Saudi-Arabien:Warum dem Kronprinzen ein Hackerangriff auf Jeff Bezos vorgeworfen wird

FILE PHOTO: Saudi Arabia's Crown Prince Mohammed bin Salman uses his phone during a meeting with Japan's Prime Minister Shinzo Abe in Riyadh

Mohammed bin Salman soll persönlich an dem Hackerangriff auf das Handy des Milliardärs Bezos beteiligt gewesen sein.

(Foto: SAUDI ROYAL COURT/via REUTERS)
  • Der saudische Kronprinz Mohammed bin Salman soll persönlich an einem Hackerangriff auf das Handy des Milliardärs Jeff Bezos im Mai 2018 beteiligt gewesen sein.
  • Wie britische und US-Medien berichten, hat eine Beratungsfirma den Hack rekonstruiert.
  • UN-Vertreter halten die Berichte für glaubwürdig genug, eine eigene Untersuchung einzuleiten.
  • Sollte die Beschreibung, wie Bezos' Handy infiltriert wurde, zutreffen, deutet das auf einen anspruchsvollen Angriff hin.
  • Ein Aktivist sagte der SZ, es sei nach Informationen, die er erhalten habe, der Schwiegersohn des US-Präsidenten Kushner gewesen, der dem Kronprinzen den Einsatz der NSO-Software vorgeschlagen habe.

Von Valentin Dornis, Paul-Anton Krüger und Dunja Ramadan

Es war eine Nachricht, die keinen Argwohn erweckt haben dürfte. Ein Video, per Whatsapp geschickt an einen der reichsten Männer der Welt, Jeff Bezos. Absender war der saudische Kronprinz Mohammed bin Salman. Die beiden kannten sich, hatten über gemeinsame Geschäfte gesprochen. Doch war die wohl harmlos anmutende Nachricht ein gezielter Hackerangriff, so berichten es britische und amerikanische Medien.

Mohammed bin Salman soll also persönlich an dem Hackerangriff auf das Handy des Milliardärs Bezos beteiligt gewesen sein, dem der Online-Konzern Amazon gehört, ebenso wie die Washington Post. Die Post hatte den saudischen Journalisten Jamal Khashoggi als Kolumnisten beschäftigt, der sich vom Insider am Hof in Riad zu einem scharfen Kritiker des Thronfolgers entwickelte und am 2. Oktober 2018 von einem aus Saudi-Arabien eingeflogenen Killerkommando im Generalkonsulat des Königreichs in Istanbul ermordet wurde.

Gavin de Becker, Bezos' Sicherheitschef, hatte bereits im März 2019 den Vorwurf erhoben, dass "die Saudis Zugang zu Bezos' Handy hatten und private Informationen abgeschöpft haben". Dies habe eine Untersuchung "mit hoher Wahrscheinlichkeit" ergeben, die Bezos in Auftrag gegeben hatte, nachdem die Boulevardzeitung National Enquirer über eine außereheliche Beziehung Bezos' zu der TV-Moderatorin Lauren Sanchez berichtet hatte und dabei intime Nachrichten öffentlich machte, die die beiden ausgetauscht hatten.

Wie nun zunächst der britische Guardian und die Financial Times berichtet haben und inzwischen auch eine Reihe US-Medien, hat die Beratungsfirma FTI Consulting mit Sitz in der US-Hauptstadt Washington D.C. rekonstruiert, wie es zu dem Datendiebstahl von Bezos' Handy kam: Demnach erhielt er von der Handynummer des saudischen Kronprinzen am 1. Mai 2018 unaufgefordert über den Messenger-Dienst Whatsapp ein Video zugeschickt, in das eine Schadsoftware eingebettet war. Kurz danach seien große Mengen Daten von dem Mobiltelefon abgeflossen. Ob der Kronprinz die Nachricht selbst geschickt hat, ist unbekannt, sie kam aber von seiner persönlichen Nummer.

Die beiden Männer hatten sich während der Amerika-Reise des Kronprinzen im April 2018 bei einem Abendessen in Los Angeles getroffen und über mögliche Milliarden-Investitionen von Amazon in Saudi-Arabien gesprochen. Bei dieser Gelegenheit sollen sie der Financial Times zufolge ihre Handynummern ausgetauscht und anschließend gelegentlich über Whatsapp kommuniziert haben.

