Telefonnummern geleakt: Neue Vorwürfe gegen Spionagefirma NSO

Ein Datensatz mit 50.000 Telefonnummern verschafft genaue Einblicke in die Ziele der Spionagesoftware Pegasus des Trojaner-Herstellers NSO.

Artikel veröffentlicht am , / dpa
Firmenzentrale von NSO in Israel
Firmenzentrale von NSO in Israel (Bild: Ayaka Kudo/Reuters)

Ein internationales Journalistenkonsortium hat neue Vorwürfe gegen den israelischen Überwachungssoftware-Anbieter NSO veröffentlicht. IT-Experten fanden den Berichten zufolge auf 37 von 44 untersuchten Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen und Geschäftsleuten Spuren von Angriffen mit der Pegasus-Software des Unternehmens.

Stellenmarkt
  1. IT-Controller (w/m/d)
    Bundeskartellamt, Bonn
  2. Wirtschaftsinformatiker als Applikationsverantwortlicher im Bereich Netzführung (m/w/d)
    TenneT TSO GmbH, Lehrte
Detailsuche

"Hunderte Menschenrechtsaktivisten, Journalisten und Anwälte auf fünf Kontinenten könnten demnach Opfer von Angriffen mit der mächtigen Software geworden sein. Ebenso gerieten zahlreiche Politiker und Politikerinnen ins Visier, darunter 13 derzeitige oder ehemalige Präsidenten, Premierminister oder Staatschefs", berichtete die Süddeutsche Zeitung.

Nummern deutscher Journalisten oder Politiker sind offenbar nicht darunter. Laut Tagessschau.de sollen jedoch im EU-Mitgliedstaat Ungarn mehrere investigativ arbeitende Journalisten noch im Jahr 2019 damit angegriffen worden sein. Das Land äußere sich nicht dazu. In einer Stellungnahme schreibe die Regierung lediglich, dass in Ungarn Rechtsstaatlichkeit herrsche.

Datensatz mit 50.000 Telefonnummern

Die Nummern seien Teil eines Datensatzes von mehr als 50.000 Telefonnummern, den die Journalisten gemeinsam mit der französischen Organisation Forbidden Stories und Amnesty International auswerteten. Die Nummern aus den Jahren 2016 bis 2021 sollen den Berichten zufolge offenbar von NSO-Kunden als potenzielle Ausspähziele ausgewählt worden sein. Zuletzt hatte Amnesty zusammen mit dem Citizen Lab der Universität Toronto und der Initiative Forensic Architecture das Vorgehen und den Ablauf bei Hacks mit dem Trojaner der NSO Group untersucht. NSO wies die Vorwürfe am Sonntag vehement zurück.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Neben der Süddeutschen Zeitung sind in Deutschland NDR, WDR und die Zeit an der Auswertung der Daten beteiligt. Ausländische Medien wie die Washington Post und der Guardian haben ebenfalls die Listen ausgewertet. Die wichtigsten Erkenntnisse der Recherche sollen in den kommenden Tagen unter dem Namen Pegasus-Projekt veröffentlicht werden.

Wie die Liste zu Forbidden Stories und Amnesty International kam, die sie dann mit den Medien teilten, blieb in den Berichten offen. Die NSO Group wies in einer Stellungnahme Behauptungen zurück, die Liste sei von einem Firmenserver geleakt worden. Das sei "eine vollständige Lüge und lächerlich, weil solche Daten nie auf irgendeinem unserer Server existierten". Der Stellungnahme zufolge könnten die Daten von Abfragen im Home Location Register (HLR) stammen, die offen zugänglich seien.

Pegasus seit 2016 bekannt

NSO war bereits in der Vergangenheit vorgeworfen worden, mit der Software Pegasus totalitären Regierungen bei der Ausspähung von Journalisten und Dissidenten geholfen zu haben. Die Software wurde erstmals im Jahr 2016 auf iPhones entdeckt. Damals war der Besuch einer manipulierten Website für die Installation der Spähsoftware erforderlich. Später soll es noch leichtere Möglichkeiten gegeben haben, möglicherweise per iMessage. Dazu seien nicht einmal Interaktionen der ausgespähten Person erforderlich, berichtete der Guardian.

Facebook hatte NSO 2019 in den USA verklagt. Der Vorwurf in der Klage lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen.

NSO weist Vorwürfe zurück

NSO war auch vorgeworfen worden, seine Überwachungssoftware habe bei der Ermordung des saudischen Dissidenten Jamal Khashoggi eine Rolle gespielt. Laut der Washington Post gehörten zwei der Smartphones, auf denen IT-Experten von Amnesty International Spuren von Pegasus-Angriffen gefunden hätten, Frauen, die Khashoggi nahestanden.

Das israelische Unternehmen sprach am Sonntag mit Blick auf den Forbidden-Stories-Bericht von "falschen Vorwürfen und irreführenden Behauptungen". Deren Quellen hätten sie mit Informationen versorgt, die keine Faktenbasis hätten. "Die Vorwürfe sind so empörend und weit von der Realität entfernt, dass NSO eine Verleumdungsklage erwägt." NSO bekräftigte, seine Technik stehe "in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung". Seine Technologie werde "ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".

DJV fordert Aufklärung

Der Deutsche Journalisten-Verband (DJV) fordert von den deutschen Sicherheitsbehörden und den Geheimdiensten Auskunft darüber, ob die Pegasus-Spähsoftware gegen deutsche Journalisten eingesetzt wurde. Der DJV-Vorsitzende Frank Überall sprach von einem "nie da gewesenen Überwachungsskandal". Die Journalisten hätten ein Anrecht darauf zu erfahren, ob sie Opfer von Pegasus geworden seien. "Für die Sicherheitsbehörden muss es jetzt heißen: Karten auf den Tisch! Wir wollen Fakten sehen und keine Ausflüchte", sagte Überall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. Spielebranche: T-Mobile verlässt Activision Blizzard als Sponsor
    Spielebranche
    T-Mobile verlässt Activision Blizzard als Sponsor

    Das Logo auf Hemden überklebt, Gewinnspiele fallen aus: Die Probleme bei Activision Blizzard haben wohl einen E-Sport-Sponsor verschreckt.

  2. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

  3. Ladestationen: Tesla erhöht Supercharger-Preise deutlich
    Ladestationen
    Tesla erhöht Supercharger-Preise deutlich

    Die Nutzung der Tesla-Supercharger kostet ab sofort mehr. Die Preise für das Laden liegen nun bei 0,40 Euro pro kWh - spürbar höher als Anfang 2021.

Flasher 19. Jul 2021 / Themenstart

Also ich bezweifle, dass ich interessant genug wäre um auf so einer Liste aufzutauchen...

Termuellinator 19. Jul 2021 / Themenstart

"Seine Technologie werde "ausschließlich an Strafverfolgungsbehörden und Geheimdienste...

desaboya 19. Jul 2021 / Themenstart

Gesetze und dazugehörige Tools zur Überwachung werden gegen allen Beteuerungen von Seiten...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /