Spähsoftware Pegasus | Die wichtigsten Fragen und Antworten zum Spionage-Skandal

Kritiker nennen es einen "nie da gewesenen Überwachungsskandal": Medienrecherchen zeigen, dass Journalisten, Aktivisten und Oppositionelle weltweit Opfer umfassender Abhöraktionen waren. Die wichtigsten Fragen und Antworten.

Die Spionage-Software Pegasus des israelischen Unternehmens NSO soll eigentlich zum Kampf gegen Terrorismus dienen. Doch Medienrecherchen zeigen: Staaten wie Saudi-Arabien oder Ungarn setzten sie vor allem gegen unliebsame Journalisten, Aktivisten und Oppositionelle ein. Aber auch Anwälte und Politiker wie Staatspräsidenten seien betroffen. Wir beantworten die wichtigsten Fragen zum Fall.

Was ist passiert?

Ein Journalistenkonsortium, unter anderem bestehend aus der "Süddeutsche Zeitung", NDR, WDR die "Zeit" sowie 15 weiteren Redaktionen aus zehn Ländern, veröffentlichte am Sonntag Recherchen, wonach auf Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren von Angriffen mit der Spionagesoftware Pegasus des israelischen Unternehmens NSO entdeckt wurden. Auch Politiker und Anwälte sollen Ziel der Geheimdienste gewesen sein. Laut der "Süddeutschen Zeitung" sollen 13 derzeitige oder ehemalige Staatschefs im Visier von Angreifern sein. Wie die "Washington Post" berichtete, standen auf der Liste auch Mitglieder arabischer Königsfamilien. Wer die Auftraggeber der möglichen Ausspähungen waren, sei aus dem Leak nicht eindeutig hervorgegangen.

Die internationale Recherchegruppe konnte eigenen Angaben zufolge ein Datenleck mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich seit 2016 zum Ziel möglicher Überwachungen durch Kunden von NSO Group wurden. Die Daten wurden zusammen mit der NGO Forbidden Stories und Amnesty International ausgewertet. Die kanadische Forschungseinrichtung Citizen Lab der Universität Toronto verifizierte die Untersuchung.

Was ist Pegasus?

Pegasus ist eine Spionagesoftware, mit der Angreifer alle Daten eines Smartphones abgreifen können. Sie können beispielsweise alle Chat-Nachrichten mitlesen, auf alle Apps zugreifen oder auch Mikrofon und Kamera aktivieren. Pegaus gilt unter Experten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft worden.

Zum aktuellen Fall sagte Pegasus-Hersteller NSO unter anderem – wie schon bei früheren Vorwürfen – die Software werde "ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".

Die NSO Group teilte auf Anfrage der Medien zudem mit, sie habe "keinen Zugang zu den Daten der Zielpersonen" ihrer Kunden. Die Erfassung der Nummern könne "viele legitime und vollständig saubere Anwendungsmöglichkeiten haben, die nichts mit Überwachung oder NSO" zu tun hätten.

Wer ist betroffen?

Nicht alle bekannten Nummern wurden gehackt. Mit Hilfe forensischer Untersuchungen seien in 37 Fällen versuchte oder erfolgreiche Angriffe mit Pegasus auf den Handys von Journalisten, Menschenrechtsaktivisten sowie Geschäftsleuten nachgewiesen worden. Tausende Nummern konnte man zudem konkreten Personen zuordnen. So seien die Nummern von mehr als 180 Journalistinnen und Journalisten aus verschiedenen Ländern auf der geleakten Liste. Nummern deutscher Journalisten seien nicht darunter.

Zu den betroffenen Telefonnummern zählen die Nummern von zahlreichen Journalisten weltweit. Darunter sind laut "Guardian" auch Mitarbeiter der Nachrichtenagenturen AFP, Reuters und AP, der Zeitungen "New York Times", "Le Monde", "El País" und der Sender Al-Dschasira, Radio Free Europe und CNN.

Welche Staaten nutzen Pegasus?

