Staatstrojaner: Journalist der New York Times mit Pegasus gehackt

Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

Artikel veröffentlicht am ,
Staatstrojaner werden immer wieder gegen Journalisten eingesetzt.
Staatstrojaner werden immer wieder gegen Journalisten eingesetzt. (Bild: Hans Rohmann/Pixabay)

Vielleicht hätte ihn der Hack seines Smartphones mit dem Staatstrojaner Pegasus nicht überraschen sollen, meint der New-York-Times-Journalist Ben Hubbard. Immerhin hätte Saudi Arabien die Telefone von Dissidenten im In- und Ausland gehackt und einige von ihnen ins Gefängnis gesteckt oder der Herrscher von Dubai die Telefone seiner Ex-Frau und ihren Anwälten mit der Software überwacht. Dennoch sei die Nachricht beunruhigend gewesen.

Stellenmarkt
  1. SAP & Salesforce Service Manager (m/w/d)
    DEKRA SE, Stuttgart
  2. SAP Entwickler (m/w/d)
    Digital Building Solutions GmbH, Sendenhorst
Detailsuche

Die ersten Angriffe fanden bereits im Jahr 2018 statt. Damals erhielt Hubbard verdächtige Whatsapp-Nachrichten, die ihn zu einem Protest vor der saudi-arabischen Botschaft in Washington einluden oder auf eine vermeintliche Berichterstattung über ihn selbst hinwiesen. Da Hubbard die Links nicht anklickte, infizierte er sich damals auch nicht.

2020 und 2021 wurde das iPhone des Journalisten gehackt

Doch eine Analyse seines iPhones durch das Citizen Lab der Universität Toronto entdeckte weitere Angriffe in den Jahren 2020 und 2021. Diesmal musste der Journalist nicht mehr auf Links klicken, um sich zu infizieren, sondern wurde mit sogenannten Zero-Klick-Exploits angegriffen. Eine Interaktion mit den Nachrichten war nicht mehr notwendig. Hubbards Smartphone wurde mit dem Staatstrojaner Pegasus übernommen.

Für die Attacken wurden zwei verschiedene Zero Days in iMessage genutzt, die mit iOS 14 und iOS 14.8 behoben wurden.

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
Weitere IT-Trainings

Hinter den ersten beiden Angriffen steckte vermutlich Saudi-Arabien, da die Betreiber der entsprechenden Angriffsserver zuvor eine Reihe von saudischen Aktivisten attackiert hatten. Es sei fast unmöglich die Täter mit Sicherheit zu identifizieren, schreibt Hubbard in der New York Times.

Auf Nachfrage der New York Times bestritt die NSO Group die Angriffe. Der Journalist sei "kein Ziel von Pegasus für einen der Kunden von NSO" gewesen. Allerdings tauchte eine Telefonnummer von Hubbard auch in einem geleakten Datensatz auf, der 50.000 Telefonnummern enthält, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll. In der Analyse wird das Vorgehen gar als "Staatsterror" beschrieben.

Staatstrojaner gegen Quellenschutz

"Als Korrespondent der New York Times, der über den Nahen Osten berichtet, spreche ich oft mit Menschen, die große Risiken eingehen, um Informationen weiterzugeben, die ihre autoritären Machthaber geheim halten wollen. Ich treffe viele Vorsichtsmaßnahmen, um diese Quellen zu schützen, denn wenn sie erwischt würden, könnten sie im Gefängnis landen oder sterben", schreibt Hubbard. Doch gegen Staatstrojaner wie Pegasus ist er machtlos.

"Haben sie meine Kontakte gestohlen, damit sie meine Quellen verhaften können? Haben sie meine Nachrichten durchforstet, um zu sehen, mit wem ich gesprochen habe? Haben sie Fotos von meiner Familie am Strand durchforstet?", fragt der Journalist. Beantworten könnten diese Fragen jedoch nur die Angreifer.

Auch Deutschland nutzt den Staatstrojaner Pegasus

In den letzten Wochen wurde bekannt, dass sowohl das Bundeskriminalamt (BKA) als auch der Bundesnachrichtendienst (BND) ebenfalls den umstrittenen Staatstrojaner der NSO Group verwenden. Kurz davor hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell vor der Schadsoftware gewarnt. Die Behörde sieht demnach kaum Möglichkeiten, sich vor einem Angriff mit dem Pegasus-Trojaner zu schützen. Auch die Polizei warnte intern vor den Gefahren des Trojaners.

Bereits seit 2019 läuft eine Klage von Whatsapp-Eigner Facebook gegen die NSO. Der Vorwurf lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtler, Diplomaten und Regierungsbeamte gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


twothe 27. Okt 2021

Ich habe aus ähnlichen Gründen einen Laptop den ich nur für meine Arbeit benutze. Da...

Kakiss 27. Okt 2021

Den Film will ich sehen :D Wer das Buch aber mal gelesen hat, so viele Götter da...

Kakiss 26. Okt 2021

Man ist nicht auf das Smartphone begrenzt und kann Daten separat direkt offline notieren...



Aktuell auf der Startseite von Golem.de
IT-Jobs
Arbeitsplätze mit Wohlfühlgarantie

Top-IT-Arbeitgeber 2023 Gefragte IT-Fachkräfte können sich den Arbeitgeber aussuchen. Manager versuchen, ihre Mitarbeiter mit einer möglichst ausgewogenen Work-Life-Balance an das eigene Unternehmen zu binden.
Von Andreas Schulte

IT-Jobs: Arbeitsplätze mit Wohlfühlgarantie
Artikel
  1. Autonomes Fahren: Tesla kehrt zu Radarsensoren zurück
    Autonomes Fahren
    Tesla kehrt zu Radarsensoren zurück

    Erst angeblich unnötig, jetzt kommen sie doch wieder: Tesla will wieder Radarsensoren verbauen und verlässt sich nicht mehr auf die reine Kameraerkennung.

  2. Halbleiterförderung: EU und USA wollen bei Chipsubventionen zusammenarbeiten
    Halbleiterförderung
    EU und USA wollen bei Chipsubventionen zusammenarbeiten

    Milliardensummen fließen beiderseits des Atlantiks in die Halbleiterbranche. EU und USA wollen sich nicht gegeneinander ausspielen lassen.
    Eine Analyse von Johannes Hiltscher

  3. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /