Als im Januar bekannt wurde, dass die israelische Cyber-Spionagefirma NSO eine Software namens Pegasus entwickelt hat, die Smartphones ausspionieren kann, war die Aufregung groß. Vor allem, als bekannt wurde, dass mit dem Trojaner nicht nur Kriminelle und Terroristen ausspioniert werden, sondern auch Journalisten und Menschenrechtsaktivisten. Anfang November setzte die US-Regierung NSO wegen ihrer "Pegasus"-Software auf eine schwarze Liste.
Vier der sieben Cyber-Spionage-Firmen kommen aus Israel
Eine Reihe von israelischen Firmen steht nun auch im Zentrum eine Sicherheitsberichts des Meta-Konzerns, zu dem unter anderem Facebook, Instagram und WhatsApp gehören. Am Donnerstag gab Meta bekannt, dass es auf diesen drei Plattformen insgesamt 1.500 Accounts gelöscht hat, die rund 50.000 Menschen in mehr als 100 Ländern ausspioniert haben. Diese 1.500 Accounts verteilen sich auf sieben Überwachungsfirmen: Vier davon sind in Israel ansässig oder wurden dort gegründet. Israel hat den Ruf, bei der Herstellung von Cyper-Spionage-Software führend zu sein. Die anderen drei “Cybersöldner-Firmen” stammen aus Indien, Nordmazedonien und China.
Auch Journalisten, Oppositionelle und Menschenrechtsaktivisten ausgespäht
Diese “Cybersöldner” behaupteten zwar oft, dass ihre Dienste nur auf Kriminelle und Söldner abzielen", wie Meta in seiner Pressemitteilung erklärte. In Wirklichkeit seien aber auch Journalisten, Kritiker autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivisten unter den Opfern.
Ausspähen in drei Schritten
Die Cyber-Spionagefirmen spähen Meta zufolge ihre Opfer meistens in drei aufeinander aufbauenden Schritten aus: Zunächst werden im Internet öffentlich zugängliche Informationen über die Zielperson gesammelt, etwa auf Blogs, Online-Plattformen, dem Online-Lexikon Wikipedia oder den Websites von Medien.
In einem nächsten Schritt wird unter anderem durch falsche Nutzerkonten Kontakt zur Zielperson aufgenommen. Dabei sollen die Opfer auch dazu gebracht werden, auf Links mit Spionagesoftware zu klicken.
Im dritten Schritt erbeuten die Hacker über Phishing-Websites persönliche Daten wie Passwörter und Fotos. Das höchste Ziel der Angreifer sei es, durch die Installation von Malware die Kontrolle über Smartphones und Computer ihrer Opfer zu erlangen. Wenn das gelingt, können die Angreifer Mikrofone und Kameras von Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über Geolokalisierung nachverfolgen.
Betroffene erhalten Warnhinweis
Die rund 50.000 betroffenen Personen hat Meta eigenen Angaben zufolge mit einem Warnhinweis darüber informiert, dass ihr Konto möglicherweise ausgespäht worden ist. Außerdem liefert Meta auch Informationen über die Art der Attacke und den vermutlichen Angreifer.
Diesen Hinweis zeigt Facebook Personen an, die möglicherweise von einer Ausspähaktion betroffen waren.
Auftraggeber bleiben meist unklar
In dem "Bericht über die Bedrohungslage in der Auftrags-Überwachungs-Industrie" von Meta bleiben jedoch auch einige Fragen offen. So erfährt man relativ wenig über die Auftraggeber dieser Ausspähaktionen. Manchmal ist nur die Rede davon, aus welchem Land die Auftraggeber kommen. Im Falle der nordmazedonischen Firma Cytrox ist auch von deutschen Auftraggebern die Rede. Bei einer nicht namentlich genannten chinesischen Überwachungsfirma gibt es dem Bericht zufolge Anzeichen, dass chinesische Strafverfolgungsbehörden hinter den Aktivitäten stecken.
Beim privaten Nachrichtendienst Black Cube werden Privatpersonen, Unternehmen und Anwaltskanzleien auf Auftraggeber genannt. Die Firma war 2020 in die Schlagzeilen gekommen, als bekannt geworden war, dass der ehemalige Hollywood-Produzent und Sexualstraftäter Harvey Weinstein Black Cube beauftragt hatte, den Journalisten Ronan Farrow zu überwachen. Ziel der Überwachung sei es gewesen, die Veröffentlichung eines New York Times-Artikels zu verhindern, in dem Farrow Vorwürfe sexueller Übergriffe gegen Weinstein aufdeckte und so die #MeToo-Bewegung auslöste.
Außerdem gab Meta nicht bekannt, wie es den Überwachungsfirmen auf die Schliche kam und wie lange diese die Ausspähaktionen betrieben haben.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!