Die NSO-Gruppe, die weltweit zu den führenden Herstellern von Spionagesoftware zählt, verkauft ihre Produkte vor allem an Polizeibehörden, Geheimdienste, Armeen. Die bekannteste Software-Entwicklung des Unternehmens, das eine Milliarde Dollar wert sein soll, nennt sich „Pegasus“. Einmal auf Handys eingeschleust, können Telefonate mitgehört, SMS, eMails und Chat-Nachrichten mitgelesen werden, ja sogar Kamera und Mikrofon können unbemerkt eingeschaltet werden.
Wer steht auf der Liste der Ausgespähten?
Namentlich bekannt sind vor allem betroffene Journalistinnen und Journalisten (insgesamt 180). Darunter die Chefredakteurin der britischen Financial Times, Reporterinnen der französischen Medien Le Monde, Le Canard Enchainé oder Mediapart, eine Reporterin des US-TV-Senders CNN sowie Redakteure in Ungarn.
Wie ist die Situation in Ungarn?
Hier wurde der Journalist Szabolcs Panyi von Direkt36, einem der letzten unabhängigen Medien, ins Visier genommen. Auf seinem Handy stellten Experten der Organisation „Forbidden Stories“ und Amnesty International den Trojaner fest. Die Regierung in Budapest ließ zunächst bloß wissen, dass alles auf rechtlicher Basis stehe. Später wies Ungarns Außenminister Peter Szijjarto einem Medienbericht zufolge die Vorwürfe zurück. Der Direktor des Geheimdienstes IH habe auf Anfrage bestritten, dass der Dienst die Pegasus-Software einsetze, sagte Szijjarto.
Allerdings haben sich die genehmigten Abhöraktionen stark erhöht: Waren es 2015 rund 1.000, sind es heuer schon ebensoviele – im Schnitt also rund fünf pro Tag.
Gibt es eine Verbindung zum Mordfall Khashoggi?
Vermutlich ja. Angeblich wurden Frauen im engsten Umfeld des saudischen Regimekritikers überwacht, der 2018 im Istanbuler Konsulat ermordet wurde – wobei viele Kronprinz Mohammed bin Salman als Auftraggeber sehen. Angeblich wurde auch Khashoggis Verlobte ausspioniert.
Wie gelangt „Pegasus“ auf Smartphones?
In früheren Versionen war eine Aktion des Nutzers notwendig, um Pegasus zu installieren – etwa ein Klick auf einen Link in einer vermeintlich harmlosen SMS. Heute kann Pegasus Smartphones völlig ohne Zutun der Nutzer infizieren, indem es „Zero Day“-Lücken ausnutzt. Das sind Sicherheitslücken in Betriebssystemen oder Apps, die deren Entwickler selbst (noch) nicht entdeckt haben. „Das ist ein ewiges Katz- und Maus-Spiel“, betont Otmar Lendl von der Cybersicherheitsstelle CERT.at. „Es gibt ständig neue Updates von Apple und Google, um Schlupflöcher zu stopfen, während die Gegenseite nach neuen Löchern sucht.“
Welche Daten sammelt „Pegasus“?
Alle auf dem Smartphone existenten Daten können ausgelesen werden, also z. B. sämtliche Nachrichten, Bilder, Kalender- und Adressbucheinträge. Außerdem kann Pegasus aktiv Daten abrufen, etwa Ortsdaten. Die Software kann auch – wie erwähnt – unbemerkt Kamera und Mikrofon aktivieren, um Konversationen mitzuschneiden. Wird nach ihr gesucht, kann sie sich selbst zerstören. Spuren hinterlässt sie aber.
Sind auch Nachrichten aus verschlüsselten Messengern betroffen?
Ja. Die Verschlüsselungsmethoden von WhatsApp, Signal und Co. funktionieren zwar, aber Pegasus kann Nutzern bereits beim Tippen oder Lesen über die sprichwörtliche Schulter blicken. „Daten müssen am Ende sichtbar oder hörbar zum Nutzer kommen, und da müssen sie zwangsläufig offen sein“, sagt Otmar Lendl.
Kann man sich irgendwie vor „Pegasus“ schützen?
„Jedes Smartphone ist verwundbar“, meint Experte Lendl. Relativ sicher sei man, wenn man Plattformen benutze, die nicht weit verbreitet seien, etwa Smartphones mit kaum bekannten Betriebssystemen. „Die sind per se nicht sicherer, aber seltener. Angreifer konzentrieren sich eher auf weitverbreitete Systeme.“ Am Ende sei das „ewige Spiel“ aber unlösbar.
Kommentare