Hört das Handy mit? Lauschangriffe für Werbung auf dem Smartphone

Gerade über ein Produkt gesprochen, und im nächsten Moment erscheinen auf dem Smartphone entsprechende Werbeanzeigen. Ein Zufall? Warum personalisierte Werbung so treffend ist – auch ohne Mithören.

Godfather_Trojaner_460x323
Foto: Adobe Stock

Man kennt das: Ein Gespräch am Arbeitsplatz mit den Kollegen über die nächsten Urlaubspläne auf der Atlantik-Insel Madeira, und schon spielt das Smartphone Anzeigen für günstige Flüge zum gewünschten Reiseziel aus. Oder: Ein Treffen mit der besten Freundin, bei dem sie von ihrer Lieblings-Kleidermarke schwärmt, und schon ploppen Anzeigen auf – über genau diese Kleidermarke. Unzählige Nutzerinnen und Nutzer wissen von solchen oder ähnlichen Fällen zu berichten. Und viele fragen sich: Ist es wirklich nur Zufall?

Den großen Online-Plattformen und der Werbeindustrie traut man einiges zu – auch Lauschangriffe. So wurde beispielsweise 2019 bekannt, dass Facebook eine Liste mit Konzerngegnern führte, die zu beobachten waren.

Doch geschieht dies auch zu Werbezwecken? Hören die Handy-Apps großer Konzerne ihre Nutzerinnen und Nutzer heimlich ab, um personalisierte Werbung anzuzeigen? Tatsächlich gibt es für die seltsamen Zufälle auch andere Erklärungen.

Das Smartphone als Wanze?

In einem Experiment von Journalisten des Bayerischen Rundfunks aus dem Jahr 2022 genügte es, eine App auf dem Smartphone zu installieren und ihr die Berechtigung zu geben, auf das Mikrophon zuzugreifen – eine Berechtigung, die sich so gut wie alle Social-Media-Apps einholen.

Mit ein paar einfachen Tricks war es für die App nun möglich, den Gesprächen in der Smartphone-Umgebung zu lauschen. Es war bis vor kurzem also möglich, ein Smartphone einfach zum Abhör-Gerät umzufunktionieren.

Dabei waren die Hürden auf Android-Smartphones deutlich geringer als bei iPhones. Das iPhone signalisierte den Nutzerinnen und Nutzern immerhin über einen gut sichtbaren gelben Punkt in der Statusleiste, dass die Mikrophon-Funktion aktiv war. Sobald das iPhone gesperrt wurde, brach die Aufzeichnung ab. Mittlerweile hat auch Google nachgerüstet und mit Android 12 den farbigen Punkt als Warnsignal in der oberen rechten Bildschirmecke eingeführt.

Tipp

Auch bei smarten Lautsprechern ist die Sorge oft groß, dass sie heimlich mithören. Tipps für mehr Privatsphäre enthält der Beitrag „Alexa, Apple Home Pod oder Google Home – So machen Sie die smarten Speaker sicher“.

Mitlauschen zu Werbezwecken ist unwahrscheinlich

So viel zur Frage, was technisch möglich ist. Dass die Werbeindustrie mit solchen Mitteln arbeitet, ist jedoch nicht belegt – und es ist auch sehr unwahrscheinlich.

Zum einen ist es durch die Sicherheitsmaßnahmen der Betriebssysteme für eine gewöhnliche Handy-App heute kaum mehr möglich, Gespräche aufzuzeichnen, ohne dass Nutzerinnen und Nutzer es bemerken. Zum anderen wäre das konstante Abhören von Millionen Smartphones eine äußerst kostenintensive Methode zur Erhebung potenzieller Konsumpräferenzen.

Konventionelle Tracking-Maßnahmen sind im Vergleich dazu billiger und generieren – wie gleich gezeigt werden soll – ähnlich präzise Daten über das Nutzerverhalten.

Dennoch hält sich die Vermutung über mitlauschende Smartphones hartnäckig. Denn wie personalisierte Werbung auf ihren Plattformen im Detail funktioniert, machen Meta & Co. ungern transparent – und liefern so die Grundlage für Spekulationen.

Hinweis

Die EU-Verordnung Digital Services Act (DSA) will der Geheimniskrämerei der großen Online-Plattformen und Suchmaschinen ein Ende setzen. Diese werden dazu verpflichtet, die Funktionsweise ihrer Algorithmen und Datenflüsse offenzulegen. Wie der DSA die Spielregeln des Internets verändert, erklärt der Beitrag: „Digital Services Act: Neue Spielregeln für Anbieter im Internet“.

