist eine deutliche Warnung vor den doppelten Gefahren von Stalkerware: der unmittelbaren Verletzung der Privatsphäre durch den Installateur und dem langfristigen Risiko, dass Daten durch unabhängige Akteure verletzt werden. Da Überwachungsinstrumente immer ausgefeilter und allgemeiner verfügbar werden, wächst das Potenzial für katastrophale Datenschutzverstöße, was die dringende Notwendigkeit stärkerer rechtlicher Schutzmaßnahmen und technischer Schutzmaßnahmen gegen digitalen Missbrauch unterstreicht.
