Staatstrojaner: Journalist der New York Times mit Pegasus gehackt

Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

Artikel veröffentlicht am ,
Staatstrojaner werden immer wieder gegen Journalisten eingesetzt.
Staatstrojaner werden immer wieder gegen Journalisten eingesetzt. (Bild: Hans Rohmann/Pixabay)

Vielleicht hätte ihn der Hack seines Smartphones mit dem Staatstrojaner Pegasus nicht überraschen sollen, meint der New-York-Times-Journalist Ben Hubbard. Immerhin hätte Saudi Arabien die Telefone von Dissidenten im In- und Ausland gehackt und einige von ihnen ins Gefängnis gesteckt oder der Herrscher von Dubai die Telefone seiner Ex-Frau und ihren Anwälten mit der Software überwacht. Dennoch sei die Nachricht beunruhigend gewesen.

Stellenmarkt
  1. Junior SAP Inhouse Consultant (m/w/d) ECTR / Content Server
    HOMAG GmbH, Schopfloch
  2. Geschäftsprozesskoordinator- *in IP-Management
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
Detailsuche

Die ersten Angriffe fanden bereits im Jahr 2018 statt. Damals erhielt Hubbard verdächtige Whatsapp-Nachrichten, die ihn zu einem Protest vor der saudi-arabischen Botschaft in Washington einluden oder auf eine vermeintliche Berichterstattung über ihn selbst hinwiesen. Da Hubbard die Links nicht anklickte, infizierte er sich damals auch nicht.

2020 und 2021 wurde das iPhone des Journalisten gehackt

Doch eine Analyse seines iPhones durch das Citizen Lab der Universität Toronto entdeckte weitere Angriffe in den Jahren 2020 und 2021. Diesmal musste der Journalist nicht mehr auf Links klicken, um sich zu infizieren, sondern wurde mit sogenannten Zero-Klick-Exploits angegriffen. Eine Interaktion mit den Nachrichten war nicht mehr notwendig. Hubbards Smartphone wurde mit dem Staatstrojaner Pegasus übernommen.

Für die Attacken wurden zwei verschiedene Zero Days in iMessage genutzt, die mit iOS 14 und iOS 14.8 behoben wurden.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Hinter den ersten beiden Angriffen steckte vermutlich Saudi-Arabien, da die Betreiber der entsprechenden Angriffsserver zuvor eine Reihe von saudischen Aktivisten attackiert hatten. Es sei fast unmöglich die Täter mit Sicherheit zu identifizieren, schreibt Hubbard in der New York Times.

Auf Nachfrage der New York Times bestritt die NSO Group die Angriffe. Der Journalist sei "kein Ziel von Pegasus für einen der Kunden von NSO" gewesen. Allerdings tauchte eine Telefonnummer von Hubbard auch in einem geleakten Datensatz auf, der 50.000 Telefonnummern enthält, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll. In der Analyse wird das Vorgehen gar als "Staatsterror" beschrieben.

Staatstrojaner gegen Quellenschutz

"Als Korrespondent der New York Times, der über den Nahen Osten berichtet, spreche ich oft mit Menschen, die große Risiken eingehen, um Informationen weiterzugeben, die ihre autoritären Machthaber geheim halten wollen. Ich treffe viele Vorsichtsmaßnahmen, um diese Quellen zu schützen, denn wenn sie erwischt würden, könnten sie im Gefängnis landen oder sterben", schreibt Hubbard. Doch gegen Staatstrojaner wie Pegasus ist er machtlos.

"Haben sie meine Kontakte gestohlen, damit sie meine Quellen verhaften können? Haben sie meine Nachrichten durchforstet, um zu sehen, mit wem ich gesprochen habe? Haben sie Fotos von meiner Familie am Strand durchforstet?", fragt der Journalist. Beantworten könnten diese Fragen jedoch nur die Angreifer.

Auch Deutschland nutzt den Staatstrojaner Pegasus

In den letzten Wochen wurde bekannt, dass sowohl das Bundeskriminalamt (BKA) als auch der Bundesnachrichtendienst (BND) ebenfalls den umstrittenen Staatstrojaner der NSO Group verwenden. Kurz davor hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell vor der Schadsoftware gewarnt. Die Behörde sieht demnach kaum Möglichkeiten, sich vor einem Angriff mit dem Pegasus-Trojaner zu schützen. Auch die Polizei warnte intern vor den Gefahren des Trojaners.

Bereits seit 2019 läuft eine Klage von Whatsapp-Eigner Facebook gegen die NSO. Der Vorwurf lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtler, Diplomaten und Regierungsbeamte gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /