Wie kann mich jemand orten? 15 alarmierende Methoden, mit denen Sie unbemerkt überwacht werden

Es gibt zahlreiche Möglichkeiten, wie jemand Ihren Standort ermitteln kann – insbesondere über Ihr Handy. Die Liste der Methoden ist lang und reicht von GPS-Ortung über smarte Geräte und IoT-basierte Verfolgung bis hin zu Spionagesoftware und Stalkerware, die zu den beliebtesten Optionen zählen.

Oft geschieht dies, ohne dass Sie es bemerken – und aus beunruhigenden Gründen wie Stalking, Erpressung oder wiederholten Eingriffen in Ihre Privatsphäre.

Eine Umfrage von NortonLifeLock ergab, dass einer von zehn Amerikanern zugab, Stalkerware verwendet zu haben, um die Geräte eines aktuellen oder ehemaligen Partners zu überwachen. Unterdessen analysierte eine Studie in den Veröffentlichungen des Privacy Enhancing Technologies Symposium fast 10.000 Android-Apps und stellte fest, dass 86 % mindestens einen sensiblen Datentyp sammelten, darunter GPS-Koordinaten sowie WLAN- und Bluetooth-Scanergebnisse. Diese Art von Daten kann genutzt werden, um Bewegungen mit hoher Präzision zu verfolgen – sogar in Innenräumen.

Daher haben wir diesen Leitfaden erstellt, damit Sie Ihre Sicherheit und Bewegungsfreiheit wahren und zugleich informiert und vernetzt bleiben – mit HeyLocate!

Dieser Artikel dient ausschließlich Informations- und Bildungszwecken. Sein Hauptziel besteht darin, das Bewusstsein für die verschiedenen Möglichkeiten zu schärfen, wie Menschen in der heutigen digitalen Welt möglicherweise unbemerkt überwacht oder verfolgt werden.

Wir befürworten oder fördern keine der beschriebenen Methoden zur Ortung oder Überwachung für rechtswidrige, unethische oder aufdringliche Zwecke – einschließlich, aber nicht beschränkt auf Stalking, Belästigung oder unautorisierte Überwachung.
Wenn Sie den Verdacht haben, ohne Ihr Einverständnis überwacht zu werden, wenden Sie sich bitte an die zuständigen Strafverfolgungsbehörden oder an Cybersicherheits-Expert:innen.

Kann jemand Ihren Standort verfolgen?

Im Grunde: ja. Es gibt viele Werkzeuge, um dies zu tun. Die Ortung kann einfach sein – z. B. über Ihre Telefonnummer, SIM-Karte oder den Dienst Mein Gerät finden. Oder fortgeschrittener, über legitime Apps mit Standortzugriff, Web-Tracker oder IP-Geolokalisierung. Oder sogar hochentwickelt, etwa durch Analyse von Mobilfunksignalen und Funkmasten oder über Seitenkanal- und Sensorangriffe.

Alle Wege, wie Ihr Standort verfolgt werden kann

Im Folgenden sehen wir uns an, wie diese Ortung funktioniert, welche Anzeichen auf eine mögliche Überwachung hinweisen – und wie Sie sich und Ihr Gerät schützen können, um nicht zum Ziel zu werden.

Hinweis: Nicht jede Methode zur Standortverfolgung ist für Durchschnittspersonen zugänglich. Die Machbarkeit hängt stark vom technischen Wissen und den verfügbaren Ressourcen ab. Manche Methoden erfordern nur Grundkenntnisse und kostenlose Apps, andere hingegen erfordern fortgeschrittene technische Fähigkeiten, spezielle Geräte oder erhebliche finanzielle Mittel.

GPS-Ortung

GPS-Ortung (Global Positioning System Tracking) ist eine Technologie, die den Echtzeitstandort einer Person, eines Fahrzeugs oder eines Objekts mithilfe eines Netzwerks von Satelliten bestimmt, die die Erde umkreisen.

Wie funktioniert das? GPS-fähige Geräte empfangen Signale von mehreren Satelliten und berechnen daraus ihre exakte Position anhand der Signallaufzeiten. Diese Informationen werden dann über das Internet oder das Mobilfunknetz übertragen, um den Standort in Echtzeit auf einer Karte anzuzeigen.

Diese Methode wird häufig in Apps wie Google Maps, Fitness-Trackern, Lieferverfolgungssystemen sowie in persönlichen oder Fahrzeug-Ortungsdiensten verwendet. Allerdings kann sie auch missbraucht werden, um Ihnen potenziell zu schaden – daher ist es wichtig, entsprechende Anzeichen zu erkennen.

WLAN- und Funkmast-Triangulation

Um im Netzwerk verbunden zu bleiben, steht Ihr Handy ständig mit nahegelegenen Funkmasten in Kontakt (meist mit den drei nächsten). Das System schätzt den Standort anhand der Signalstärke und Signallaufzeit. Anschließend werden Kreise um jeden Mast gezeichnet, und der Überlappungsbereich ergibt Ihre ungefähre Position. Diese Daten werden dann mit berechtigten Apps oder Diensten geteilt.

Bei der WLAN-Triangulation läuft der Prozess ähnlich ab – nur dass Ihr Handy nach WLAN-Signalen sucht. Stärkere Signale = näher, schwächere = weiter entfernt. Auch hier wird die Position durch Überlappung berechnet und den Apps zugänglich gemacht.

Ein automatischer, aber auch riskanter Prozess – nützlich und gefährlich zugleich.

Spionagesoftware und Stalkerware

Spionagesoftware ist speziell entwickelte Software, die heimlich auf Ihrem Gerät installiert wird, um persönliche Informationen zu sammeln – ohne Ihr Wissen. Sie kann nicht nur Ihren Standort ermitteln, sondern auch Nachrichten lesen, Anrufe überwachen, Passwörter und Browserverläufe stehlen oder Mikrofon und Kamera aktivieren.

Stalkerware ist eine Unterform von Spyware, die meist von einer Ihnen bekannten Person (Partner:in, Ex, Familienmitglied, Arbeitgeber:in) eingesetzt wird, um Ihr Verhalten oder Ihre Handyaktivitäten zu überwachen.

Beide Programme laufen still im Hintergrund. Meist bemerken Sie gar nicht, dass Sie überwacht werden – denn sie nutzen Ihre Kontodaten oder tarnen sich geschickt auf dem Gerät.

Dienste wie Mein Gerät finden

Diese Funktionen sind in den meisten Betriebssystemen integriert. Sie sollen helfen, Geräte wie Handys, Tablets oder Laptops wiederzufinden – können aber auch missbraucht werden, wenn jemand Ihre Zugangsdaten kennt.

Es ist ratsam, Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Selbst dann erhalten Sie eine Benachrichtigung, wenn sich jemand in Ihr Konto (z. B. iCloud) einloggt.

Ich erhielt diese Benachrichtigung, nachdem mein Konto von einem anderen Gerät aus aufgerufen wurde – obwohl ich 2FA aktiviert hatte.

• Für iOS-Nutzer hat Apple die App „Wo ist?“ entwickelt. Wenn jemand Ihre iCloud-Anmeldedaten (Login und Passwort) kennt, kann diese Person über die Web-Version oder ein anderes Apple-Gerät Ihre Geräte – und damit auch Sie – orten;
• Samsung bietet mit SmartThings Find einen ähnlichen Dienst an. Wenn Ihre Geräte mit diesem Service verbunden sind, kann jeder, der Zugriff auf Ihre Kontodaten hat, Ihre Geoposition abrufen;
• Schließlich gilt: Wenn jemand Ihre Google-Kontoinformationen kennt, kann diese Person sich auf jedem Gerät bei Google Maps anmelden und Ihre Zeitachse (den Verlauf Ihrer Standorte) einsehen. Damit das funktioniert, muss die Zeitachse jedoch zuvor aktiviert sein – überprüfen Sie daher Ihre Einstellungen im Voraus.

SIM-Swap- und Telefonnummer-basierte Ortung

SIM-Swap bedeutet, dass Betrüger Ihren Mobilfunkanbieter täuschen, um Zugriff auf Ihre Telefonnummer zu erhalten. Dabei wird Ihre Nummer auf eine SIM-Karte übertragen, die von einer anderen Person kontrolliert wird. Diese kann dann Ihre Identität übernehmen oder Ihren Standort nachverfolgen.

