Unbemerkt eine Ausspähsoftware auf den Smartphones von Terroristen und anderen Schwerverbrechern installieren, um Straftaten vorzubeugen – klingt doch eigentlich sehr vernünftig, oder? Eigenen Angaben zufolge hat das israelische IT-Unternehmen NSO Group seine Spyware Pegasus genau zu diesem Zweck entwickelt – und diese entsprechend auch lediglich an Regierungen respektive Sicherheitsdienste und Polizeibehörden vertrieben. Das Problem: Vor allen Dingen autoritäre Staaten nutzen den NSO-Topseller nicht nur zu Überwachung potenzieller Verbrecher, sondern „missbrauchen“ den Trojaner auch zum Ausspionieren von politischen Gegnern, Oppositionellen, Journalisten und Aktivisten. Doch offenbar beschränkt sich der Missbrauch der Software nicht nur auf Regierungsinstitutionen: Beispielsweise wurde im Oktober 2021 bekannt, dass der Emir von Dubai Pegasus dazu genutzt hat, seine Ex-Frau und deren Anwälte auszuspionieren.
Auch deutsche Behörden setzen Pegasus umfangreich ein
Auch über Deutschland schwappte im Herbst 2021 eine Entrüstungswelle, als bekannt wurde, dass das Bundeskriminalamt und der Bundesnachrichtendienst die Spionagesoftware deutlich umfangreicher einsetzen, als bis dato angenommen – und seitens der Regierung kommuniziert wurde. In den USA war NSO bereits im vergangenen Jahr auf die Sanktionsliste gesetzt worden und auch andere Länder kehrten Pegasus nach und nach den Rücken. Darüber hinaus wurde NSO auch von den Tech-Riesen Apple (NASDAQ:AAPL) und Meta (NASDAQ:META) verklagt. Der im Raum stehende Vorwurf: NSO würde in die Produkte der beiden Unternehmen „einbrechen“, in diesem Zuge deren Sicherheitsvorkehrungen unterwandern und somit die Qualität der Produkte schmälern.
NSO steht vor großer Umstrukturierung
Die israelische Regierung entschied sich auch deshalb dazu, Software-Exporte intensiveren Kontrollen zu unterziehen. Unter anderem aus diesem Grund war NSO zuletzt in wirtschaftliche Schieflage geraten. Nachdem zu Beginn noch rund 100 Staaten auf die Pegasus-Software zurückgriffen, sind es mittlerweile deutlich weniger als die Hälfte. Nun soll das Unternehmen von Grund auf umstrukturiert werden. In diesem Zuge müssen nicht nur 100 Angestellte und somit rund 13% der Gesamtbeschäftigten ihre Koffer packen, auch CEO Shalev Hulio muss gehen. Und dessen Nachfolger steht bereits fest: So übernimmt der bisherige Vorstand für das operative Geschäft Yaron Shohat den Chefposten.
Pegasus: unbemerkt aufs Smartphone
Mit der Spionagesoftware Pegasus können sämtliche Kommunikationsaktivitäten, die eine Zielperson mit dem Smartphone durchführt, abgehört und mitgelesen werden – völlig unabhängig davon, ob es sich hierbei um verschlüsselte oder unverschlüsselte Nachrichten handelt. Hierzu wird die Spyware unbemerkt auf dem jeweiligen Mobiltelefon installiert. Um dies zu realisieren, steht den Nutzern der NSO-Software zum einen die Möglichkeit offen, eine fingierte Nachricht an die Zielperson zu verschicken. Diese wird im Zuge der Nachricht dazu verleitet, einen Link oder eine Datei anzuklicken – und schon ist das jeweilige Smartphone infiltriert. NSO stellt seinen Kunden hierzu auch einen „Baukasten“ zur Verfügung, mithilfe welchem unter anderem die zu versendenden Mails oder SMS möglichst realitätsnah und seriös gestaltet werden können. Der zweite Weg, den das Unternehmen gefunden hat, um Pegasus auf Smartphones zu bringen, sorgte weltweit für große Entrüstung: So muss das jeweilige Zielgerät lediglich angeschaltet und mit dem Internet verbunden sein. Auch im Rahmen dieser Vorgehensweise wird der Zielperson eine Nachricht aufs Smartphone geschickt. Der große Unterschied: Diese Nachricht wird nicht auf dem Mobiltelefon des „Angegriffenen“ angezeigt. Dieser muss also nicht einmal auf einen Link oder Ähnliches klicken – die Spionagesoftware wird völlig automatisch und unbemerkt auf dem Gerät installiert. In einem Gespräch mit dem WDR führt Amnesty International-IT-Experte Claudio Guarnieri auf, dass es für einen Smartphone-User keine wirksame Möglichkeit gäbe, „gegen diese Art von Angriffen vorzugehen“. Ein weiteres großes Problem, welches mit der Pegasus-Software einhergeht: Hacker weltweit nutzen die durch die Spyware aufgedeckten Sicherheitslücken zu ihrem Vorteil.
Wenngleich auf Überwachung spezialisierte Unternehmen wie NSO mit ihren Produkten und Dienstleistungen den Bedürfnissen ihrer Kunden selbstverständlich bestmöglich gerecht werden wollen – und im Hinblick auf eine erfolgreiche Geschäftstätigkeit auch müssen – dürfen diese hierbei nicht die gesetzlichen, gesellschaftlichen und nicht zuletzt auch die moralischen Rahmenbedingungen aus den Augen verlieren. Trotz alledem muss man natürlich die innovative „Leistung“ von NSO anerkennen. So gelang es dem kleinen Start-up aus Israel, die teils massiven Sicherheitsvorkehrungen der Big Player der Tech-Industrie zu umgehen. Und das soll schon was heißen…
Für mehr aktuelle Inhalte, Analysen und Prognosen klicken Sie hier!