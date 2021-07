(picture alliance / ANP | Ilvy Njiokiktjien)Wie Behörden Cyber-Kriminelle jagen

Anfang Juli 2021 hatte eine Cyber-Attacke einen ganzen Landkreis in Sachsen-Anhalt lahmgelegt. Den Verbrechern im Netz auf die Spur zu kommen, erfordert vielschichtige internationale Zusammenarbeit. Die Behörden rüsten auf.

Welche Erkentnisse gibt es?

Eine internationale Recherchegruppe, an dem unter anderem der WDR, der NDR, die "Süddeutsche Zeitung" und auch der britische "Guardian" beteiligt waren, hat eine Liste mit 50.000 Telefonnummern zugespielt bekommen. Auf diesen Telefonen soll die Spionage-Software Pegasus installiert worden sein. Nicht alle dieser Nummern funktionierten oder waren zuordenbar. Man hat aber Nummern aus über 50 Ländern identifiziert - von Journalisten, Firmenmanager, Menschenrechtsaktivisten, auch 600 Politiker und Regierungsmitgliedern. Der Großteil der Nummern - rund 15.000 - stammt aus Mexico. Darunter Personen aus dem Umfeld und der Familie des heutigen Präsidenten Andrés Manuel López Obrador. Der beschuldigt die Vorgängerregierung damals gegen ihn tätig geworden zu sein.

Zudem sind auch Oppositionelle aus Indien und Investigativjournalisten aus Ungarn betroffen - teilweise auch Mitglieder arabischer Herrscherfamilien. Es ist davon auszugehen, dass die Spionage-Software von den Regierungen der jeweiligen Heimtländer der Betroffenen installiert wurde. Zu diesen Ländern zählen beispielsweise Saudi-Arabien und die Vereinigten Arabischen Emirate, aber auch Aserbaidschan oder Ruanda.

Wenn eine Telefonnummer auf der Liste steht, liegt eine Spionageversuche nahe, gesichert ist er damit jedoch nicht. Es scheinen auch nicht alle Versuche, die Pegasus-Software auf den Telefonen zu installieren, geklappt zu haben.

Wer ist der Hersteller der Pegasus-Software?

Die Pegasus-Software wurde vom israelischen Technologieunternehmen NSO-Group entwickelt und soll bei der Terror- und Kriminalitätsbekämpfung helfen. Die NSO-Group verkauft seine Software nur an bestimmte Staaten und hat eine Liste mit 50 Staaten, an die man nicht liefert (z. B. China und Russland). An Saudi Arabien liefert man jedoch. Das Unternehmen argumentiert, man ginge davon aus, dass die Software nur zur Terror- und Kriminalitätsbekämpfung eingesetzt wird. Genauere Angaben könne man jedoch nicht machen, da man nur die Lizenz vergebe und technischen Support leiste. Daran, dass die NSO-Group nur technischen Support leistet, gibt es jedoch Zweifel.

Wie funktioniert die Pegasus-Software?

Pegasus nutzt ein sogenanntes Zero-Day-Exploit aus. Das sind Sicherheitslücken, die noch nicht weiter bekannt sind und die ein Smartphone entsprechend verwundbar machen. Mit Pegasus lassen sich solche Sicherheitslücken nicht nur auffinden, sondern auch heimlich die Schadsoftware installieren und anschließend die Kommunikation auf dem Smartphone überwachen. Dazu wird eine unsichtbare Nachricht an die Telefonnummer geschickt, oder es erfolgt eine Anruf über WhatsApp, der nicht einmal angenommen werden muss, um das betroffene Smartphone zu infizieren. Sich gegen solch hochentwickelte Spionageprogramme zu schützen ist schwer bis unmöglich. Der Einsatz der Software ist jedoch sehr teuer und erfolgt daher nicht flächendeckend, sondern nur gezielt bei bestimmten Personen.

Wie geht Deutschland mit Sicherheitslücken und Schadsoftware um?

Die Forderung aller Oppositionsparteien ist: Wenn es Sicherheitslücken gibt, die als Eintrittstore für solche Spionagesoftware funktionieren, und staatliche Stellen davon wissen, müssen diese gemeldet werden. Das Bundesamt für Sicherheit in der Informationstechnik sucht nach solchen Schwachstellen, damit diese geschlossen werden.

Allerdings gibt es in Deutschland mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) eine zentrale Hacker-Behörde, die Informationen zu solchen Sicherheitslücken bewusst zurückhält und sogar kauft, damit deutsche Sicherheitsbehörden diese nutzen können. Der Fall der Pegasus-Software zeigt aber: Wenn es solche Sicherheitslücke gibt, können sie eben auch von anderen Staaten oder gar Cyberkriminellen genutzt werden.

(Quellen: Johannes Kuhn, dpa)