[iOS 13] Werde ich ausspioniert (spyzie.com) ?

[JanB58]

Hallo liebe Community
Ich habe gestern bei einem Blick auf meine Bildschirmzeit, dass seit Beginn der Überwachung (ca. 2 Wochen) täglich die Website „spyzie.com“ mit der gleichen Dauer wie Safari aufgeführt wird (siehe Bild). Eine kurze Recherche führte mich dazu, dass diese eine Überwachung des iPhones mittels iCloud ermöglicht. Habe dann mein iCloud Passwort geändert und mein iPhone aktualisiert, heute wurde die Website bis jetzt nicht angezeigt.
Hat jemand Erfahrung damit und kann mir sagen ob ich ausspioniert wurde und wie ich falls ja feststellen kann wer das war und das in Zukunft verhindern kann?
(Erster Post in diesem Forum, falls off Topic/falsch bitte Bescheid sagen)

 

[Spreepirat]

Hallo, den Dienst spyzie.com kannte ich bis jetzt noch nicht...
Scheinbar reicht es laut deren Homepage die iCloud-Login-Daten zu kennen um eine Überwachung durchzuführen?! Und so sogar Whatsapp-Nachrichten mitzulesen und sämtliche Anrufdaten (werden meines Wissens nach ja nicht in iCloud gespeichert)? Kann jemand vielleicht mehr dazu sagen wie das funktioniert? Das geht ja so eigentlich nichtmal wenn das Telefon per Kabel am Computer hängt?
Vorausgesetzt das funktioniert wirklich und ist keine Scam-Seite bist Du tatschlich ausspioniert worden. Ich würde sagen es war derjenige der Deine iCloud-Login-Daten kannte. Anders wird sich das wohl nicht feststellen lassen.
Grüße!

 

[tomtomm]

Oh das riecht nach Ärger

 

[JanB58]

Hallo, den Dienst spyzie.com kannte ich bis jetzt noch nicht...
Scheinbar reicht es laut deren Homepage die iCloud-Login-Daten zu kennen um eine Überwachung durchzuführen?! Und so sogar Whatsapp-Nachrichten mitzulesen und sämtliche Anrufdaten (werden meines Wissens nach ja nicht in iCloud gespeichert)? Kann jemand vielleicht mehr dazu sagen wie das funktioniert? Das geht ja so eigentlich nichtmal wenn das Telefon per Kabel am Computer hängt?
Vorausgesetzt das funktioniert wirklich und ist keine Scam-Seite bist Du tatschlich ausspioniert worden. Ich würde sagen es war derjenige der Deine iCloud-Login-Daten kannte. Anders wird sich das wohl nicht feststellen lassen.
Grüße!

Anzapfen von WhatsApp über iCloud müsste theoretisch möglich sein, die Backups werden ja in iCloud gesichert, allerdings wüsste ich nicht wie man darauf zugreifen sollte. Anrufe werden glaube ich auch in iCloud gespeichert, ich kann ja auch Anrufe an meinem mac annehmen.
Seltsam ist, dass meine iCloud Daten eigentlich niemandem bekannt sind, zudem habe ich keine Mail zu einer Anmeldung die ich nicht zuordnen kann und darüber hinaus auch die Zwei-Faktor-Authentifizierung aktiviert.
Würdest du also eher denken, dass es sich bei der Website um einen Scam handelt?
Grüße

Oh das riecht nach Ärger

Oh, inwiefern das?

 

[staettler]

Er wollte auf deinen Freund/Mann/etc. anspielen.

 

[JanB58]

Er wollte auf deinen Freund/Mann/etc. anspielen.

Ich hoffe mal nicht dass sie das war, aber ich werde mal ein wenig meinen inneren Sherlock Holmes auspacken und schauen, ob die Möglichkeit besteht

 

[ottomane]

Hoffentlich schiebt Apple so einem Mist irgendwann einmal den Riegel vor. Wobei das natürlich schwierig wird, denn augenscheinlich muss jemand Vollzugriff auf das iPhone/iCloud haben, um solche Systeme zu aktivieren. Spätestens dann ist ja vieles möglich.

Ich bin jetzt schon neugierig, wie die Geschichte ausgeht.

 

[Cohni]

Apple kann so etwas keinen Riegel vorschieben, denke ich. Wie auch?

Ich habe mir den Dienst mal angeschaut. Man braucht die iCloud-Zugangsdaten und zumindest Zugriff zu einem Gerät in derselben Cloud, welches den Code für die Zwei-Faktor Authentifizierung anzeigt. Also man braucht quasi Vollzugriff auf mindestens ein Gerät, sowie auch auf das System, um die entsprechenden Meldungen der iCloud beim ersten Zugriff sowie die Bestätigungen des Dienstes zu löschen, wenn man es heimlich machen will.

Einen derartigen Vollzugriff hat normalerweise der User und ich hätte jetzt keine richtige Idee, wie Apple das verhindern könnte.

 

[JanB58]

Hoffentlich schiebt Apple so einem Mist irgendwann einmal den Riegel vor. Wobei das natürlich schwierig wird, denn augenscheinlich muss jemand Vollzugriff auf das iPhone/iCloud haben, um solche Systeme zu aktivieren. Spätestens dann ist ja vieles möglich.

Ich bin jetzt schon neugierig, wie die Geschichte ausgeht.

Der jetzige Stand ist, dass die Aktivitäten nach einem Softwareupdate und einer Änderung meines Passworts aufgehört haben.
Ich ziehe als Kreis der Verdächtigen eigentlich nur meine Eltern und meine Freundin in Betracht, da ich nicht wüsste wer sonst ein Interesse daran haben sollte, mich auszuspionieren. Ich prüfe gerade erstmal sämtliche Geräte und E-Mail Adressen meiner Eltern, bis jetzt jedoch ohne Ergebnis.

Apple kann so etwas keinen Riegel vorschieben, denke ich. Wie auch?

Ich habe mir den Dienst mal angeschaut. Man braucht die iCloud-Zugangsdaten und zumindest Zugriff zu einem Gerät in derselben Cloud, welches den Code für die Zwei-Faktor Authentifizierung anzeigt. Also man braucht quasi Vollzugriff auf mindestens ein Gerät, sowie auch auf das System, um die entsprechenden Meldungen der iCloud beim ersten Zugriff sowie die Bestätigungen des Dienstes zu löschen, wenn man es heimlich machen will.

Einen derartigen Vollzugriff hat normalerweise der User und ich hätte jetzt keine richtige Idee, wie Apple das verhindern könnte.

Was ich nur nicht ganz verstanden habe, ist zwingend ein Zugriff auf das betroffene Gerät erforderlich? Oder reicht es zur Aktivierung des Dienstes auch, wenn man sich auf einem Drittgerät bei iCloud einloggt und die Zwei-Faktor Authentifizierung beispielsweise auf meinem Mac durchführt und dort anschließend die entsprechende Mail löscht?

 

[ottomane]

Apple kann so etwas keinen Riegel vorschieben, denke ich. Wie auch?

Indem z.B. häufiger die 2FA-Daten erfragt werden. Natürlich ginge das auch wieder einigen Leuten auf die Nerven, aber zumindest wäre so ein Dienst dann erst einmal blockiert und die Daten einzugeben, stellt eine gewisse Hürde dar, da man Zugriff auf eines der Geräte braucht.

Zusätzlich könnte Apple es transparenter machen, wer/was gerade auf welche Daten in iCloud zugreift.

Wie auch immer: Es liegt letztlich in der Verantwortung des Nutzers, seine Zugangsdaten niemandem zu geben, nicht einmal (oder bessser: gerade nicht!) den engsten "Vertrauten".

Wenn ich herausbekäme, dass mein/e Familie/Partner mich ausspioniert, wäre ich so oder so allerdings reichlich bedient -- es sei denn, es gibt tatsächlich einen triftigen Grund, mir zu misstrauen.

 

[JanB58]

Zusätzlich könnte Apple es transparenter machen, wer/was gerade auf welche Daten in iCloud zugreift.

Wie auch immer: Es liegt letztlich in der Verantwortung des Nutzers, seine Zugangsdaten niemandem zu geben, nicht einmal (oder bessser: gerade nicht!) den engsten "Vertrauten".

Wenn ich herausbekäme, dass mein/e Familie/Partner mich ausspioniert, wäre ich so oder so allerdings reichlich bedient -- es sei denn, es gibt tatsächlich einen triftigen Grund, mir zu misstrauen.

Ich denke gerade in mehr Transparenz würde ein großer Mehrwert liegen, da es mit so einem Zugriff wesentlich einfacher wäre, herauszufinden wie nun der tatsächliche Sachverhalt ist
Vielleicht hat das Auftauchen der Website auch einen harmloseren Hintergrund, denn ich bin mir sehr sicher, dass niemand meine iCloud Daten kannte.

 

[ottomane]

Vielleicht hat das Auftauchen der Website auch einen harmloseren Hintergrund, denn ich bin mir sehr sicher, dass niemand meine iCloud Daten kannte.

Das wäre aber nur denkbar, wenn du immer, wenn du Safari benutzen würdest, die Seite spyzie.com im Vordergrund hättest. Es reicht nicht, wenn die Seite in einem Tab im Hintergrund offen ist.

Vorstellbar wäre vielleicht noch, dass es eine Art Werbung ist: Du besuchst mit Safari immer die selbe Seite. Diese Seite bettet Code ein, der ständig etwas von spyzie.com lädt/versteckt PopUps öffnet oder ähnliches, sodass diese Zugriffe dann so prominent erscheinen.

Besuchst du immer die selbe Seite mit Safari? Benutzt du einen Proxy oder ein VPN? Hast du einen AdBlocker?

Ob das alles allerdings solche Auswirkungen haben könnte, weiß ich nicht, da unklar ist, wie diese Messungen zustande kommen. Eigentlich eher nicht, aber es muss ja nun eine Erklärung geben.

 

[rambus]

Under maintenance

 

[lucifer]

Krasse Spionage Anwendung zur Totalüberwachung Mit dieser kann ja alles ausspioniert werden.

 

[JanB58]

Das wäre aber nur denkbar, wenn du immer, wenn du Safari benutzen würdest, die Seite spyzie.com im Vordergrund hättest. Es reicht nicht, wenn die Seite in einem Tab im Hintergrund offen ist.

Vorstellbar wäre vielleicht noch, dass es eine Art Werbung ist: Du besuchst mit Safari immer die selbe Seite. Diese Seite bettet Code ein, der ständig etwas von spyzie.com lädt/versteckt PopUps öffnet oder ähnliches, sodass diese Zugriffe dann so prominent erscheinen.

Besuchst du immer die selbe Seite mit Safari? Benutzt du einen Proxy oder ein VPN? Hast du einen AdBlocker?

Ob das alles allerdings solche Auswirkungen haben könnte, weiß ich nicht, da unklar ist, wie diese Messungen zustande kommen. Eigentlich eher nicht, aber es muss ja nun eine Erklärung geben.

Ich hatte über mehrere Wochen eine Website als Tab in Safari geöffnet und habe diesen Tab auch erst geschlossen, als ich die Aktivität entdeckt habe, möglich wäre das also schon, auch wenn ja eigentlich nur Aktivität aufgezeichnet wird wenn man eine Website öffnet.

Ich habe auf meinem iPhone zur Zeit leider weder eine VPN Anwendung noch einen Adblocker installiert.

Allerdings werde ich mich wohl mit der Erklärung „Werbung“ zufrieden geben müssen. Ich habe jetzt sämtliche mir bekannte E-Mail Adressen meiner Eltern und meiner Freundin dahingehend überprüft, ob damit ein Konto bei spyzie.com erstellt wurde (via Passwort zurücksetzen), leider ohne Erfolg. Daher fehlt mir jetzt jede weitere Handhabe für Nachforschungen und zudem übersteigt es meine Phantasie, wer außer denen ein Interesse daran haben sollte, mein iPhone auszuspionieren.

Krasse Spionage Anwendung zur Totalüberwachung Mit dieser kann ja alles ausspioniert werden.

Zumindest, falls sie wirklich funktioniert und es sich nicht um einen Scam handelt.

 

[giesbert]

Bevor ich da den schlimmstmöglichen Fall annehme (und am Ende noch Partner & Verwandte verdächtige), würde ich doch lieber nach einer einfacheren und plausibleren Lösung suchen: Die Bildschirmzeit-Anzeige sagt ja nicht mehr, als dass diese Webseite geöffnet war. Vielleicht hast du die versehentlich selbst geöffnet (ein unbedachter Tipp auf eine Anzeige), vielleicht hat eine Anzeige die im Hintergrund automatisch geöffnet. Das ist jedenfalls, so weit ich das sehe, überhaupt kein Grund, sich irgendwelche Sorgen zu machen.

Nebenbei: bei mir taucht die Seite auch auf, weil ich nach dem Eröffnungsposting mal nachgeschaut habe, was das ist. Werd ich jetzt überwacht? Definitiv nicht .

 

[wavelow]

Spyzie 6.0 veröffentlicht. Rundum-Upgrade.
Gewählt von 3 Millionen Eltern
Schreiben sie ja selber wer die Übeltäter sind. Wer solche Familienmitglieder hat, braucht wohl keine Feinde mehr.

Lustige Musik dazu und los gehts:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[Cohni]

Der einfachste Weg wäre vielleicht zu versuchen, auf den Account beim Spionageanbieter zu kommen, der heimlich mit den eigenem Daten kreiert wurde. Irgendwie muss ja ein vergessenes Passwort wiederherzustellen sein und die entsprechende Nachricht auf dem eigenen Account landen.

Dann weiß man immerhin, ob oder ob nicht überwacht wurde.

 

[JanB58]

Vielleicht hast du die versehentlich selbst geöffnet (ein unbedachter Tipp auf eine Anzeige), vielleicht hat eine Anzeige die im Hintergrund automatisch geöffnet. Das ist jedenfalls, so weit ich das sehe, überhaupt kein Grund, sich irgendwelche Sorgen zu machen.

Das kann ich als Ursache ausschließen, nachdem ich die Entdeckung gemacht habe, habe ich sämtliche Safari Tabs geschlossen und es war keiner von spyzie.com dabei.

Spyzie 6.0 veröffentlicht. Rundum-Upgrade.
Gewählt von 3 Millionen Eltern
Schreiben sie ja selber wer die Übeltäter sind. Wer solche Familienmitglieder hat, braucht wohl keine Feinde mehr.

Lustige Musik dazu und los gehts:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Meine Eltern kann ich inzwischen ausschließen. Allerdings habe ich gerade in dem Video gesehen, dass das iCloud Backup aktiviert sein muss. Das habe ich aber schon längere Zeit deaktiviert, von daher dürfte eine Spionage nicht erfolgreich sein.

Der einfachste Weg wäre vielleicht zu versuchen, auf den Account beim Spionageanbieter zu kommen, der heimlich mit den eigenem Daten kreiert wurde. Irgendwie muss ja ein vergessenes Passwort wiederherzustellen sein und die entsprechende Nachricht auf dem eigenen Account landen.

Dann weiß man immerhin, ob oder ob nicht überwacht wurde.

Das Problem ist, dass das eigentliche spyzie Konto scheinbar nicht mit den iCloud Daten erstellt werden muss. Für meine iCloud Adresse existiert dort scheinbar kein Konto, aber leider kann ich dadurch ja nicht ausschließen, dass jemand ein Konto mit einer anderen Adresse erstellt hat und dann auf mein iCloud zugegriffen hat.

 

[Cohni]

Ah okay, dann habe ich das falsch verstanden.

Im Prinzip würde ein solches Vorgehen eine Straftat gemäß §202a StGB (Ausspähen von Daten) darstellen, also überhaupt nicht harmlos.

Du könntest eine Anzeige erstatten und würdest die Bürde der Ermittlungen der Polizei überlassen und bräuchtest niemanden aus der Familie eventuell fälschlicherweise vor den Kopf stoßen. Und vielleicht bringt ja die geschickte Ankündigung einer Anzeige schon ein Geständnis hervor.