Pegasus oder: Der Angriff auf die Schwachstellen

Rund 60 Millionen Smartphones sind allein hierzulande in Gebrauch. Wie jedes einzelne dieser Geräte im Handumdrehen in eine leistungsfähige Wanze umgewandelt werden kann, zeigen die Enthüllungen über die mächtige Ausspähsoftware „Pegasus“. Sie stützen sich auf Recherchen eines internationalen Journalistenkonsortiums, an dem hierzulande NDR, WDR, „Süddeutsche Zeitung“ und „Die Zeit“ in Kooperation mit der NGO Forbidden Stories und Amnesty International beteiligt sind.

Pegasus wird von dem israelischen Unternehmen NSO vertrieben und gleicht weniger einem geflügelten als vielmehr einem trojanischen Pferd: Um eine Spähattacke auszuführen, genügt es, die Telefonnummer des Opfers zu kennen. Unbemerkt können Angreifer dann das Programm auf jedes beliebige Smartphone hochladen, aktivieren und so Zugriff auf nahezu alle Inhalte und Gerätefunktionen erhalten: SMS, E-Mails, Fotos sowie Kamera und Mikrofon. Selbst verschlüsselte Chatverläufe und Passwörter lassen sich auf diese Weise auslesen.

Mit ihrer „Spyware for hire“ („Spionagesoftware zum Mieten“) zählt das 2010 gegründete NSO längst zu den Marktführern in der Branche. Fast ebenso lang ist das Unternehmen berüchtigt dafür, bei der Auswahl seiner Kunden nicht besonders zimperlich zu sein. Weltweit verfügt NSO nach eigenen Angaben über mehr als 60 Kunden in 40 Ländern – unter anderem in Mexiko, Indien, Saudi-Arabien, Marokko, Aserbaidschan, Kasachstan, Ruanda sowie im EU-Mitgliedsland Ungarn. Um Pegasus nutzen zu können, mussten diese Staaten nur eines tun: Geld auf den Tisch legen. NSO verlangt eine pauschale Installationsgebühr in Höhe von 500 000 US-Dollar; weitere 650 000 Dollar kostet es, zehn iPhone- bzw. Android-Nutzer auszuspionieren.

Digitale Waffe gegen Demokraten

Anders als von NSO behauptet, setzen diese Staaten Pegasus keineswegs nur „gegen die Bin Ladens dieser Welt“ ein, sondern vor allem gegen Personen, die Demokratie, Menschen- und Grundrechte verteidigen. Das belegt eine brisante Liste von rund 50 000 Telefonnummern mit Pegasus-Opfern, die Forbidden Stories im Vorfeld der Enthüllungen zugespielt wurde.

Die Nummern gehören hunderten von Regierungsmitgliedern und -mitarbeiterinnen sowie 85 Menschenrechtsaktivisten und 189 Journalistinnen in aller Welt. Ausgespäht wurden unter anderem die Verlobte des 2018 mutmaßlich von der saudi-arabischen Regierung ermordeten Journalisten Jamal Khashoggi, der britische Menschenrechtsanwalt David Haigh, die aserbaidschanische Investigativjournalistin Sevinj Vagifgiz, Mexikos Präsident Andrés Manuel López Obrador, der sich zum Zeitpunkt der Überwachung noch in der Opposition befand, der indische Oppositionsführer Rahul Gandhi sowie der französische Präsident Emmanuel Macron. Auch mehrere ungarische Journalistinnen und Lokalpolitiker zählen zu den Opfern.

Trotz dieser Belege weist NSO jede Verantwortung von sich: Einen Automobilhersteller würde man auch nicht dafür haftbar machen, wenn jemand mit einem von ihm gebauten Wagen betrunken einen Unfall baue. Der Vergleich führt allerdings in die Irre: Denn NSO verkauft kein Fortbewegungsmittel, sondern eine digitale Waffe, die sich gegen jede beliebige Person richten lässt. Vor allem aber belegen die Enthüllungen, welch immense Gefahr von Sicherheitslücken in Software und IT-Infrastrukturen ausgeht.

Weiterlesen auf www.blaetter.de


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.