Das Rätsel der personalisierten Werbung

Es bleibt die Frage: Wie kommt es dazu, dass Werbetreibende genau zu wissen scheinen, worüber wir kürzlich gesprochen haben? Dafür gibt es einige mögliche Erklärungen, die auch alle gleichzeitig zutreffen können:

  • Psychologischer Effekt: Den Großteil dessen, was wir im Alltag sehen und hören, nehmen wir nur unbewusst wahr. Bewusst wird ein Phänomen erst, wenn wir es mit etwas verknüpfen können, das uns bereits bekannt ist – oder noch besser: womit wir uns aktiv beschäftigen. Man nennt dies auch „selektive Wahrnehmung“. Es könnte also gut sein, dass Ihnen die Werbung für günstige Flüge nach Madeira schon länger angezeigt werden; Sie bemerken sie aber erst, sobald Sie bewusst mit dem Gedanken spielen, auf Madeira Urlaub zu machen.
  • „Ad Targeting Groups“: Die Datenriesen Google, Meta & Co. wissen viel über uns – und manchmal mehr als wir selbst. Das liegt unter anderem daran, dass die Plattformen ihre Nutzerinnen und Nutzer aufgrund von ähnlichen Interessen in Werbezielgruppen einordnen. Wenn sich dann ein Gruppenmitglied für ein bestimmtes Produkt interessiert, ist die Wahrscheinlichkeit hoch, dass auch die anderen Mitglieder das Produkt interessant finden. So „errät“ die Werbeindustrie scheinbar, wofür wir uns gerade interessieren – ganz ohne Lauschangriffe.
  • Standortbezogene Daten: Neben Suchverläufen und Likes sind standortbezogene Daten wie GPS-Koordinaten oder WLAN- bzw. Bluetooth-Geräte in Reichweite das wohl mächtigste Mittel der Werbetreibenden. Wenn sich beispielsweise zwei Freunde, Peter und Annika, im Café treffen, kann es für Unternehmen sinnvoll sein, Peter jene Produkte anzuzeigen, nach denen Annika zu dieser Zeit gesucht hat. Es besteht nämlich eine gewisse Wahrscheinlichkeit, dass sie im Café darüber gesprochen haben.
Hinweis

Am meisten über unseren Standort wissen wohl Karten-Apps wie Google Maps. Was Userinnen und User dabei beachten sollten, zeigt dieser Beitrag: „Google Maps im Überblick: Funktionen, Datenschutz und Alternativen“. Aber Achtung: Standortdaten entstehen nicht nur über die GPS-Funktion. Wie man möglichst wenig über den eigenen Aufenthaltsort preisgibt, verrät der Beitrag „Standortdaten: So behalten Sie die Kontrolle“.

Tipps für mehr Privatsphäre am Handy

Ob mit oder ohne Abhören: Die großen Plattformen wie Amazon, Google und Facebook wissen oft mehr über ihre Nutzerinnen und Nutzern, als diesen lieb ist – durch Third-Party-Tracking und Standortdaten, vor allem aber durch mangelnde Vorsicht bei Privatsphäre-Einstellungen. Um das zu verhindern, können Sie Folgendes tun:

  • Seien Sie zurückhaltend, welche Berechtigung Sie beim Installieren einer App den Herstellern einräumen. Sensibel sind insbesondere der Zugriff auf Standortdaten, Kamera, Mikrofon und Telefonkontakte. Die Berechtigungen können Sie auch nachträglich unter „Berechtigungsdetails“ auf der App-Seite im Play Store überprüfen.
  • Akzeptieren Sie beim Besuch von Websites nur technisch notwendige Cookies.
  • Deaktivieren Sie personalisierte Werbung. Im Google-Konto finden Sie die Option, indem Sie unter „Daten und Datenschutz“ die „Einstellungen für Werbung“ aufrufen.
  • Auch wenn es praktisch sein kann, Schlaf, Ernährung und Menstruationszyklus aufzuzeichnen: Seien Sie vorsichtig bei Tracking-Apps, die sensible Daten speichern.
  • Verwenden Sie beim Surfen den Inkognito-Modus oder nutzen Sie für maximale Privatsphäre ein VPN.
Letzte Aktualisierung: 29. April 2025

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria