000 Bildschirmaufnahmen. Die Screenshots stammen vom Smartphone einer prominenten europäischen Persönlichkeit – und zeigen intime Details aus Privat- und Berufsleben.
Der aktuelle Vorfall zeigt, wie weitreichend die Folgen eines gehackten Smartphones sein können, wenn persönliche Daten und Apps nicht ausreichend geschützt sind. Dieser kostenlose PDF-Ratgeber bietet Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Spionage und Datenmissbrauch abzusichern. Jetzt gratis herunterladen und WhatsApp, PayPal & Co. endlich sicher nutzen
Ungeschützte Cloud-Instanz mit 86.859 Bilddateien
Der IT-Sicherheitsexperte Jeremiah Fowler von Black Hills Information Security stieß im Rahmen seiner Cybersicherheits-Untersuchungen auf die Schwachstelle. Gemeinsam mit ExpressVPN verifizierte er den Fund: eine Cloud-Instanz ohne jeglichen Passwortschutz.
Die Datenbank enthielt 86.859 Bilddateien. Die Screenshots wurden über ein Jahr hinweg angefertigt – von Mitte 2024 bis Mitte 2025. Jeder Internetnutzer konnte auf die Daten zugreifen, der die Adresse kannte.
Das Repository wurde offenbar von einer Einzelperson betrieben. Ziel war die Überwachung einer spezifischen Person. Die Bezeichnung des Speichers deutete auf einen bekannten Stalkerware-Anbieter hin, der nach einer Sicherheitsverletzung 2025 seinen Betrieb eingestellt haben soll.
Ende-zu-Ende-Verschlüsselung ausgehebelt
Die Analyse der geleakten Daten zeigt das immense Ausmaß der Privatsphäre-Verletzung. Die Screenshots dokumentieren Aktivitäten in WhatsApp, Facebook, Instagram und TikTok.
Stalkerware setzt direkt auf dem infizierten Gerät an und greift den Bildschirminhalt ab. Selbst die sichere Ende-zu-Ende-Verschlüsselung der Messenger wird dadurch umgangen – die Informationen werden aufgezeichnet, bevor sie überhaupt verschlüsselt werden.
Neben privaten Unterhaltungen und intimen Nachrichten enthielt die Datenbank sensible Dokumente: Fotos von Ausweispapieren, Rechnungen, Quittungen und geschäftliche Korrespondenz. Auch Finanztransaktionen sowie Kontaktlisten mit E-Mail-Adressen und Telefonnummern waren enthalten.
Influencer als Kollateralschäden
Besonders brisant: Die Screenshots zeigen auch Gespräche mit Influencern, die teilweise Millionen von Followern haben. Durch die Infektion eines einzigen Geräts wurden die privaten Kontaktdaten und vertraulichen Nachrichten zahlreicher Dritter exponiert.
Experten warnen vor gezielten Phishing-Angriffen, Erpressungsversuchen oder Identitätsdiebstahl. Die Namen der beteiligten Influencer wurden zum Schutz nicht genannt. Fowler versuchte, die Opfer über die in den Screenshots gefundenen Kontaktdaten zu warnen und informierte die Strafverfolgungsbehörden.
Die doppelte Gefahr der Stalkerware
Der Vorfall unterstreicht die anhaltende Bedrohung durch Stalkerware. Diese Programme werden oft als Kindersicherungs- oder Mitarbeiter-Monitoring-Apps vermarktet. Sie arbeiten im Hintergrund, ohne Symbole auf dem Startbildschirm zu hinterlassen.
Neben Screenshots können sie Standorte via GPS verfolgen, Anrufe aufzeichnen und sogar Mikrofon oder Kamera unbemerkt aktivieren. In der EU und den USA ist die Installation ohne Zustimmung illegal. Dennoch floriert der Markt.
Ein veraltetes System oder zu viele Berechtigungen machen es Angreifern besonders leicht, Ihr Smartphone als offene Haustür für Cyberkriminalität zu nutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Android-Updates und Sicherheitseinstellungen Ihre Daten zuverlässig vor Malware schützen. 5 einfache Schritte für ein sofort sichereres Smartphone entdecken
Die Opfer sind doppelt gefährdet: durch den massiven Eingriff in die Privatsphäre und durch das hohe Risiko, dass unprofessionell verwaltete Daten durch Sicherheitslücken an die Öffentlichkeit gelangen.
Warnsignale und Schutzmaßnahmen
Technische Schutzmaßnahmen allein reichen nicht aus, wenn ein Angreifer physischen Zugriff hat oder den Nutzer zur Installation einer schädlichen App verleitet. Stalkerware benötigt oft erhöhte Systemrechte und ist für Laien schwer zu entdecken.
Typische Warnsignale: ungewöhnlich kurze Akkulaufzeit, starke Erwärmung des Smartphones ohne erkennbaren Grund oder unerwartet hoher Datenverbrauch.
Sicherheitsforscher raten zu starken Passwörtern oder biometrischer Sicherung. Regelmäßige Checks der installierten Apps und Berechtigungen sind Pflicht. Im Verdachtsfall hilft ein Zurücksetzen auf Werkseinstellungen – aber Achtung: Die Schadsoftware könnte über ein Cloud-Backup zurückkommen.
Forderungen an Cloud-Anbieter
In der Sicherheits-Community wird nun diskutiert, wie Cloud-Anbieter proaktiver gegen illegale Überwachungsdaten vorgehen können. Hosting-Provider sollten ihre Infrastrukturen auf typische Stalkerware-Muster scannen und bei fehlendem Passwortschutz schneller eingreifen.
Für die betroffene Persönlichkeit und die involvierten Influencer beginnt die Schadensbegrenzung. Die Datenbank wurde inzwischen gesichert. Ob Dritte die Informationen bereits kopiert haben, bleibt unklar.
Der Fall dient als Warnung an Personen des öffentlichen Lebens: Digitale Hygiene ist kein Luxus, sondern Überlebensstrategie. Die Zusammenarbeit zwischen unabhängigen Sicherheitsforschern und Plattformen bleibt entscheidend, um solche Lücken frühzeitig zu schließen.
