iPhones: Mehrere US-Diplomaten mit NSO-Spyware gehackt
Die Spionagesoftware Pegasus des israelischen Anbieters NSO Group ist offenbar gegen etliche Mitarbeiter des US-Außenministeriums eingesetzt worden. Das berichten die Nachrichtenagentur Reuters(öffnet im neuen Fenster) und das Wall Street Journal (Paywall)(öffnet im neuen Fenster) unter Berufung auf Personen, die mit der Angelegenheit vertraut sind. Die Diplomaten sind demnach vom Computerhersteller Apple informiert worden.
Laut Reuters sind neun Personen betroffen, dem Wall Street Journal zufolge sogar elf. Welcher Kunde von NSO die Angriffe durchführte, ist bislang unklar.
Apple hatte im November 2021 die NSO Group sowie deren Muttergesellschaft Q Cyber verklagt . Zuvor hatte Apple eine Sicherheitslücke in seinen Betriebssystemen geschlossen , die für Angriffe auf Apple-Geräte mit Pegasus genutzt worden war. Mit der Sicherheitslücke, Forcedentry genannt, war ein sogenannter Zero-Klick-Angriff möglich, bei dem ein iPhone ohne Zutun des Gerätebesitzers gehackt werden kann.
US-Diplomaten mit Bezug zu Uganda betroffen
Ebenfalls hatte das Unternehmen die betroffenen Nutzer vor dem Hack gewarnt. Laut Reuters befanden sich darunter auch US-Bürger und Personen, deren E-Mail-Adresse, die mit der Apple ID verknüpft sei, auf "state.gov" endete, der Domain des Außenministeriums.
Laut Reuters erfolgten die Angriffe in den vergangenen Monaten. Es seien US-Regierungsmitarbeiter betroffen, die sich im ostafrikanischen Uganda aufhielten oder sich mit dem Land beruflich beschäftigten. Der ugandische Politiker Norbert Mao gab auf Twitter bekannt(öffnet im neuen Fenster) , von Apple über den Hack gewarnt worden zu sein.
Die NSO Group teilte am Donnerstag in einer Stellungnahme mit, dass sie bislang keine Hinweise auf einen solchen Einsatz ihrer Spionagesoftware habe, den Vorwürfen aber nachgehen werde. "Wenn unsere Untersuchung ergibt, dass diese Aktionen tatsächlich mit den Tools von NSO stattgefunden haben, wird dieser Kunde dauerhaft gekündigt und es werden rechtliche Schritte eingeleitet" , sagte ein NSO-Sprecher und ergänzte, dass NSO auch "mit allen zuständigen Regierungsbehörden zusammenarbeiten und die vollständigen Informationen vorlegen wird" .
NSO schon auf schwarzer Liste der USA
Nach Angaben von NSO ist der Einsatz von Pegasus bei Telefonanschlüssen mit einer US-Länderkennung +1 gesperrt. Aber die Diplomaten sollen Telefone mit ausländischen Nummern genutzt haben.
Ein hochrangiger Mitarbeiter der US-Regierung unter Präsident Joe Biden, der nicht namentlich genannt werden wollte, sagte dem Bericht zufolge, die Gefahr für US-Regierungsmitarbeiter im Ausland sei einer der Gründe, warum die Regierung gegen Unternehmen wie NSO vorgehe und eine neue weltweite Diskussion über die Grenzen der Spionage führe.
Anfang November 2021 hatte die US-Regierung bereits festgestellt , dass sich die NSO-Aktivitäten gegen die nationale Sicherheit und die außenpolitischen Interessen der USA richteten. Daher wurde das Unternehmen auf eine schwarze Liste gesetzt. Die nun bekanntgewordenen Angriffe auf die US-Diplomaten könnten zu dieser Entscheidung beigetragen haben.