bedeckt München
vgwortpixel

Cyberkriminalität:Überraschungsangriff aus Riad

Jeff Bezos (links) und der saudische Kronprinz Mohammed bin Salman 2016 im Königspalast von Riad. Über die Handynummer bin Salmans soll ein Hackerangriff auf den Amazon-Chef erfolgt sein.

(Foto: Bandar Al-Jaloud/AFP)

Das Smartphone von Amazon-Chef Jeff Bezos wurde gehackt, nachdem er eine Nachricht vom saudischen Kronprinzen Mohammed bin Salman erhalten hatte.

Es war eine Nachricht, die offenbar keinen Argwohn weckte. Ein Video, per Whatsapp geschickt an einen der reichsten Männer der Welt, Jeff Bezos. Absender war der saudische Kronprinz Mohammed bin Salman. Die beiden kannten sich, hatten über Geschäfte gesprochen. Doch die Nachricht war offenbar ein gezielter Hackerangriff. Bezos gehört der Online-Konzern Amazon, aber auch die Washington Post. Und die hatte den saudischen Journalisten Jamal Khashoggi als Kolumnisten beschäftigt - einen scharfen Kritiker des Thronfolgers. Am 2. Oktober 2018 wurde Khashoggi von einem eingeflogenen Killerkommando im Generalkonsulat des Königreichs in Istanbul ermordet.

Bezos erhielt offenbar ein Video mit einer Schadsoftware über Whatsapp zugeschickt

Gavin de Becker, Bezos' Sicherheitschef, hatte bereits im März 2019 den Vorwurf erhoben, dass "die Saudis Zugang zu Bezos' Handy hatten und private Informationen abgeschöpft haben". Dies habe "mit hoher Wahrscheinlichkeit" eine Untersuchung ergeben, die Bezos in Auftrag gegeben hatte, nachdem das Boulevardblatt National Enquirer über eine außereheliche Beziehung Bezos' zu der TV-Moderatorin Lauren Sanchez berichtet hatte - und dabei intime Nachrichten öffentlich machte, welche die beiden ausgetauscht hatten.

Wie der Guardian und die Financial Times berichten, hat die US-Beratungsfirma FTI Consulting rekonstruiert, wie es zu dem Datendiebstahl kam: Bezos erhielt demnach von der persönlichen Handynummer des saudischen Kronprinzen am 1. Mai 2018 über den Messenger-Dienst WhatsApp ein Video, in das eine Schadsoftware eingebettet war. Kurz danach seien große Datenmengen abgeflossen. Ob der Kronprinz die Nachricht selbst geschickt hat, ist nicht bekannt. Die beiden Männer hatten sich während der USA-Reise des Kronprinzen im April 2018 bei einem Abendessen in Los Angeles getroffen und laut Financial Times Handynummern ausgetauscht. FTI teilte mit, man nehme zu Kundenbeziehungen keine Stellung.

Saudi-Arabiens Außenminister Prinz Faisal bin Farhan al-Saud nannte die Vorwürfe beim Weltwirtschaftsforum in Davos "absurd" und "absolut lächerlich". Dagegen forderten die UN-Sonderberichterstatterin für extralegale Tötungen, Agnes Callamard, und der UN-Sonderberichterstatter für die Förderung und den Schutz der freien Meinungsäußerung, David Kaye, eine umgehende Untersuchung durch US-Behörden und andere Stellen. Informationen, die sie erhalten hätten, sprächen für eine Beteiligung des Kronprinzen an der Überwachung von Bezos "im Bemühen, die Berichterstattung der Washington Post zu Saudi-Arabien zu beeinflussen, wenn nicht zum Schweigen zu bringen". Sie verlangen eine Aufklärung der "andauernden, mehrjährigen direkten und persönlichen Beteiligung des Kronprinzen" an Versuchen, Gegner auszuhorchen.

In der Stellungnahme hieß es weiter, Mohammed bin Salman habe im November 2018 und im Februar 2019 Nachrichten an Bezos gesandt, die private Informationen enthielten, die aus öffentlichen Quellen zu diesem Zeitpunkt nicht zugänglich waren - also anders zu ihm gelangt sein müssten. Callamard hatte den Mord an Khashoggi untersucht und dabei wie der US-Geheimdienst CIA Indizien gefunden, dass der Kronprinz diesen befohlen habe.

Die Berichterstatter gehen davon aus, dass entweder das Schadprogramm Pegasus 3 der israelischen Firma NSO Group auf Bezos' Handy gespielt wurde oder, weniger wahrscheinlich, die Galileo-Software des Herstellers Hacking Team aus Italien.

Es ist bekannt, dass Smartphones über WhatsApp gezielt und heimlich infiltriert werden können. Die Herausforderung ist, die Schadsoftware unbemerkt auf die Geräte einer Zielperson zu schleusen. Dafür werden meist zuvor unbekannte Sicherheitslücken in Apps oder Betriebssystemen ausgenutzt. Israels Regierung hatte Geschäfte von NSO mit einigen arabischen Staaten erlaubt. Haaretz berichtete, die Firma habe mit Riad Verträge über Spionagesoftware im Wert von 55 Millionen US-Dollar geschlossen. NSO bestritt solche Geschäfte. Saud al-Qahtani, bis zur Ermordung Khashoggis einer der engsten Berater des saudischen Kronprinzen, pflegte enge Kontakte zur NSO Group. Er war nach türkischen Erkenntnissen an dem Mord beteiligt.

Der in Oslo unter Polizeischutz lebende Aktivist Iyad al-Baghdadi sagte der Süddeutschen Zeitung, nach Informationen, die er erhalten habe, sei es Jared Kushner gewesen, der dem Kronprinzen den Einsatz der NSO-Software vorgeschlagen habe. Kushner ist der Schwiegersohn von US-Präsident Donald Trump und hält im Auftrag des Weißen Hauses engen Kontakt nach Israel, aber auch nach Riad. Die NSO-Schadsoftware sei wahrscheinlich auch eingesetzt worden, als der Kronprinz im November 2017 Dutzende Prinzen und Geschäftsleute unter Korruptionsvorwürfen im Hotel Ritz Carlton in Riad festsetzen ließ. Baghdadi ist nach eigenen Angaben eng in Bezos' Untersuchungen einbezogen worden; die CIA habe ihn zudem gewarnt, dass Saudi-Arabien ihn umbringen wolle.

© SZ vom 23.01.2020
Zur SZ-Startseite