iPhone Spyware Analyzer
Scannen Sie Ihr iPhone oder iPad ganz einfach auf mögliche Spyware oder Stalkerware.
Für Mac & PC verfügbar
Spyware-Erkennung
iMazing Spyware Analyzer kann erkennen, ob ein iPhone oder iPad möglicherweise mit einer der folgenden Spywares kompromittiert wurde:
- Pegasus von der NSO Group (weitere Infos von Amnesty Tech)
- Predator von Intellexa (zuvor Cytrox) (weitere Infos von Citizen Lab)
- KingsPawn von QuaDreams (weitere Infos von Citizen Lab)
- Operation Triangulation aus bisher unbekannter Herkunft (weitere Infos von Kaspersky)
Stalkerware / Watchware Erkennung
Stand Mai 2023 kann iMazing Spyware Analyzer Dutzende verschiedene mögliche Stalkerware und Watchware Instanzen erkennen, die auf einem Gerät laufen könnten. Die vollständige Liste solcher Produkte und Dienste ist sehr umfangreich und kann hier eingesehen werden.
Im Gegensatz zu Spyware, die meistens heimlich von regierungsnahen Institutionen auf Geräten von ausgesuchten Zielpersonen installiert wird, sind Stalkerware und Watchware kommerziellen Ursprungs und werden auch aus kommerziellen Gründen eingesetzt. Diese Produkte werden oft als Werkzeuge für Eltern zur Überwachung ihrer Kinder angeboten, sind aber auch von Privatpersonen einsetzbar, die damit ohne Wissen und Einverständnis der Opfer diese überwachen.
⚠WICHTIGER HINWEIS:
iMazing Spyware Analyzer kann falsche Fundmeldungen erzeugen. Eine Kompromittierungsindikation muss also nicht zwangsläufig bedeuten, dass Ihr Gerät kompromittiert wurde oder ist. In der FAQ erhalten Sie weitere Informationen.
Häufig gestellte Fragen
Wie funktioniert iMazing Spyware Analyzer?
- iMazing scannt Ihr gesamtes Gerät nach Kompromittierungsindikatoren ab. Dies kann man sich vorstellen, als würde man nach „Brotkrumen“ suchen, die eine App oder eine Aktion auf dem Gerät hinterlassen haben. Diese Brotkrumen sind ein Indikator dafür, dass eine unbekannte Aktivität auf dem Gerät stattfindet.
- iMazing nutzt teilweise das Mobile Verification Toolkit (MVT), das von Amnesty International als Open Source bereitgestellt wird. iMazing nutzt ebenfalls die gleichen Kompromittierungsindikatoren (STIX Dateien), die von Amnesty Tech gepflegt werden. iMazing lädt diese vonGitHub herunter.
- iMazing nutzt auch diese Kompromittierungsindikatoren, von denen viele von der Community gepflegt werden, sowie einige unserer eigenen Indikatoren.
Warum sollte ich mithilfe von iMazing nach Spyware suchen?
- MVT wird als Befehlszeilen-Tool bereitgestellt und setzt technisches Fachwissen voraus, das die Kenntnisse der meisten Nutzer übersteigt.
- Das MVT Projekt enthält diese ausdrückliche Warnung: MVT ist ein forensisches Forschungswerkzeug, das für Ermittler und Technologen gedacht ist. Nutzer müssen die Grundlagen von forensischer Analyse und Befehlszeilen-Tools beherrschen. Es richtet sich nicht an Endnutzer, die ihr Gerät selbst überprüfen möchten. Wenn Sie eine Infektion Ihres Geräts befürchten, wenden Sie sich bitte an einen Experten.
- Wir respektieren zwar die Position des MVT-Teams und schätzen seine Arbeit sehr, jedoch sollten unserer Meinung auch technisch weniger versierte Nutzer die Möglichkeit erhalten, MVT für sich einzusetzen.
Ist iMazing Spyware Analyzer kostenlos?
- Ja, diese Funktion ist kostenlos verfügbar.
Wurde mit iMazing jemals ein kompromittiertes Gerät entdeckt?
- iMazing hat zwischen 10 und 100 kompromittierte Geräte entdeckt, was weniger als 0,005% der iMazing-Nutzer sind. (Wir bleiben absichtlich so ungenau).
- Wir achten unsere Datenschutzrichtlinie und unsere Nutzer, weshalb wir niemals genaueren Angaben hierzu machen werden.
- Als Klarstellung zu dieser Zahl: Nur Geräte, auf denen Spyware gefunden wurde, werden als kompromittiert angesehen, Funde von Stalkerware oder Watchware werden nicht berücksichtigt.
Bin ich gefährdet?
- Die überragende Mehrheit aller Menschen und Geräte ist nicht gefährdet.
- Nur Sie selbst können beurteilen, ob Sie aufgrund Ihrer Lebensumstände, Ihres Aufenthaltsortes oder Ihrer Aktivitäten ein Ziel sein könnten.
iMazing hat einen Kompromittierungsindikator entdeckt – und was nun?
- Bestimmen Sie das Risiko: Spyware Analyzer kann auch falsche Positiv-Meldungen generieren.
- Zum Beispiel kann ein einfacher Website-Besuch mit Safari auf mspy.com (eine banale Interaktion mit einem legitimen Unternehmen, allerdings entwickelt dieses Unternehmen Watchware) eine Warnung auslösen, wenn der Spyware Analyzer von iMazing Ihre Safari-Daten scannt, da davon ausgegangen wird, dass Ihr Gerät etwas mit mSpy zu tun hat. Wenn dies der einzige von iMazing gemeldete Kompromittierungsindikator ist, ist es unwahrscheinlich, dass auf Ihrem Gerät mSpy installiert wurde.
- Untersuchen Sie die Zeitangaben: Ist der Kompromittierungsindikator bereits viele Jahre alt, handelt es sich vermutlich um eine falsche Positiv-Meldung oder deutet auf eine vorherige (aber nicht aktive) Kompromittierung hin.
Wenn Spyware Analyzer eine Kompromittierung durch Spyware (Pegasus, Predator, KingsPawn) anzeigt, empfehlen wir, mit folgenden Stellen Kontakt aufzunehmen:
- Wenn Sie ein Menschenrechtsaktivist oder Journalist sind oder einer zivilgesellschaftlichen Organisation angehören: Amnesty Tech (Bitte beachten Sie, dass das Mandat von Amnesty Tech nicht Unterstützung normaler Bürger, Regierungen oder Unternehmen abdeckt.)
- Wenn ein Gerät eines Unternehmens oder einer Regierung kompromittiert ist: Wenden Sie sich an die für Sicherheit zuständige Stelle Ihres Unternehmens, Ihrer Abteilung oder Behörde
- Lokale Polizei oder Behörden
- Wichtig: Wir können Ihnen ab hier nicht mehr weiterhelfen. Natürlich sprechen wir gerne mit Ihnen über Ihre individuelle Situation und überprüfen Ihre Ergebnisse, aber es ist sehr unwahrscheinlich, dass wir Ihnen mehr als auf dieser Seite beschrieben raten können.
Mein iPhone oder iPad ist kompromittiert, wie kann ich die Spyware entfernen?
- Spyware Analyzer kann nur Indikatoren für eine Kompromittierung erkennen, nicht aber die entsprechende Software entfernen.
- Wenn die Indikation bereits viele Jahre alt ist, ist die Chance, dass es sich um eine falsche Positivmeldung handelt oder die Sicherheitslücke, die zum Kompromittieren Ihres Geräts genutzt wurde, bereits von Apple mit einem iOS- oder iPadOS-Update geschlossen wurde, sehr hoch.
- Hinweis: Apple veröffentlicht eingeschränkt Information über geschlossene Sicherheitslücken. Es ist aber praktisch unmöglich festzustellen, ob genau die Sicherheitslücke bereits geschlossen wurde, über die Ihr Gerät kompromittiert wurde.
- Wenn Sie befürchten, eines Ihrer Geräte könnte kompromittiert worden sein, raten wir Folgendes:
- Erwägen Sie, das entsprechende Gerät zu ersetzen.
- Stellen Sie das Ersatzgerät nicht aus einem Backup wieder her, da das Backup kompromittiert sein könnte.
- Wechseln Sie wenn möglich Ihre SIM/eSIM Nummer.
Mehr erfahren:
- iMazing-Anleitung: Pegasus und andere Spyware auf dem iPhone und iPad erkennen
- Mai 2023 Blog: Spyware Analyzer Improvements
- Blogbeitrag von August 2021: Die Spyware „Pegasus“ mit iMazing erkennen
- Amnesty International Security Lab
- Technische Untersuchungen von Amnesty International – Kompromittierungsindikatoren (STIX-Dateien)
- Was ist das Projekt Pegasus? [inoffiziell]
- NSO Group
- Interview mit dem CEO der NSO Group – The Wall Street Journal, Januar 2023
iMazing
Holen Sie sich erweiterte Backup- und Systemlösungen für Ihr iPhone und iPad. iMazing ist einfach der beste iOS-Manager für Mac und PC.
Unterstützt alle iPhones, iPads & iPods
Kompatibel mit Mac & Windows-PC
Aktuelle Version: 3.4.0.
Aktualisiert am Jan 7, 2026
Aktuelle Version: 3.4.0.
Aktualisiert am Jan 7, 2026
Aktuelle Version: 3.4.0.10.
Aktualisiert am Dec 18, 2025