Am 10. August bekam Ahmed Mansoor eine Nachricht auf sein iPhone. Hätte er auf den Link darin geklickt, dann hätten alle sensiblen Daten darin ausgelesen werden können: Mails, Photos, gespeicherte Dokumente, Ortsdaten.

Gleich drei Zero-Day-Exploits

Der vorsichtige Anwalt leitete die Nachricht jedoch an die IT-Sicherheitsforscher von Citizen Lab und Lookout weiter. Die entdeckten ein Angriffswerkzeug, das drei bis dato unbekannte Sicherheitslücken ausnutzt. Sie werden durch das aktuelle Update abgedichtet.

Zwielichtige Hackerfirmen

Die Angriffswaffe kann mit ziemlicher Sicherheit der israelischen NSO zugeschrieben werden. Eine Firma, die – wie die Münchner Gamma Group oder das italienische Hacking Team – Überwachungs-Software entwickelt.

Stuxnet als Meisterstück

NSO soll auch an der Entwicklung von Stuxnet beteiligt gewesen sein, dem Computerwurm, der 2010 die Urananreicherungsanlage im iranischen Natanz demoliert hat. NSO hat ihren Sitz im israelischen Herzliya und gehört dem US-Fond Francisco Partners.

Nichtssagendes Statement

NSO-Sprecher Zamir Dahbash erklärte zu dem Angriff auf Ahmed Mansoor: "Wir beliefern nur offizielle staatliche Stellen und halten uns strikt an die Export-Gesetze und andere Vorschriften."