EU-Verantwortliche durch Pegasus-Spionageprogramm gehackt

Die Spionagesoftware Pegasus der NSO Group ist diese Woche wieder in die Schlagzeilen geraten, nachdem die Europäische Union Spuren davon auf den Smartphones einer Reihe von hochrangigen Beamten gefunden hat.

Dies berichtet die Nachrichtenagentur Reuters unter Berufung auf ein Schreiben des obersten EU-Justizbeamten, in dem darauf hingewiesen wird, dass die Smartphones einiger EU-Mitarbeiter durch die Spionagesoftware kompromittiert worden sind.

Der Wirbel um die Pegasus-Überwachungstechnologie der NSO Group war in den letzten Jahren sehr groß. Dies ging so weit, dass NSO im Dezember 2021 angeblich seine strategischen Optionen prüfte, darunter die Schließung der Pegasus-Einheit oder den Verkauf des gesamten Unternehmens.

Im Juni 2022 wurde dann berichtet, dass das US-Verteidigungsunternehmen L3Harris Gespräche über die Übernahme der Pegasus-Überwachungstechnologie von NSO führt.

Die Pegasus-Spionagesoftware von NSO wird hauptsächlich an Regierungen zu Strafverfolgungszwecken verkauft, aber es gibt Anzeichen für einen Missbrauch zu anderen Zwecken. Im Dezember 2020 gaben Datenschützer an, sie hätten mehrere Fälle gefunden, in denen die Spionagesoftware auf den Geräten von Dissidenten oder Journalisten eingesetzt worden sei.

Angeblich wurden Beweise dafür gefunden, dass die Telefonnummern von 14 Staatsoberhäuptern, darunter der französische Präsident Emmanuel Macron sowie von 600 Regierungsbeamten und Politikern aus 34 Ländern in einer durchgesickerten Datenbank aufgetaucht waren, die im Mittelpunkt des Ermittlungsprojekts stand.

Im Februar gab das FBI überraschend zu, dass es die Spionagesoftware Pegasus von NSO erhalten hatte, allerdings nur zu Testzwecken.

EU-Kompromittierung

Reuters zitiert nun aus einem Brief des EU-Justizkommissars Didier Reynders vom 25. Juli an die europäische Abgeordnete Sophie in ‚t Veld. In dem Schreiben heißt es, Apple habe ihn 2021 darüber informiert, dass sein iPhone möglicherweise mit Pegasus gehackt worden sei.

Die Warnung von Apple löste eine Inspektion der privaten und beruflichen Geräte von Reynders sowie anderer Telefone von Mitarbeitern der Europäischen Kommission aus, heißt es in dem Schreiben.

Obwohl die Untersuchung keinen schlüssigen Beweis dafür erbrachte, dass die Telefone von Reynders oder von EU-Mitarbeitern gehackt wurden, entdeckten die Ermittler Indikatoren für eine Kompromittierung – ein Begriff, der von Sicherheitsforschern verwendet wird, um zu beschreiben, dass es Beweise für einen Hack gibt.

Im vergangenen September wurden angeblich Spuren von Pegasus-Spionagesoftware auf den Mobiltelefonen von mindestens fünf französischen Ministern gefunden. Reynders Schreiben enthielt keine weiteren Details und er sagte, dass es unmöglich ist, diese Indikatoren mit voller Sicherheit einem bestimmten Täter zuzuordnen. Er fügte hinzu, dass die Ermittlungen noch im Gange seien.

Eine Sprecherin von NSO sagte, das Unternehmen werde bereitwillig mit einer EU-Untersuchung zusammenarbeiten. „Unsere Unterstützung ist umso wichtiger, als es bisher keine konkreten Beweise für einen Verstoß gibt“, sagte die Sprecherin in einer Erklärung an Reuters. „Jede illegale Nutzung durch einen Kunden, die sich gegen Aktivisten, Journalisten usw. richtet, wird als schwerwiegender Missbrauch betrachtet.“

Unterdessen sind auch israelische Regierungsstellen aktiv geworden. Laut „Jerusalem Post“ hat das israelische Verteidigungsministerium eine Untersuchung gegen die NSO Group eingeleitet. Bei einem Besuch des israelischen Verteidigungsministers in Paris war das ein Thema. Die französische Verteidigungsministerin Florence Parly wird „die Gelegenheit ergreifen, ihren Amtskollegen über die Kenntnis der israelischen Regierung von den Aktivitäten der NSO zu befragen“, sagte ein französischer Regierungsvertreter am Mittwoch.

Der israelische Verteidigungsminister Benny Gantz, traf sich mit Parly und teilte ihr mit, dass Israel die Anschuldigungen ernst nehme und die Angelegenheit mit größter Ernsthaftigkeit prüfe. „Israel vergibt Cyber-Lizenzen ausschließlich an Länder, die nur zur Bekämpfung von Terrorismus und Kriminalität eingesetzt werden“, sagte er laut einer von seinem Büro veröffentlichten Erklärung.

Juristischer Streit

NSO befindet sich derzeit in einem Rechtsstreit sowohl mit Meta als auch mit Apple. Meta Whatsapp verklagte NSO im Oktober 2019 und behauptete, NSO stecke hinter der Cyberattacke, die WhatsApp-Nutzer im Mai 2019 mit fortschrittlichen Überwachungshacks infizierte. NSO wird auch von Apple verklagt, weil es gegen die Nutzungsbedingungen und die Dienstleistungsvereinbarung verstoßen hat, und es wird behauptet, dass NSO an der Überwachung und dem Targeting von iPhone-Nutzern in den USA beteiligt war.

Im November 2021 setzte die Regierung Biden die NSO Group auf die schwarze Liste und beschuldigte das Unternehmen, gegen die Außenpolitik und die nationalen Sicherheitsinteressen der USA zu handeln.

Diese Einstufung erschwert es US-Unternehmen, mit NSO Geschäfte zu machen, nachdem festgestellt wurde, dass dessen Technologie zum Abhören von Telefonen von ausländischen Regierungen eingesetzt wurde, um politische Dissidenten auf der ganzen Welt böswillig ins Visier zu nehmen.

Der Oberste Gerichtshof der USA hat vor kurzem die Regierung Biden um ihre Meinung gebeten, ob WhatsApp seine Klage gegen NSO weiterverfolgen kann.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago