mSpy-Leak: Wie eine Spionage-App Kund:innen abzockt

Teilen

Mit mSpy soll man fremde Handys rundum überwachen können. Das Unternehmen ermöglicht damit nicht nur Straftaten – es zieht auch Menschen über den Tisch. Oft hält die Spionage-App nicht, was sie verspricht.

Achtung: die Nutzung von mSpy kann schlechte Laune produzieren. – Public Domain Midjourney

Sie sind jetzt auf dem Weg, genau die Antworten zu finden, die Sie suchen. Wir glauben, dass Sie lieben werden, was Sie mit mSpy tun können.

Das schreibt der Kundenservice der Spionage-App mSpy einer Person, die gerade eine Lizenz erworben hat.

Die App kann laut mSpy-Website Bildschirmfotos machen, Standorte tracken, sogar Tastenanschläge protokollieren. Mit ihr soll man Social-Media-Nachrichten mitlesen können, auch gelöschte, außerdem Browserverlauf, Kontakte, Kalender, Fotos, Videos, die Anrufliste sowie die Liste installierter Apps einsehen können. Kund:innen sollen aus der Ferne Websites und Apps blockieren, sowie das Mikrofon und die Kamera aktivieren können.

41,99 Euro kostet die Nutzung laut Website für einen Monat. Bei zwölf Monaten sollen es nur noch 9,92 Euro monatlich sein. Ein vergleichsweise günstiger Preis für die vermeintlich volle Einsicht in das digitale Leben einer anderen Person.

Eltern sollen mit mSpy ihren Nachwuchs überwachen. Das ist die vordergründige Botschaft auf der Website der App. Tatsächlich nutzen viele mSpy aus anderen Gründen – etwa um heimlich und damit illegal Partner:innen auszuspähen.

Nutzer:innen wollen ihr Geld zurück

Viele Nutzer:innen sind mit dem Leistungsumfang äußerst unzufrieden. Das zeigen geleakte Nachrichten an den Kundenservice von mSpy, die netzpolitik.org und der SWR ausgewertet haben.

Einen großen Teil der Nachrichten schrieben Nutzer:innen, die ihr Geld zurückfordern. Die App halte nicht, was sie verspricht, heißt es oft. Laut der mSpy-Website sollte eine Rückerstattung kein Problem sein. Dort steht, mSpy gewähre 14 Tage Rückerstattungsgarantie.

In den Nachrichten fanden wir keinen Fall, in dem mSpy Geld zurückerstattete. Als größtes Entgegenkommen bot der Support an, die Lizenz zu pausieren, bis Kund:innen die App-Probleme gelöst hatten. Es ist allerdings möglich, dass mSpy Geld erstattet hat, ohne zu antworten, oder dass Kund:innen mit der Rechnungsabteilung eine Erstattung ausgehandelt haben.

Wir haben mSpy und die Firmen, die möglicherweise dahinterstehen, um eine Stellungnahme gebeten zu den Vorwürfen, die im Laufe der Recherche zutage traten. Wir erhielten keine Antwort.

Kundenservice gibt Tipps für Straftaten

Eine weitere verbreitete Beschwerde von Nutzer:innen, die den Support kontaktieren, betrifft die Voraussetzungen für die App-Nutzung. Viele schreiben, dass sie die App gar nicht erst zum Laufen bekommen. Sie haben keinen Zugriff auf das Gerät oder kennen das erforderliche Passwort nicht.

Dass beides notwendig ist, um mSpy auf einem fremden Mobiltelefon zu installieren, erwähnt mSpy auf seiner Website. Viele Kund*innen übersehen dies aber offenbar. Bis sie verstehen, dass sie mSpy nicht wie erwünscht einsetzen können, hängen sie oft schon in den Abos fest.

Versteckt im Kleingedruckten

Viele Nutzer:innen klagen über wiederholte Kreditkartenabbuchungen, obwohl sie das Abo sofort gekündigt oder nur für einen Monat abgeschlossen hätten. Einige berichten, die Beträge seien höher als angekündigt.

Im Buchungsprozess von mSpy steht unter der Auswahl der Abo-Dauer ein kaum sichtbarer Hinweis in grauer Schrift: „Der Preis ist rabattiert. Ab der nächsten Abonnementverlängerung berechnen wir den vollen Preis.“ Laut der untersuchten Nachrichten ist die automatische Verlängerung offenbar voreingestellt.

Im Datensatz fanden wir auch mehrere Anfragen von Ermittlungsbehörden aus Deutschland, die Kreditkartenbetrug und falsche Abbuchungen untersuchen. Sie ermitteln gegen Unbekannte, die mit den Kreditkarten der Betroffenen Abos für mSpy bezahlt haben sollen. Unternehmen müssen in solchen Fällen den Behörden Auskunft geben.

mSpy antwortet mit einem standardisierten Textblock, den auch unzufriedene Kund:innen erhalten: „Lieber Kunde, Danke für Ihre Rückmeldung. Bitte senden Sie uns einen Screenshot der Zahlung, auf dem die Erläuterungen sowie das Datum und der Betrag, der Ihnen in Rechnung gestellt wurde, angezeigt werden.“

Vom Partner verwanzt

„Der letzte Scheiß, ganz miserabel“

Manuel* fällt uns im mSpy-Datensatz auf, weil er bemängelt, dass der Zugriff auf WhatsApp gar nicht und auf die Foto-Galerie nur eingeschränkt möglich sei.

Manuel hatte mSpy etwa ein Jahr lang auf seinem Smartphone. Er wurde von seiner damaligen Partnerin überwacht – allerdings mit seinem Einverständnis. Unter den Fällen von Partnerüberwachung, die wir während der Recherche fanden, ein Ausnahmefall. „Meine damalige Partnerin hat dann auf ihrem Telefon geguckt, was ich mache und mir gelegentlich auch mal eine App gesperrt. Das war eine spezielle Beziehung“, sagt der Mittfünfziger. Sie sei dominant, er devot. Die Partnerin habe sich die Überwachung gewünscht.

Die App habe nie wie erhofft funktioniert. „Der letzte Scheiß, ganz miserabel“, sagt Manuel heute. Ständig habe sich das Telefon aufgehängt. Die Einrichtung auf seinem Galaxy s10 sei nur mit kostenpflichtiger Unterstützung von mSpy möglich gewesen.

Zuerst buchten er und seine Partnerin das „Basispaket“. Dann merkten sie, was alles nicht funktionierte, und zahlten nochmal drauf, um auch Mikrofon und Kamera aus der Ferne steuern zu können. Dafür braucht man laut Website das erweiterte Abonnement „Extreme“. Doch selbst damit blieb der Funktionsumfang stets begrenzt. Über 500 Euro habe Manuel in dem Jahr der Überwachung insgesamt für die App ausgegeben.

Mutmaßlich meistverkauft

mSpy wirbt mit unbelegten Behauptungen. Auf der Startseite steht „Wahl Nr. 1 in Deutschland*“. Das Land, in dem mSpy angeblich die meistverkaufte Spy-App sei, ändert sich, je nachdem, von wo man die Seite aufruft. Ganz unten auf der Seite, steht in kleiner, blasser Schrift dann noch: „*Die Aussage „Wahl Nr. 1 in Deutschland“ beruht ausschließlich auf unserer subjektiven Meinung und ist nicht durch Marktforschung untermauert.“

„87 Prozent unserer Kunden sind vollkommen zufrieden“ schreibt mSpy auf der Website. Auf der Rezensionsplattform Trustpilot sieht das anders aus. Dort erhält die App im Schnitt drei von fünf Sternen.

Rund ein Drittel der Nutzer:innen ist absolut unzufrieden und gibt einen Stern. Weniger geht nicht. Die Bewertungen tragen Titel wie: „Sie werden dich scammen!“ oder „Unter allen Umständen vermeiden“. Rezensionen mit zwei bis vier Sternen gibt es kaum, dafür 62 Prozent Fünf-Sterne-Bewertungen. In vielen davon werden mSpy-Supportmitarbeiter:innen namentlich gelobt. Das Fehlen von ausgewogenen Bewertungen kann auf ein schlechtes Produkt hinweisen, das sich gute Bewertungen einkauft.

„Das ist nur Abzocke“

Dimitri* ist Mitte 40 und hat im Mai 2024 eine Spionage-App heruntergeladen, die ebenfalls vom mSpy-Kundenservice betreut wird: Eyezy. Er wollte das Smartphone seines Teenagers überwachen. „Damit der sich nicht Pornographie anschaut oder mit Drogen beschäftigt.“ Drei Monate lang habe Dimitri jeden Monat rund 50 Euro gezahlt, obwohl die App nie auch nur ansatzweise nutzbar gewesen sei, erzählt er am Telefon.

„Die Firma ist total unseriös. Das ist nur Abzocke. Die buchen das einfach von der Karte ab, aber die App funktioniert überhaupt nicht. Die wird automatisch von Android blockiert und ist völlig unbrauchbar“, sagt Dimitri. Nach dem Ausfall forderte er sein Geld zurück, der Support habe aber nie darauf geantwortet. Seinem Sohn habe er dann ein Handy ohne Spyware gegeben.

Versprochene Funktionen nur mit Jailbreak

Kolleginnen von SWR Data installierten mSpy zu Testzwecken auf einem Android-Telefon. Die ersten Schwierigkeiten traten schon beim Bestellprozess auf: Eine kostenpflichtige Installationsunterstützung ließ sich nur mit Mühe abwählen. Bei der installierten App haben dann die Bildschirmaufnahmen nicht funktioniert und auch der Zugriff auf Kamera und Mikrofon blieb verwehrt, obwohl SWR Data dafür ein teures Zusatzangebot gebucht hatte.

120 Euro für drei Monate kostete das Abo, mit Rabattcode. Eine kürzere Laufzeit war nicht wählbar. Zur Kündigung waren zwölf Arbeitsschritte nötig, darunter der Upload einer bestimmten Datei, die Auswahl aus sieben kryptischen Themengebieten, von denen keines Kündigung heißt, und die Bestätigung mit einem Code.

https://netzpolitik.org/2025/mspy-leak-so-stoppt-man-spionage-apps

Viktor Schlüter berät am Digital Security Lab von Reporter ohne Grenzen Journalist:innen zur Sicherheit von Geräten. Er sagt, dass eine App mit dem versprochenen enormen Funktionsumfang von mSpy auf einem gewöhnlichen Mobiltelefon nicht laufen kann. Die „Hausregeln“ der Betriebssysteme würden solch tiefgreifende Eingriffe in die Privatsphäre unmöglich machen.

Um die umfassenden Überwachungsmöglichkeiten zu nutzen, müsse man das Betriebssystem rooten oder jailbreaken, also so verändern, dass die Hausregeln außer Kraft gesetzt werden. Eine solche Manipulation des Betriebssystems ließe sich für Betroffene leicht feststellen, so Schlüter, damit sei die App nicht unsichtbar, wie auf der Website des Anbieters versprochen.

„Ein Schrottprogramm“

Inga Pöting leitet Ein Team gegen digitale Gewalt, eine Gruppe von Freiberufler:innen, die Frauenhäuser und Beratungsstellen technisch unterstützt. Das Team hat ebenfalls zu Testzwecken eine mSpy-Lizenz gekauft und die Software ausprobiert. „Das Ding ist ein Schrottprogramm, das wahnsinnig hakelig läuft“, sagt Pöting.

Die Synchronisation der Standortdaten mit den Servern von mSpy habe mitunter einen halben Tag gedauert, berichtet Pöting. „Dann ist die Person aber glücklicherweise schon ganz woanders“, sagt sie.

Auf Android-Geräten seien viele Funktionen nur verfügbar, wenn das Gerät gerootet ist. Der Prozess des Rootens sei allerdings so kompliziert, dass Menschen ohne Programmierkenntnisse das nicht hinbekämen.

Dafür braucht man kein mSpy

Und der Jailbreak auf älteren Apple-Geräten verschwinde, sobald das Gerät neu gestartet würde. Für die Alternative, den Zugang über die iCloud, brauche man kein mSpy. Wer diese Zugangsdaten kennt, kann sich auch einfach so in die Cloud einloggen und im dort gespeicherten Backup Daten wie das Adressbuch und den Standort sehen.

Das Versprechen von mSpy, auf Messenger und Apps wie WhatsApp, Snapchat und Tinder zugreifen zu können, habe sich in den Tests als Unfug erwiesen, sagt Pöting. „Technisch hat das gar keinen Zugriff auf diese anderen Apps.“ Nur mit Hilfe von Aufnahmen, die mSpy vom Bildschirm des betroffenen Gerätes mache, würde man mit Glück Ausschnitte aus den Nachrichten sehen.

Teils habe mSpy auch mit einer systeminternen Funktion die Inhalte des Bildschirms geteilt. In solchen Fällen sei auf dem Telefon aber ein gut sichtbarer Hinweis zu sehen gewesen, dass der Bildschirm an eine andere Stelle gesendet wird. Drückte die betroffene Person auf einen Stopp-Button, endete die Übertragung. Erst nach einer Neuinstallation von mSpy lief die Spionage dann wieder.

„Der Markt ist anfällig für Scams“

Eva-Maria Maier hat mSpy und andere Überwachungsapps für Android in einer Studie an der österreichischen Fachhochschule St. Pölten getestet. Sie sagt: „Da die Apps nur selten aktualisiert werden und teilweise schlecht programmiert sind, ist es möglich, dass je nach Handymodell oder Android-Version Dinge nicht funktionieren. Eine Rückerstattung bekommt man aber in der Regel nicht.“

Manchmal sei der Funktionsumfang sogar gleich null gewesen. „Der Markt ist sehr anfällig für Scams, die nur dein Geld kassieren“, sagt Maier. Das wisse wohl auch ihre Bank, die für fragwürdige Services eine „Grey-List“ führt. Mehrfach seien beim Versuch, die Apps zu bezahlen, Zahlungen verweigert worden.

Diese Recherche entstand in Kooperation mit dem SWR. Mitarbeit bei der Datenauswertung: Matthias Mehldau. Mit * markierte Namen haben wir geändert.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.