Stalkerware-Apps versteckten 2024 weltweit über 31.000 aktive Installationen auf Privatgeräten, und 70 Prozent davon liefen auf Android. Wenn dein Akku plötzlich schneller leer ist, das Datenvolumen ohne Grund verbraucht wird oder der Bildschirm in der Tasche aufflackert, lohnt sich ein systematischer Check. Die meiste Spyware lässt sich in 15 Minuten enttarnen, wenn du weißt, wo du nachschaust.
Was Tracking-Apps technisch wirklich tun
Spyware auf dem Smartphone ist kein Hollywood-Mysterium, sondern eine ganz normale App, sie nutzt nur Berechtigungen, die du nicht bewusst vergeben würdest. Typische Funktionen sind Standortverfolgung im Hintergrund, Mitlesen von Nachrichten, Mikrofon-Mitschnitte, Kontaktexport und Browserverlauf-Zugriff. Auf Android tarnen sich diese Apps oft als Systemtools, Akku-Optimierer oder Kindersicherungen.
Auf dem iPhone ist die Lage anders: Apple verbietet diese Funktionen offiziell, weshalb Stalkerware dort meist über einen vergessenen Apple-ID-Zugriff oder über eine MDM-Konfiguration läuft. Wer dein iCloud-Passwort kennt, sieht Standorte, Fotos und iMessage-Inhalte ohne dass eine App auf dem Gerät installiert sein muss.
Die Folge: Auf Android suchst du nach Apps und Berechtigungen, auf iOS nach unbekannten Geräten in deiner Apple-ID und nach Konfigurationsprofilen.
Die 7 Warnsignale, die du am Smartphone bemerkst
Spyware verbraucht Ressourcen, und genau das ist deine Chance, sie zu entdecken, bevor du in den Einstellungen wühlst. Die folgenden Signale tauchen einzeln noch nicht verdächtig auf, aber drei davon gleichzeitig sind ein klarer Alarm.
| Symptom | Was es bedeuten kann | Wie sicher ist das Signal? |
|---|---|---|
| Akku 30% schneller leer als sonst | App im Hintergrund aktiv | Mittel |
| Datenverbrauch im Standby steigt | Daten werden hochgeladen | Hoch |
| Gerät wird ohne App-Nutzung warm | Hintergrundprozess läuft | Mittel |
| Display flackert in der Tasche kurz auf | Push-Befehle kommen rein | Hoch |
| Unbekannte Apps im Drawer | Direktinstallation | Sehr hoch |
| Werbung und Pop-ups häufen sich | Adware oder Spyware | Mittel |
| SMS-Codes kommen ohne Anlass | Account-Übernahme-Versuch | Sehr hoch |
Android prüfen, der 4-Punkte-Check
Auf Android findest du Spyware fast immer in der App-Liste, in den Berechtigungen oder bei den Geräteadministratoren. Diese vier Schritte decken über 90 Prozent aller Stalkerware-Fälle ab.
1. App-Liste durchgehen: Einstellungen, Apps, Alle Apps anzeigen. Achte auf generische Namen wie System Service, Phone Helper oder Battery Manager, und auf Apps ohne Logo. Tippe verdächtige Einträge an und prüfe das Installationsdatum. Eine App, die zeitgleich mit der ersten merkwürdigen Aktion installiert wurde, ist verdächtig.
2. Berechtigungs-Manager öffnen: Einstellungen, Datenschutz, Berechtigungsmanager. Schau dir an, welche Apps Zugriff auf Standort, Mikrofon, Kamera, SMS und Bedienungshilfen haben. Bedienungshilfen sind das wichtigste Einfallstor, eine fragwürdige App mit Bedienungshilfen-Zugriff kann jeden Tap und jede Eingabe mitlesen.
3. Geräteadministratoren prüfen: Einstellungen, Sicherheit, Geräteadministrator-Apps. Dort dürfen normalerweise nur Find My Device, Outlook oder Mobile-Device-Management deines Arbeitgebers stehen. Alles andere ist verdächtig und gehört deaktiviert.
4. Play Protect-Scan: Play Store, Profilbild antippen, Play Protect, Scan starten. Das findet bekannte Stalkerware-Signaturen, gegen brandneue Tools hilft es nicht, aber 80 Prozent der gängigen Stalkerware-Familien sind katalogisiert.
iPhone prüfen, drei Stellen, an denen sich Spuren verstecken
Auf iOS ist klassische Spyware extrem selten, aber die typische Schwachstelle ist die geteilte Apple-ID. Diese drei Checks decken fast jeden realistischen Fall ab.