Die kanadische Forschungseinrichtung "Citizen Lab" der Universität Toronto fand nach eigenen Angaben Pegasus-Infektionen in 45 Ländern: Algerien, Bahrain, Bangladesch, Brasilien, Kanada, Elfenbeinküste, Ägypten, Frankreich, Griechenland, Indien, Irak, Israel, Jordanien, Kasachstan, Kenia, Kuwait, Kirgisistan, Lettland, Libanon, Libyen, Mexiko, Marokko, Niederlande, Oman, Pakistan, Palästina, Polen, Katar, Ruanda, Saudi-Arabien, Singapur, Südafrika, Schweiz, Tadschikistan, Thailand, Togo, Tunesien, Türkei, Vereinigte Arabische Emirate, Uganda, Vereinigtes Königreich, Vereinigte Staaten, Usbekistan, Jemen und Sambia. Allerdings schreibt Citizen Lab, dass die Ergebnisse ungenau seien, wenn Nutzer beispielsweise ein VPN verwendet haben.

Die Medienberichte zeigen zudem einige konkrete Fälle: So wurden Spuren erfolgreicher Pegasus-Angriffe auf Handys von zwei Reporter des ungarischen Investigativmediums Direkt36. Die Recherche lege den Verdacht nahe, dass diese Angriffe von staatlichen Stellen in Ungarn ausgeführt wurden, berichtete das Recherchekollektiv. Die ungarische Regierung habe diesem Vorwurf auf Nachfrage nicht widersprochen.

Wie die Tageszeitung "Le Monde" auf ihrer Internetseite berichtete, umfasst die Pegasus-Liste rund 30 Journalisten und Chefs von Medienunternehmen in Frankreich. Die Online-Plattform "Mediapart" berichtete, die Mobiltelefone von zwei Journalisten des Hauses seien im Zeitraum 2019 bis 2020 von der Pegasus-Software ins Visier genommen worden. Eine Analyse der Daten und weitere Recherchen sprechen demnach dafür, dass diese Angriffe von Marokko ausgegangen seien. Die marokkanische Regierung teilte auf Nachfrage des Recherchekollektivs mit, es sei nicht erwiesen, dass es eine Geschäftsbeziehung zwischen Marokko und dem Unternehmen NSO Group gebe.

Zu den Betroffenen zählt auch Hatice Cengiz, die Verlobte des ermordeten saudi-arabischen Journalisten Jamal Khashoggi. Ihr Handy sei vier Tage nach dem Mord an Khashoggi mit der Schadsoftware Pegasus angegriffen worden. Die NSO Group teilte dazu mit, die Technologie des Unternehmens habe "in keiner Weise" mit dem Mord an dem Journalisten in Verbindung gestanden.

Wie kommt Pegasus aufs Smartphone?

Pegasus kann mithilfe einer fingierten Nachricht oder unbemerkt auf Smartphones landen: Bei der Methode mit der fingierten Nachricht erhalten Nutzer eine Nachricht mit einem Link, den sie anklicken sollen – wie bei einer Phishing-Mail. Wer den Link öffnet, lädt in Wirklichkeit die Pegasus-Software auf sein Gerät.

Bei der anderen Methode muss das Smartphone nur eingeschaltet und mit dem Netz verbunden sein. Nutzer erhalten eine Nachricht, die das Handy nicht angezeigt. Kurze Zeit später ist die Spionagesoftware auf dem Gerät installiert.

Wie "tageschau.de" berichtet, können Geräte auch über WLAN-Netzwerke oder lokale Mobilfunknetze infiziert werden. NSO verkauft dazu Geräte, die sich als Mobilfunkmasten ausgeben. Ein Smartphone in der Nähe wählt sich dann in diesen "Mobilfunkmast" ein und kann infiziert werden.

