Cyberangriff auf hunderte Journalisten
Geheimdienste sollen weltweit eine Spähsoftware aus Israel missbräuchlich verwendet haben.
Hunderte Journalistinnen, Menschenrechtsaktivisten und Oppositionelle weltweit sind offenbar Opfer illegaler staatlicher Abhöraktionen geworden. Geheimdienste und Polizeibehörden mehrerer Länder haben demnach eine Cyberwaffe des israelischen Unternehmens NSO Group verwendet, um damit Mobiltelefone anzugreifen. Das zeigen Recherchen von „Zeit“, Süddeutscher Zeitung sowie 17 weiteren Redaktionen aus zehn Ländern, wie die „Zeit“am Sonntagabend berichtete.
Das internationale Journalistenkonsortium konnte demnach ein Datenleck mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich von
NSO-Kunden als Ziele möglicher Überwachung ausgewählt wurden.
Pegasus gilt unter Fachleuten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft. Es kann infiltrierte Smartphones in Echtzeit ausspähen und die Verschlüsselung von Chatprogrammen wie WhatsApp oder Signal umgehen. NSO verkauft das Programm nur an staatliche Behörden und für den Zweck der Bekämpfung von Terrorismus und schwerer Kriminalität. Auf der geleakten Liste finden sich den Recherchen zufolge jedoch unter anderem auch die Handynummern von mehr als 180 Journalistinnen und Journalisten, darunter Reporterinnen von Le Monde, Mediapart und Le Canard Enchainé in
Frankreich, eine Reporterin des USFernsehsenders CNN, ungarische Investigativreporter sowie bekannte Journalistinnen aus Aserbaidschan.
Mit Hilfe forensischer Untersuchungen konnten in 37 Fällen versuchte oder erfolgreiche Angriffe mit Pegasus auf den Handys von Journalisten, Menschenrechtsaktivisten, deren Familienangehörigen sowie Geschäftsleuten nachgewiesen werden.
Die geleakten Daten geben keine zweifelsfreie Auskunft darüber, wer sie zu welchem konkreten Zweck erfasst hat. Die am Journalistenkonsortium beteiligten Redaktionen konnten sie einsehen. Die Handyforensik wurde im Security Lab von Amnesty International vorgenommen. Das auf die Analyse von Cyberangriffen spezialisierte Citizen Lab der kanadischen Universität Toronto verifizierte die Methode, die in der Lage ist, digitale Spuren auf den Geräten mit größtmöglicher Gewissheit Pegasus zuzuordnen.
Die NSO Group teilte auf Anfrage mit, sie habe „keinen Zugang zu den Daten der Zielpersonen“ihrer Kunden. Zu den Journalisten, auf deren Smartphones Spuren erfolgreicher Pegasus-Angriffe nachgewiesen wurden, zählen zwei Reporter des ungarischen Investigativmediums Direkt36.