• Ihren Standort über Netzbetreiber-Tools orten;
• Sich in Messenger-Apps (WhatsApp, Telegram) mit Ihrer Nummer einloggen (es sei denn, Sie haben zuvor Zwei-Faktor-Authentifizierung aktiviert);
• Passwörter für iCloud-, Google- oder Social-Media-Konten zurücksetzen und diese für Erpressung, Betrug oder andere gefährliche Zwecke missbrauchen;
• Ihre SMS und Anrufe empfangen.

Telefonnummer-basierte Ortung kann auf verschiedene Arten erfolgen, unter anderem durch:

• Online-Telefonnummern-Tracker, die versteckte Standortanfragen nutzen;
• Triangulation Ihres Standorts über umliegende Mobilfunkmasten – mit Hilfe korrupter Insider bei Telekommunikationsunternehmen, über Spyware-Apps, die auf Funkmastdaten zugreifen, oder durch Ausnutzung von SS7-Sicherheitslücken (SS7 = Signalling System No. 7, ein Protokollsatz, der die Kommunikation zwischen Mobilfunkanbietern weltweit ermöglicht, aber bekannte Schwachstellen enthält, die von Hackern, Regierungen oder privaten Geheimdiensten ausgenutzt werden können);

Darüber hinaus kann Ihre Telefonnummer dazu verwendet werden, Ihre Social-Media-Profile zusammenzustellen (wenn Sie Ihre Nummer online veröffentlicht haben) oder Ihre Adresse zu finden (wenn Ihre Nummer in öffentlichen Datenbanken oder Check-ins/Posts mit Standortangaben hinterlegt ist).

Ebenso können Angreifer Informationen über Ihre Beschäftigung erhalten, falls Ihre Nummer z. B. in Ihrem LinkedIn-Profil steht.

Zusätzlich dazu kann es noch subtilere Anzeichen geben, die dennoch Ihre Aufmerksamkeit erfordern:

• Akku entlädt sich ungewöhnlich schnell – ständige Hintergrundprozesse zur Standortverfolgung verbrauchen zusätzliche Energie;

• Häufige Hinweise auf Standortzugriff;

  Auf Android: Achten Sie auf das Standort-Symbol in der Statusleiste, wenn Sie keine App mit Standortzugriff verwenden.

  Sie können den Standortzugriff von Apps direkt prüfen:

  Einstellungen > Standort > App-Berechtigungen. Dort sehen Sie, welche Apps Ihren Standort immer, nur bei Nutzung, nach Nachfrage oder nie verwenden dürfen. Jetzt können Sie sehen, welche Apps berechtigt sind, Ihren Standort auf unterschiedlichen Ebenen zu nutzen (immer zulassen, nur während der Nutzung der App zulassen, jedes Mal fragen oder nicht zulassen).

  

  Auf iPhone: Achten Sie auf das Ortungssymbol (Pfeil) in der Statusleiste, wenn Sie keine Karten-App oder andere App verwenden, die Ihren Standort benötigt.

  Hinweis: In den Einstellungen finden Sie Ortungspfeile neben den Apps unter Datenschutz & Sicherheit > Ortungsdienste.

  

• Messenger-Apps (WhatsApp, Telegram) zeigen Aktivität, obwohl Sie sie nicht nutzen;

• Nachrichten, die Sie nicht geöffnet haben, erscheinen als gelesen;

• In Ihren Konten steht „Angemeldet über ein anderes Gerät“ oder es erscheinen unbekannte Geräte.

Achten Sie auf selbst kleinste Details – sie können für Ihre Sicherheit entscheidend sein.

Ortung ohne SIM-Karte (IMEI, WLAN)

Auch ohne SIM-Karte in Ihrem Handy sind Sie für potenzielle Tracker sichtbar. Ihr Gerät sendet weiterhin Signale aus und hinterlässt digitale Spuren, die genutzt werden können, um Ihre Identität nachzuvollziehen. Ihr Handy überträgt beispielsweise:

• IMEI-Nummer (eine eindeutige Geräte-ID, die fest in Ihr Handy eingebrannt ist);
• MAC-Adresse (eine eindeutige Hardware-ID, die Ihrem WLAN- oder Bluetooth-Chip zugeordnet ist);
• Nahegelegene WLAN-Netzwerke und Ihre Verbindungshistorie;
• Bluetooth-Signale, die von Beacons erfasst werden können;
• Gerätename und Betriebssystemversion (sogar im Flugmodus!).

Kurz gesagt: Wenn Ihr Handy eingeschaltet ist, kann es von Routern, Scannern und Überwachungstools geortet, profiliert und protokolliert werden.

Wie das funktioniert:

• IMEI (International Mobile Equipment Identity): Eine dauerhafte Hardwarekennung, die normalerweise nur von Behörden oder Mobilfunkanbietern genutzt werden darf. Kriminelle mit Zugriff auf Netzwerktechnik können sie jedoch ebenfalls verwenden, um Geräte über Netzwerke hinweg zu identifizieren.
• WLAN-Tracking: Selbst wenn Sie nicht verbunden sind, sendet Ihr Gerät regelmäßig „Probe Requests“, um bekannte Netzwerke zu finden. Diese Anfragen können von Routern oder Scannern abgefangen werden, um Bewegungsmuster zu erstellen – z. B. wie oft Sie ein Geschäft besuchen, wie lange Sie dort bleiben oder welche Route Sie nehmen (wird häufig in Einkaufszentren oder öffentlichen Bereichen genutzt).
• MAC-Adress-Tracking: Funktioniert ähnlich. Manche neueren Geräte randomisieren (verschleiern) ihre MAC-Adresse, ältere hingegen senden eine feste Adresse – was eine langfristige Nachverfolgung erleichtert.

Web-Tracker und IP-Geolokalisierung

Jedes Mal, wenn Sie eine Website besuchen, empfängt diese mehr Informationen, als Sie denken – etwa:

• Ihre IP-Adresse;
• Ihren Gerätetyp, Browser und Ihr Betriebssystem;
• Ihren Internetdienstanbieter (ISP);
• Informationen zu Cookies, Trackern und Browser-Fingerprinting.

Diese digitalen Spuren können ein Profil von dir und deinen Bewegungen erstellen. Zum Beispiel zeigt deine IP-Adresse deinen allgemeinen Standort, deine ungefähre physische Position (normalerweise innerhalb von etwa 1,6–16 Kilometern), deine Zeitzone, deine Stadt und deinen Internetanbieter. Diese Informationen können in Online-IP-Trackern verwendet und von Stalkern ausgenutzt werden.

Hinweis: Wenn Sie mobile Daten oder Ihr WLAN zuhause verwenden, kann sich Ihre IP-Adresse ändern – sie bleibt jedoch verfolgbar, solange Sie sie nicht verschleiern. Sie können Ihre aktuelle IP-Adresse unter https://ipleak.net/ prüfen.

Cookies sind in der Tat winzige Dateien, die in Ihrem Browser gespeichert werden. Sie protokollieren, welche Seiten Sie besuchen, worauf Sie klicken und wie lange Sie dort bleiben.

Zusätzlich gibt es unsichtbare 1×1-Pixel (sogenannte Tracking-Pixel), die heimlich melden können, dass Sie eine E-Mail geöffnet haben. Sie können Ihre IP-Adresse, Ihr Betriebssystem und Ihren Standort erkennen sowie Zeitpunkt und Ort des Zugriffs übermitteln. Diese Technik wird häufig in E-Mail-Newslettern, betrügerischen Links und sogar in Lebensläufen oder Bewerbungsunterlagen verwendet, die per E-Mail verschickt werden.

Ebenso wichtig ist Ihr sogenannter Browser-Fingerabdruck. Dieser entsteht, wenn Ihr Gerät und Ihr Browser eine einzigartige Kombination von Daten senden (z. B. installierte Schriftarten, Zeitzone, Geräte-ID und vieles mehr). Diese Informationen können Sie identifizieren – selbst dann, wenn Sie Cookies blockieren oder den Inkognitomodus verwenden.

Beachten Sie außerdem, dass Stalker oder Hacker Ihre Daten über schädliche oder nachverfolgende URLs erhalten können. Ein einziger Klick auf einen verdächtigen Link kann sämtliche oben genannten Informationen preisgeben und Sie gleichzeitig auf eine andere Website weiterleiten, während die Daten stillschweigend an den Absender übermittelt werden.

Legitime Apps mit Standortzugriff

Wenn Sie eine neue App installieren und ihren Berechtigungen zustimmen, gewähren Sie ihr möglicherweise Zugriff auf Ihren genauen Echtzeitstandort, selbst wenn Sie die App gerade nicht verwenden (wir raten dringend, die Allgemeinen Geschäftsbedingungen und die gewährten Berechtigungen sorgfältig zu lesen).

In den meisten Fällen können Apps nach dem Setzen des erforderlichen Häkchens und einem Klick auf Zustimmen, auf Ihre GPS-Koordinaten, WLAN- und Bluetooth-Verbindungen, häufig besuchte Orte und Routen und mitunter sogar auf weitergehende Informationen zugreifen – etwa Bewegungsmuster (einschließlich Geschwindigkeit, Richtung und Höhe).

Diese Daten werden anschließend stillschweigend mit Werbetreibenden, Datenhändlern und Drittanbieter-Trackern geteilt, um ein Verhaltensprofil von Ihnen zu erstellen – häufig inklusive Arbeitsplatz, Zuhause, Lieblingsläden und Tagesabläufen.

Einige Apps teilen Ihren Standort im Hintergrund sogar alle paar Sekunden. So erhalten Sie „relevante“ Werbung oder Ihnen wird gezielt Content in den Feed gespielt. Je mehr Apps Zugriff haben, desto vollständiger wird die Karte Ihres Lebens.

⭐ HeyLocate empfiehlt ⭐

Das Dilemma mit den sozialen Medien

Film

Im Jahr 2020 veröffentlichte Netflix ein wegweisendes Doku-Drama-Hybrid. Der Film ist spannend für alle, die mehr über das Thema erfahren möchten.

Ihre Standortdaten können verwendet werden, um:

• vorherzusagen, wohin Sie als Nächstes gehen könnten;
• Heimat- und Arbeitsadresse anhand von Zeitmustern zu identifizieren;
• Gewohnheiten zu analysieren, etwa Besuche in Arztpraxen, Banken oder religiösen Einrichtungen;
• festzustellen, wann Sie nicht zu Hause sind (nützlich für Einbrecher oder Stalker).

Hinweis: Dieses Tracking geschieht nicht nur durch zwielichtige Apps. Beliebte Wetter-Apps, Ride-Sharing-Plattformen, Retail-Apps, Dating-Apps und sogar einige Mobile Games wurden beim Sammeln und Verkauf von Standortdaten erwischt – oft angeblich „anonym“.

Bluetooth-Tracker (AirTags, Tiles usw.)

Paradoxerweise müssen Sie keinen Bluetooth-Tracker besitzen, um von einem Bluetooth-Tracker verfolgt zu werden. Geräte wie Apple AirTags, Tile-Tracker und ähnliche Tools wurden entwickelt, um verlorene Gegenstände wiederzufinden – werden jedoch zunehmend als heimliche Personen-Tracker missbraucht. Diese kleinen Geräte lassen sich leicht in Rucksäcken, Manteltaschen, Handtaschen oder Autos verstecken. Einmal platziert, melden sie ihren Standort still über nahegelegene Handys via Bluetooth.

AirTags nutzen das riesige Netzwerk weltweit verteilter iPhones, um ihre Position zu bestimmen, die anschließend an den Besitzer des Trackers übermittelt wird. Das funktioniert selbst dann, wenn Sie kein iPhone besitzen, keine App installiert haben oder nicht mit dem Internet verbunden sind.

Bluetooth-Tracker können liefern:

• Ihren Echtzeitstandort, sogar über Städte hinweg;
• Ihre Reisehistorie und Routinestrecken;
• Zeitstempel, wo Sie waren und wie lange;
• Detailierte Bewegungsmuster über längere Zeit.

Hinweis: Diese Geräte sind nicht auf SIM-Karte, GPS oder WLAN angewiesen. Sie nutzen fremde Handys in der Umgebung – deshalb sind sie äußerst schwer zu entdecken.

Apple und einige Android-Geräte bieten inzwischen grundlegende Warnungen wie „Unbekanntes AirTag bewegt sich mit Ihnen“. Diese Hinweise sind jedoch nicht immer zeitnah oder zuverlässig. In zahlreichen Fällen kann ein Tracker einer Person Stunden oder sogar Tage folgen, bevor eine Warnung erscheint – wenn überhaupt.

Wenn Sie einen Tracker bei sich finden, handeln Sie sofort. ​​Machen Sie ein Foto des Geräts als Beweis und nehmen Sie es mit. Gehen Sie nicht direkt nach Hause, sondern an einen öffentlichen Ort oder zur Polizei.

Crowdsourcing-Bluetooth-Mesh-Netzwerke

Crowdsourcing-basierte Bluetooth-Mesh-Netzwerke nutzen eine Vielzahl von Geräten (Smartphones, Tracker, Smart-Home-Geräte), um den Standort von Bluetooth-fähigen Gegenständen in der Nähe zu erkennen und zu melden. Bekannte Beispiele für solche Systeme sind Apples „Wo ist?“-Netzwerk, das Tile-Netzwerk und Samsungs SmartThings Find.

So läuft der Prozess ab:

• Das Bluetooth-Signal Ihres Handys scannt ständig – und wird gleichzeitig gescannt;
• Andere Handys in der Nähe (selbst von Fremden) leiten die Präsenz Ihres Geräts an ein zentrales Netzwerk weiter;
• Das System erstellt anhand der Crowd-Daten eine Standortspur.

Das Beunruhigende: Dafür müssen Sie keine App installieren oder keine explizite Erlaubnis geben; es reicht, sich im Umfeld eines anderen Geräts zu befinden, damit Ihr Bluetooth-fähiges Gerät erkannt und gemeldet werden kann.

Obwohl die genannten Systeme aus Sicherheitsgründen entwickelt wurden, ist beachtlich, dass sie Menschen passiv über eigene oder fremde Geräte mitverfolgen – und dies crowdgesourct im Hintergrund, ohne dass viele Nutzer:innen merken, dass ihre Handys Daten weiterleiten.

Stromverbrauchsüberwachung (PowerSpy)

So unglaublich und beunruhigend es auch klingen mag – professionelle Sicherheitsforschung hat gezeigt, dass sogar der Stromverbrauch Ihres Handys zur Standortbestimmung genutzt werden kann. Diese Methode nennt sich PowerSpy und funktioniert, indem analysiert wird, wie sich die Energieeffizienz Ihres Geräts in unterschiedlichen Umgebungen verändert.

Einfach ausgedrückt: Jedes Mal, wenn Ihr Handy sich mit einem Mobilfunkmast verbindet, Daten überträgt oder das Netzwerk wechselt, verbraucht es Strom in einem bestimmten Muster. Diese Schwankungen können von bestimmten Apps oder Hintergrunddiensten gemessen werden, die Zugriff auf eine der folgenden Informationen haben:

• Den Akkustand Ihres Handys;
• Die Lade- und Entladeraten;
• Die Bildschirm-an/-aus-Zeiten;
• Die CPU- oder Netzwerkauslastung.

Daraus lässt sich Ihre Bewegung ableiten, die Entfernung zu Masten schätzen oder Ihre Pendlerroute nachzeichnen – selbst wenn klassische Ortungsdienste deaktiviert sind.

Hinweis: Anders als GPS-Tracking, das meist Berechtigungs-Hinweise auslöst, benötigt Stromverbrauchs-Tracking keine speziellen Berechtigungen und ist daher schwerer zu erkennen oder zu blockieren.

Handy-Signal- und Sendemast-Analyse

Sie haben also GPS, WLAN und Bluetooth ausgeschaltet – aber wissen Sie was? Sie sind trotzdem nicht vollständig sicher, und zwar wegen der Funkzellen-Triangulation.

Wie wir bereits erklärt haben, kommuniziert jedes Handy ständig mit den nächstgelegenen Mobilfunkmasten, um verbunden zu bleiben. Das bedeutet, dass Ihr Standort tatsächlich immer anhand der Interaktion Ihres Signals mit diesen Masten geschätzt wird. Die „Interaktion“ umfasst Ihre aktuelle Entfernung zu den nahegelegenen Funkmasten, die Signalstärke und die Ping-Zeit zwischen Ihnen und den Masten, Ihre Geräte-ID und IMEI (die mit Ihrem physischen Handy verknüpft sind) sowie die Zeitstempel der Bewegungen zwischen den Masten (genannt „Cell Handoffs“).

Diese Daten können Ihren Standort mit erstaunlicher Genauigkeit bestimmen – oft bis auf wenige hundert Meter in städtischen Gebieten.

Hinweis: Ihr Mobilfunkanbieter hat jederzeit Zugriff auf diese Informationen. Auch Strafverfolgungsbehörden (mit richterlichem Beschluss), Nachrichtendienste oder sogar Cyberkriminelle können mithilfe gefälschter Funkmasten – sogenannter IMSI-Catcher oder Stingrays – Geräte in der Nähe abfangen und orten.

Was das besonders beunruhigend macht: Sie müssen Ihr Handy nicht einmal aktiv nutzen – es reicht, wenn es eingeschaltet ist.

Hinweis: Eine vollständige Vermeidung der Funkzellenanalyse ist nur möglich, wenn Ihr Handy ausgeschaltet oder im Flugmodus (Airplane Mode) ist.

Mögliche Hinweise darauf, dass Sie sich in der Nähe eines solchen befinden:

• Plötzlicher Signalabfall oder ungewöhnlich starkes Signal in Gebieten mit sonst schwachem Empfang;
• Das Handy erhitzt sich ohne erkennbaren Grund;
• Sie erhalten merkwürdige SMS-Codes, leere Nachrichten oder verpasste Anrufe von unbekannten Nummern;
• Der Akku entlädt sich schneller als üblich;
• Variieren Sie Ihre Wege und Zeiten, wenn Sie das Haus verlassen.

Foto-Metadaten (EXIF)

Wussten Sie, dass Sie mit einem Foto nicht nur ein Bild aufnehmen, sondern auch versteckte Daten im EXIF-Metadatenformat (Exchangeable Image File Format) speichern? Dazu können exakte GPS-Koordinaten, Datum/Uhrzeit, Gerätemodell (z. B. „iPhone 14 Pro“, „Samsung Galaxy S22“) und Kameraparameter wie Belichtung, ISO oder Blitz gehören.

Jede Person, die das Foto erhält oder online findet, kann diese Metadaten potenziell auslesen.

Hinweis: Plattformen wie Instagram oder Facebook entfernen Metadaten beim Upload meist. Senden Sie Bilder jedoch direkt per E-Mail, Messenger, Cloud-Link oder Dateifreigabe, bleiben EXIF-Daten häufig erhalten.

Seitenkanal- und sensorbasierte Angriffe

Selbst wenn Sie alle bisherigen Tipps befolgt haben, können interne Sensoren Ihres Handys weiterhin Informationen preisgeben – über sogenannte Seitenkanal-Angriffe (Side-Channel Attacks). Dabei greifen Angreifer nicht direkt auf Dateien, Apps oder Standortdaten zu, sondern leiten Hinweise aus dem physikalischen Verhalten des Geräts ab – etwa über:

• Beschleunigungssensor (Accelerometer) – Bewegung und Ausrichtung;
• Gyroskop – Drehbewegung;
• Magnetometer – Kompass/Richtung;
• Umgebungslichtsensor, Mikrofon oder Barometer.

Daraus können Angreifer z. B. ermitteln:

• Was Sie tippen (Tastenmuster aus Bewegungsdaten);
• Ob Sie im Auto, Aufzug, Flugzeug sind oder liegen;
• Welcher Raum es ist, anhand von Akustik, Licht oder Luftdruck;
• Welche App/Seite Sie betrachten – aus der Art, wie Sie das Handy halten oder kippen.

Hinweis: Für diese Sensoren sind in mobilen Betriebssystemen meist keine Berechtigungen erforderlich. Theoretisch kann jede App – selbst ein Taschenrechner oder Spiel – darauf zugreifen.

Das öffnet Werbe-Trackern, Websites und schädlichen Apps Tür und Tor für Profiling.

Hinweis: In den Entwickleroptionen von Android gibt es teils weitere Schalter zur Reduzierung des Sensorzugriffs – nützlich für Fortgeschrittene.

Intelligente Geräte und IoT-basiertes Tracking

Smarte Geräte umfassen u. a. Smart-TVs, Sprachassistenten, Sicherheitskameras, Thermostate, Klingeln, Kühlschränke und sogar Glühbirnen. Sie erhöhen den Komfort, hören und sehen jedoch oft mehr, als uns bewusst ist – Gewohnheiten, Bewegungen, Gespräche und Routinen. Zusammen bilden sie das Internet of Things (IoT).

Jedes vernetzte Gerät zu Hause oder am Arbeitsplatz sendet und empfängt Daten. Oft werden diese in der Cloud von Drittanbietern gespeichert, um – wie zuvor beschrieben – Verhaltensprofile zu erstellen und die Informationen mit Werbepartnern zu teilen.

Was IoT-Tracking offenlegen kann:

• Ob Sie zu Hause, unterwegs oder schlafen (z. B. anhand von Thermostat-/Bewegungsdaten);
• Was Sie sehen oder hören (Smart-TVs, Lautsprecher);
• Ihre Stimme, Sprechmuster und sogar Stresslevel (über Sprachassistenten wie Alexa oder der Google Assistant);
• Wann Sie den Kühlschrank öffnen, das Licht einschalten oder Geräte verwenden;
• Welche Geräte und Personen sich mit Ihrem WLAN verbinden.

Hinweis: Viele Smart-Devices sind dauerhaft aktiv und horchen auf Befehle. Selbst wenn sie gerade nicht genutzt werden, sammeln sie häufig Hintergrunddaten oder Audio-Schnipsel. Bei manchen Geräten wurde festgestellt, dass sie stundenlang unbeabsichtigte Audios aufzeichnen und auf Remote-Servern speichern.

Privatsphäre-Checkliste für IoT-Geräte:

• Standardpasswörter ändern und unbenutzte Funktionen deaktivieren (insb. Mikrofone/Kameras);
• Cloud-Backups und Protokollierung ausschalten, wo möglich;
• Separates Gast-WLAN für smarte Geräte einrichten, um sie von persönlichen Geräten zu isolieren;
• Firmware regelmäßig aktualisieren, um bekannte Lücken zu schließen;
• Privatsphäre-Einstellungen in den Begleit-Apps prüfen; Standort, Sprachaufzeichnung und unnötige Zugriffe deaktivieren.

Allgemeine Tipps zur Vermeidung von Standortverfolgung

Uns ist bewusst, dass sich sämtliche Formen digitalen Trackings kaum vollständig ausschalten lassen. Dennoch gibt es bewährte Schritte, um die Preisgabe Ihres Standorts deutlich zu reduzieren.

Die wichtigste Maßnahme: Standortdienste für Apps deaktivieren, die sie nicht benötigen, und App-Berechtigungen regelmäßig prüfen. Denken Sie daran, Bluetooth und WLAN bei Nichtgebrauch auszuschalten und MAC-Adressen-Randomisierung zu aktivieren, um Langzeit-Tracking in öffentlichen Netzen zu erschweren.

Verwenden Sie in sensiblen Situationen den Flugmodus oder schalten Sie das Handy aus. Vermeiden Sie öffentliches WLAN ohne VPN. Deaktivieren Sie Anzeigen-Personalisierung auf Ihrem Gerät. Seien Sie vorsichtig mit unbekannten Links und QR-Codes und erwägen Sie die Nutzung eines VPN, um Ihre IP-Adresse zu verschleiern.

Wenn Sie weitere Ratschläge aus vertrauenswürdigen Quellen erhalten möchten, hat die Federal Trade Commission (FTC) Verbraucherhinweise zu Stalkerware erstellt, um dieses weitverbreitete Problem zu bekämpfen.

Fazit

Abschließend hoffen wir, dass unser Artikel Ihnen ein besseres Verständnis dafür vermittelt hat, wie tiefgreifend und weitreichend Ortungsmethoden tatsächlich sind. Natürlich müssen Sie nicht völlig „off the grid“ leben, um Ihre Privatsphäre zu schützen.

Schon wenige, aber konsequente Maßnahmen können Ihren digitalen Fußabdruck verkleinern, es erschweren, Sie zu orten, und Ihnen mehr Kontrolle über Ihre eigenen Daten geben.

Darüber hinaus können viele dieser Methoden gar nicht von Privatpersonen genutzt werden, sondern nur von Strafverfolgungsbehörden oder erfahrenen Hackern. Auf Folgendes sollten Sie jedoch besonders achten:

⚠️ Denken Sie daran: Privatsphäre ist heute wichtiger denn je. Nutzen Sie die in diesem Artikel vorgestellten Hinweise, um Ihre Sicherheit zu verbessern und gleichzeitig sicher und vernetzt zu bleiben – mit HeyLocate.