Apple-ID Geräte: Einstellungen, dein Name ganz oben antippen. Scrolle nach unten, dort siehst du jedes Gerät, das mit deiner Apple-ID verbunden ist. Ein iPad oder Mac, den du nicht kennst, gehört sofort entfernt. Anschließend Apple-ID-Passwort ändern und Zwei-Faktor-Authentifizierung aktivieren, falls noch nicht geschehen.
Konfigurationsprofile: Einstellungen, Allgemein, VPN und Geräteverwaltung. Wenn dort ein Profil mit unbekannter Quelle steht (nicht dein Arbeitgeber, nicht deine Schule), entferne es sofort. Solche Profile können Datenverkehr umleiten und Apps installieren, die im normalen App Store gesperrt sind.
Familienfreigabe-Einstellungen: Wenn du in einer Familienfreigabe bist, kann der Organisator Standort, Käufe und teils Bildschirmzeit sehen. Das ist legitim, kann aber missbräuchlich genutzt werden. Standortfreigabe in Wo-ist-Einstellungen lässt sich gezielt für einzelne Personen abschalten.
Was du tust, wenn du etwas Verdächtiges findest
Wenn du eine Spyware-App identifiziert hast, ist die Reihenfolge entscheidend. Falsch reagieren heißt: Beweise vernichten oder die Person, die dich überwacht, alarmieren, und im schlimmsten Fall eskalieren lassen.
Schritt eins ist daher nicht das Löschen, sondern das Sichern: Screenshots der App, der Berechtigungen und der Geräteliste. Diese Beweise brauchst du, wenn du Anzeige erstattest oder einen Anwalt einschaltest. Erst dann kommt die Bereinigung. Bei Stalkerware-Verdacht durch eine bekannte Person ist Hilfe wichtiger als Technik, bundesweite Hilfetelefone wie das Hilfetelefon Gewalt gegen Frauen (08000 116 016) sind kostenlos und 24/7 erreichbar.
Technisch reichen meistens drei Schritte: App deinstallieren oder bei Geräteadministrator-Schutz erst Admin-Rechte entziehen, dann Werks-Reset durchführen, anschließend alle Passwörter ändern und Zwei-Faktor-Authentifizierung aktivieren. Auf einen guten Passwort-Manager umzusteigen, ist dabei der wichtigste Einzelschritt, denn die meisten Stalker kommen über geratene oder geteilte Passwörter rein, nicht über raffinierte Hacks.
Worauf du in Zukunft achtest
Stalkerware kommt fast nie aus dem Nichts. In über 80 Prozent der dokumentierten Fälle hatte die überwachende Person physischen Zugriff auf das Gerät, beim Partner, im gemeinsamen Haushalt, am unbeaufsichtigten Schreibtisch. Das macht Prävention zum wichtigsten Hebel.
Konkret heißt das: Bildschirmsperre mit mindestens sechsstelliger PIN oder biometrisch, getrennte Apple-IDs in Beziehungen, kein gemeinsames Cloud-Konto für Fotos und Backups, und regelmäßig, etwa alle drei Monate, die Geräteliste in Apple-ID, Google-Konto und Messenger-Apps prüfen. Auch die grundlegenden Datenschutz-Einstellungen sind ein guter Startpunkt, wenn du noch nie systematisch durchgegangen bist.
Ein guter Mobile-Security-Scanner ergänzt das, ersetzt aber nicht die manuelle Kontrolle. Bitdefender Mobile Security, Malwarebytes und ESET Mobile Security erkennen rund 95 Prozent der bekannten Stalkerware-Familien. Was sie nicht finden: Apple-ID-Beobachtung und legal installierte Kindersicherungs-Apps mit erweiterten Funktionen, die musst du in den Einstellungen selbst aufspüren.
Worauf du wirklich achtest
Drei Dinge entscheiden, ob dein Smartphone sauber ist. Erstens: ungewöhnlich hoher Daten- oder Akkuverbrauch über mehrere Tage. Zweitens: Apps oder Konfigurationsprofile, die du nicht selbst installiert hast. Drittens: fremde Geräte in deiner Apple-ID oder deinem Google-Konto. Wer diese drei Stellen alle drei Monate kontrolliert, fängt 95 Prozent aller Stalkerware-Fälle ab, bevor sie zum Problem werden.
Wenn ein Verdacht im Raum steht und du nicht sicher bist, gilt: erst Beweise sichern, dann handeln. Und wenn die überwachende Person aus deinem Umfeld kommt, hat Sicherheit Vorrang vor Technik, Beratungsstellen helfen kostenlos und vertraulich, bevor du das Gerät zurücksetzt.