Es sind sowohl Android-Geräte als auch iPhones von solchen Attacken betroffen. Laut "tagesschau.de" fanden Experten auch auf aktuellen iPhones Spuren von Pegasus. Oft werden sogenannten Zero-Day-Exploits genutzt, um Schadsoftware auf Geräte zu laden. Dabei handelt es sich um Sicherheitslücken, die noch nicht einmal den Herstellern bekannt sind. Solche Lücken werden unter anderem auch im Darknet für viel Geld verkauft. Pegasus soll drei solcher Zero-Day-Exploits genutzt haben, um Nutzergeräte zu infizieren.

Was weiß man über das Unternehmen NSO?

NSO war bereits in der Vergangenheit vorgeworfen worden, mit Pegasus totalitären Regierungen bei der Ausspähung von Journalisten und Dissidenten geholfen zu haben. Facebook hatte NSO 2019 in den USA verklagt. Der Vorwurf in der Klage lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei WhatsApp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen. Mehr dazu lesen Sie hier.

Welche Kritik gibt es?

Der Vorsitzende des Deutschen Journalisten-Verbandes, Frank Überall, sprach am Montag von einem "nie da gewesenen Überwachungsskandal". Geheimdienste und Sicherheitsbehörden müssten Auskunft darüber geben, ob die berüchtigte Software Pegasus der israelischen Firma NSO auch gegen deutsche Journalisten eingesetzt worden sei.

Die Vorsitzende der Deutschen Journalistinnen- und Journalisten-Union (dju), Monique Hofmann, forderte Einschränkungen für den Export von Überwachungstechnologie. "Autoritäre Staaten nutzen Pegasus, um kritische und oppositionelle Stimmen zum Schweigen zu bringen", betonte sie. "Ausspäh-Software darf nicht an Staaten geliefert werden, in denen immer wieder Menschenrechte verletzt werden." Erst in diesem Jahr habe die Europäische Union mit der Reform der Dual-Use-Verordnung die Chance auf eine solche starke Regulierung verpasst.

Frankreichs Regierungssprecher Gabriel Attal reagierte erstaunt und entrüstet auf die Medienenthüllungen. "Das ist natürlich ein äußerst schockierender Sachverhalt", sagte Attal am Montag dem Sender Franceinfo. Er kündigte – nicht näher detaillierte – Untersuchungen an. "Wir hängen sehr an der Pressefreiheit", fügte er hinzu.

Der IT-Experte Henning Tillmann macht auf Twitter darauf aufmerksam, dass auch die deutsche Gesetzgebung solche Angriffe möglich macht. Denn Behörden würden entdeckte Sicherheitslücken nicht an Hersteller weitergegeben, um die Schwachstellen beispielsweise für den Staatstrojaner zu nutzen.

https://twitter.com/henningtillmann/status/1416983447818670084

Konstantin von Notz von den Grünen bezeichnete in einer Pressemitteilung die "Bundesregierung bis heute als Teil des Problems". Auch von Notz wies auf den umstrittenen Einsatz des Staatstrojaner hin und sagte zudem, dass die Regierung mit "dubiosen IT-Sicherheitsfirmen" zusammenarbeite, die häufig aus Deutschland und Europa kommen und "ihre – auch mit deutschen Steuergeldern gecodeten – Programme in alle Despotenhände dieser Welt exportieren".

EU-Kommissionschefin Ursula von der Leyen hat eine Überprüfung der Enthüllungen über die weltweite Ausspähung von Journalisten, Aktivisten und Oppositionellen mit Hilfe der Software Pegasus gefordert. "Wenn es stimmt, dann ist es komplett inakzeptabel", sagte von der Leyen am Montag vor Journalisten in Prag. "Eine freie Presse ist einer der Grundpfeiler der Europäischen Union."

Auch die stellvertretende Sprecherin der Bundesregierung, Martina Fietz, betonte die Bedeutung der Pressefreiheit. Ein Sprecher des Bundesinnenministeriums sagte, in Deutschland gälten Recht und Gesetz "und sämtliche Maßnahmen der Ermittlungsbehörden müssen sich genau danach richten". Er verwies zudem darauf, dass für besondere Ermittlungsmaßnahmen, etwa eine Telekommunikationsüberwachung, ein Richtervorbehalt gelte.