Telefonnummern geleakt: Neue Vorwürfe gegen Spionagefirma NSO

Ein internationales Journalistenkonsortium hat neue Vorwürfe gegen den israelischen Überwachungssoftware-Anbieter NSO veröffentlicht. IT-Experten fanden den Berichten zufolge auf 37 von 44 untersuchten Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen und Geschäftsleuten Spuren von Angriffen mit der Pegasus-Software des Unternehmens.

Stellenmarkt

1. Projektleiter (m/w/d) Digitalisierung Einkaufsportal
   STRABAG AG, Stuttgart
2. Softwareentwickler / Frontend-Entwickler - Angular (m/w/d)
   in-GmbH, Konstanz

Detailsuche

"Hunderte Menschenrechtsaktivisten, Journalisten und Anwälte auf fünf Kontinenten könnten demnach Opfer von Angriffen mit der mächtigen Software geworden sein. Ebenso gerieten zahlreiche Politiker und Politikerinnen ins Visier, darunter 13 derzeitige oder ehemalige Präsidenten, Premierminister oder Staatschefs", berichtete die Süddeutsche Zeitung.

Nummern deutscher Journalisten oder Politiker sind offenbar nicht darunter. Laut Tagessschau.de sollen jedoch im EU-Mitgliedstaat Ungarn mehrere investigativ arbeitende Journalisten noch im Jahr 2019 damit angegriffen worden sein. Das Land äußere sich nicht dazu. In einer Stellungnahme schreibe die Regierung lediglich, dass in Ungarn Rechtsstaatlichkeit herrsche.

Datensatz mit 50.000 Telefonnummern

Die Nummern seien Teil eines Datensatzes von mehr als 50.000 Telefonnummern, den die Journalisten gemeinsam mit der französischen Organisation Forbidden Stories und Amnesty International auswerteten. Die Nummern aus den Jahren 2016 bis 2021 sollen den Berichten zufolge offenbar von NSO-Kunden als potenzielle Ausspähziele ausgewählt worden sein. Zuletzt hatte Amnesty zusammen mit dem Citizen Lab der Universität Toronto und der Initiative Forensic Architecture das Vorgehen und den Ablauf bei Hacks mit dem Trojaner der NSO Group untersucht. NSO wies die Vorwürfe am Sonntag vehement zurück.

Golem Akademie

1. Penetration Testing Fundamentals
   23.-24. September 2021, online
2. Microsoft 365 Security Workshop
   27.-29. Oktober 2021, Online
3. IT-Fachseminare der Golem Akademie
   Live-Workshops zu Schlüsselqualifikationen

Weitere IT-Trainings

Neben der Süddeutschen Zeitung sind in Deutschland NDR, WDR und die Zeit an der Auswertung der Daten beteiligt. Ausländische Medien wie die Washington Post und der Guardian haben ebenfalls die Listen ausgewertet. Die wichtigsten Erkenntnisse der Recherche sollen in den kommenden Tagen unter dem Namen Pegasus-Projekt veröffentlicht werden.

Wie die Liste zu Forbidden Stories und Amnesty International kam, die sie dann mit den Medien teilten, blieb in den Berichten offen. Die NSO Group wies in einer Stellungnahme Behauptungen zurück, die Liste sei von einem Firmenserver geleakt worden. Das sei "eine vollständige Lüge und lächerlich, weil solche Daten nie auf irgendeinem unserer Server existierten". Der Stellungnahme zufolge könnten die Daten von Abfragen im Home Location Register (HLR) stammen, die offen zugänglich seien.

Pegasus seit 2016 bekannt

NSO war bereits in der Vergangenheit vorgeworfen worden, mit der Software Pegasus totalitären Regierungen bei der Ausspähung von Journalisten und Dissidenten geholfen zu haben. Die Software wurde erstmals im Jahr 2016 auf iPhones entdeckt. Damals war der Besuch einer manipulierten Website für die Installation der Spähsoftware erforderlich. Später soll es noch leichtere Möglichkeiten gegeben haben, möglicherweise per iMessage. Dazu seien nicht einmal Interaktionen der ausgespähten Person erforderlich, berichtete der Guardian.

Facebook hatte NSO 2019 in den USA verklagt. Der Vorwurf in der Klage lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen.

NSO weist Vorwürfe zurück

NSO war auch vorgeworfen worden, seine Überwachungssoftware habe bei der Ermordung des saudischen Dissidenten Jamal Khashoggi eine Rolle gespielt. Laut der Washington Post gehörten zwei der Smartphones, auf denen IT-Experten von Amnesty International Spuren von Pegasus-Angriffen gefunden hätten, Frauen, die Khashoggi nahestanden.

Das israelische Unternehmen sprach am Sonntag mit Blick auf den Forbidden-Stories-Bericht von "falschen Vorwürfen und irreführenden Behauptungen". Deren Quellen hätten sie mit Informationen versorgt, die keine Faktenbasis hätten. "Die Vorwürfe sind so empörend und weit von der Realität entfernt, dass NSO eine Verleumdungsklage erwägt." NSO bekräftigte, seine Technik stehe "in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung". Seine Technologie werde "ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".

DJV fordert Aufklärung

Der Deutsche Journalisten-Verband (DJV) fordert von den deutschen Sicherheitsbehörden und den Geheimdiensten Auskunft darüber, ob die Pegasus-Spähsoftware gegen deutsche Journalisten eingesetzt wurde. Der DJV-Vorsitzende Frank Überall sprach von einem "nie da gewesenen Überwachungsskandal". Die Journalisten hätten ein Anrecht darauf zu erfahren, ob sie Opfer von Pegasus geworden seien. "Für die Sicherheitsbehörden muss es jetzt heißen: Karten auf den Tisch! Wir wollen Fakten sehen und keine Ausflüchte", sagte Überall.