FTI Consulting teilte lediglich mit, man nehme zu Kundenbeziehungen keine Stellung. Die saudische Botschaft in Washington wies Berichte als "absurd" zurück, nach denen das Königreich für das Hacking von Bezos' Telefon verantwortlich sei. Sie forderte eine Untersuchung dieser Behauptungen, sodass "alle Fakten herauskommen".

Eine derartige Untersuchung indes ist bereits in Gang. Die Sonderberichterstatterin der Vereinten Nationen für extralegale Tötungen, Agnes Callamard, und der UN-Sonderberichterstatter für die Förderung und den Schutz der freien Meinungsäußerung, David Kaye, erklärten, die Informationen, die sie erhalten hätten, sprächen für eine mögliche Beteiligung des Kronprinzen an der Überwachung von Bezos "im Bemühen, die Berichterstattung der Washington Post zu Saudi-Arabien zu beeinflussen wenn nicht zum Schweigen zu bringen". Sie sehen darin die möglich Verletzung grundlegender Menschenrechte und fordern eine umgehende Untersuchung durch die US-Behörden und anderer zuständiger Behörden einschließlich der Aufklärung der "andauernden, mehrjährigen direkten und persönlichen Beteiligung des Kronprinzen" an Versuchen, angenommene Gegner ins Visier zu nehmen.

Nur wenige private Firmen oder staatliche Stellen sind technisch dazu in der Lage

In der Stellungnahme hieß es weiter, Mohammed bin Salman habe im November 2018 und im Februar 2019 Nachrichten an Bezos gesandt, die private Informationen enthielten, die aus öffentlich zugänglichen Quellen zu diesem Zeitpunkt nicht erhältlich waren - also auf anderem Wege zu dem Thronfolger gelangt sein müssten. Die beiden Sonderberichterstatter kündigten an, ihre Untersuchung des Mordes an Khashoggi fortzusetzen und auch die Rolle der "Überwachungsindustrie" bei der Weitergabe von Spionagesoftware, die eingesetzt werde, um Journalisten, Eigner von Medien und Menschenrechtler unter Druck zu setzen. Callamard hatte den Mord an Khashoggi untersucht und dabei ähnlich wie der US-Geheimdienst CIA Indizien gefunden, dass Kronprinz Mohammed diesen persönlich befohlen habe.

Um Hackerangriffe auf Mobiltelefone nachzuvollziehen, sind komplexe technisch-forensische Analysen notwendig, die FTI vorgenommen haben soll. Sollte die Beschreibung, wie Bezos' Handy infiltriert wurde, zutreffen, deutet das auf einen anspruchsvollen Angriff hin. Es gibt indes nur wenige private Firmen oder staatliche Stellen, die technisch dazu in der Lage sind. Die Herausforderung ist dabei, die Schadsoftware unbemerkt auf die Geräte einer Zielperson zu schleusen. Dafür ist es erforderlich, zuvor unbekannte Sicherheitslücken in Apps oder Betriebssystemen auszunutzen.

Grundsätzlich ist seit Längerem bekannt, dass Mobiltelefone zwischenzeitlich auch über Whatsapp gezielt und heimlich infiltriert werden können. Viel Aufsehen erregte die israelische IT-Firma NSO Group: Sie hatte vermutlich Informationen über eine Whatsapp-Sicherheitslücke auf dem Schwarzmarkt aufgekauft, um sie für Spionage auszunutzen. Mit einem verdeckten Sprachanruf sollen Kunden der NSO Group unbemerkt eine Schadsoftware auf Smartphones gespielt haben. Whatsapp ging deshalb gerichtlich gegen das Unternehmen vor.

Die israelische Regierung hatte Geschäfte von NSO mit einigen arabischen Staaten erlaubt. Weil sie die Software als Waffe einstuft, muss die Regierung Exportlizenzen ausstellen. Die israelische Tageszeitung Haaretz berichtete, es habe zwischen NSO und Saudi-Arabien Verträge über Spionagesoftware im Gesamtwert von 55 Millionen US-Dollar gegeben. NSO bestritt damals, solche Geschäfte eingegangen zu sein. Doch saudische Dissidenten und die Menschenrechtsorganisation Amnesty International kritisierten das Unternehmen heftig. Ihr Vorwurf lautet, die Firma habe Saudi-Arabien mit ihrer Software geholfen, Kritiker auszuspionieren.

Der saudische Aktivist Omar Abdulaziz warf der NSO Group konkret vor, dank ihrer Software habe das saudische Königshaus Informationen über Jamal Khashoggi sammeln können. Laut der Dokumentation "The Dissident" des 2018 mit einem Oscar ausgezeichneten Regisseurs, Produzenten und Filmemachers Bryan Fogel, die an diesem Freitag beim Sundance Film Festival im US-Bundesstaat Utah Premiere hat, wurde Bezos' Mobiltelefon mit der Spyware "Pegasus" infiziert, die von der NSO Group entwickelt worden ist. Das Programm war erstmals im August 2016 entdeckt worden, nachdem es auf dem Mobiltelefon von Omar Abdulaziz aufgespielt worden war und ist inzwischen auch von der Regierung der Vereinigten Arabischen Emirate gegen Dissidenten eingesetzt worden.

Trumps Schwiegersohn Kushner hält im Auftrag des Weißen Hauses die Kontakte zu dem starken Mann in Riad

Bekannt ist, dass Saud al-Qahtani enge Kontakte zur NSO Group unterhielt. Er war bis zur Ermordung Khashoggis einer der engsten Berater des saudischen Kronprinzen Mohammed bin Salman und nach Erkenntnissen des türkischen Geheimdienstes an dem Mord beteiligt. Für MbS, wie der Kronprinz oft nur genannt wird, kontrollierte und steuerte er die Kommunikation über soziale Medien, war aber auch für die systematische Überwachung saudischer Regierungskritiker verantwortlich.

Es gibt neben der NSO Group eine Reihe ähnlicher Firmen und auch andere, ähnlich gelagerte Fälle, bei denen Regierungen versucht haben, Daten prominenter Geschäftsleute zu stehlen. Verwickelt darin sind neben Saudi-Arabien auch Akteure aus den Vereinigten Arabischen Emiraten und Katar. Diese drei Golfstaaten haben einander in Folge ihres politischen Zerwürfnisses gegenseitig mit Cyber-Attacken überzogen.

Der Enquirer, der Bezos' Affäre öffentlich gemacht hatte, behauptete, er habe seine Informationen von Mark Sanchez, dem Bruder der mit Bezos liierten Moderatorin, erhalten. Allerdings verlangte die Firma American Media Inc., der damals unter anderem der Enquirer gehörte, dass Bezos und sein Sicherheitschef Gavin de Becker Erklärungen abgeben, dass keine ausländische Regierung und auch keine technischen Methoden involviert gewesen seien, als private Nachrichten des Millionärs an das Blatt gelangten. Andernfalls drohten sie mit der Veröffentlichung weiterer Informationen und Bilder. Bezos selbst machte dies öffentlich und warf dem Unternehmen Erpressung vor.

Geschäftsführer von AMI ist David Pecker, der eine enges Verhältnis zum saudischen Kronprinzen gepflegt haben soll und auch zu Jared Kushner, dem Schwiegersohn von Präsident Donald Trump, der wiederum im Auftrag des Weißen Hauses die Kontakte zu dem starken Mann in Riad hält. AMI hat den Enquirer im April 2019 verkauft.

Der in Oslo unter Polizeischutz lebende Aktivist Iyad al-Baghdadi sagte der Süddeutschen Zeitung, es sei nach Informationen, die er erhalten habe, Kushner gewesen, der dem Kronprinzen den Einsatz der NSO-Software vorgeschlagen habe. Trumps Schwiegersohn hält im Auftrag des Weißen Hauses engen Kontakt nach Israel, aber auch nach Riad. Die NSO-Schadsoftware sei wahrscheinlich auch zum Einsatz gekommen, als der Kronprinz im November 2017 Dutzende Prinzen und Geschäftsleute unter Korruptionsvorwürfen im Hotel Ritz Carlton in Riad festsetzen ließ. Baghdadi ist nach eigenen Angaben eng in Bezos' Untersuchungen einbezogen worden; die CIA habe ihn zudem gewarnt, dass Saudi-Arabien ihn umbringen wolle.

Zur SZ-Startseite

Fall Khashoggi
:Fünf Todesurteile und viele Fragen

Riad verkündet die Schuldsprüche im Fall des ermordeten Journalisten Jamal Khashoggi. Doch die Hauptverdächtigen kommen unter fragwürdigen Umständen frei.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: