Die kanadische NGO Citizen Lab wirft Regierungen im Nahen Osten vor, Dutzende Journalisten der Sender Al Jazeera aus Katar und Al Araby TV aus London ausgespäht zu haben. Dazu sollen die Angreifer die von der israelischen Firma NSO vertriebene Software "Pegasus" verwendet haben. Pegasus ist ein Staatstrojaner, mit dem Angreifer die Smartphones ihrer Ziele in mächtige Abhörgeräte verwandeln können. Sie können damit aus der Ferne nicht nur Daten abgreifen, sondern ihr Ziel auch über das Mikrofon des Telefons abhören oder Fotos machen.
Mitte Juli 2020 soll es den Hackern etwa gelungen sein, das iPhone der Al-Araby-Journalistin Rania Dridi zu infizieren, obwohl es sich bei ihrem Telefon um ein neueres Modell mit dem damals aktuellsten Betriebssystem iOS 13.5.1 handelte. Apple selbst hat die Lücke nur indirekt bestätigt. Das Unternehmen teilte mit, dass derartige Angriffe unter iOS 14 nicht mehr möglich seien. Zwar handelte es sich bei der Späh-Aktion um eine hochprofessionelle und sehr gezielte Aktion, doch auch normale iPhone-Besitzer sollten die Betriebssysteme ihrer Geräte vorsichtshalber immer auf dem neuesten Stand halten. Die neueste iOS-Version lässt sich unter "Einstellungen>Allgemein>Softwareupdate>" herunterladen.
Die Opfer mussten nicht mal klicken
Im aktuellen Fall sollen die Angreifer eine bis dato unbekannte Lücke im mobilen Betriebssystem iOS genutzt haben, eine sogenannte Zero-Day-Lücke. Mithilfe der Lücke in Apples Kurznachrichten-Programm iMessage war es ihnen demnach möglich, die Abhörsoftware auf den iPhones zu installieren, ohne dass ihre Opfer eine Chance hatten, den Angriff zu bemerken. Normalerweise müssen Hacker ihr Opfer zumindest dazu bringen, auf einen Link mit Schadsoftware zu klicken oder ein verseuchtes Dokument herunterzuladen. Die schwere Sicherheitslücke führte aber dazu, dass das in diesem Fall offenbar nicht notwendig war.
Citizen Lab zeigt sich relativ sicher, dass die Angriffe von Sicherheitsbehörden in den Vereinigten Arabischen Emiraten sowie Saudi-Arabien gesteuert wurden. Dafür spräche nicht nur die Auswahl der Opfer. Einige der Angegriffenen seien schon vorher von saudischen Behörden ausgespäht worden.
Ein Sprecher des israelischen Spionagesoftware-Herstellers NSO bezweifelte im Gespräch mit der SZ die Recherchen von Citizen Lab. Die Organisation habe in der Vergangenheit häufiger unbewiesene Vorwürfe vorgebracht. Die Stellungnahme ist dieselbe wie immer, wenn NSO-Software hinter Hacks von Journalisten und Aktivisten vermutet wird. Jedes Mal weist NSO darauf hin, dass die Firma nur an staatliche Sicherheitsbehörden verkaufe und jeden potenziellen Kunden vor dem Verkauf überprüfe. Die Software dürfe zudem nur gegen Kriminelle und Terroristen eingesetzt werden. Was die Kunden aber tatsächlich mit der Software machten, könne NSO kaum kontrollieren.
NSO steht regelmäßig in der Kritik, weil Pegasus von autoritären Regimen auch gegen Kritiker eingesetzt wird. Zuletzt sollen marokkanische Behörden mithilfe der Software den Investigativ-Journalisten Omar Radi ausspioniert haben. Trotz der vielen Vorwürfe hat NSO von der israelischen Regierung immer wieder eine Exportgenehmigung für ihre Software bekommen. Größere Schwierigkeiten könnte die Firma dagegen durch ein Gerichtsverfahren bekommen. 2019 hatte Facebook die Firma verklagt, weil NSO-Kunden in großem Stil eine Whatsapp-Lücke ausgenutzt hatten. Damals waren Geräte von mehr als 100 Menschenrechtlern und Journalisten mit Pegasus infiziert worden.
