Der „Überwachungsdienstleister“ NSO soll hinter Angriffen mit der Spionagesoftware stehen, die bereits im Mai auftauchte.
Es ist die Rückkehr eines alten Bekannten. Die israelische Firma NSO Group soll bereits für mehrere Spionage-Angriffe verantwortlich zeichnen. Das erste Mal tauchte der Name im Zusammenhang mit der iPhone-Spähsoftware Pegasus auf. Im Mai ermöglichte eine Lücke im Facebook-Messenger WhatsApp die Installation einer Überwachungssoftware. Gegen die NSO Group wurde Klage wegen Cyberspionage eingereicht. In der am Dienstag in Kalifornien eingereichten Klage wirft die Facebook-Tochter dem Unternehmen vor, den Messengerdienst missbraucht zu haben, um Journalisten und Menschenrechtsaktivisten auszuspionieren. NSO habe versucht, über WhatsApp Geräte mit einer Spionagesoftware zu infizieren.
"Die NSO Group gibt an, sie arbeite verantwortungsvoll für Regierungen", erklärte WhatsApp-Chef Will Cathcart. "Wir haben aber herausgefunden, dass mehr als 100 Menschenrechtsaktivisten und Journalisten im vergangenen Mai zum Ziel eines Angriffs wurden. Dieser Missbrauch muss enden."
Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag. Mit dem vermeintlichen Videoanruf wurde ein schädlicher Code übertragen, um die Spähsoftware zu installieren - selbst, wenn der Nutzer den Anruf nicht beantwortete.
Die Lücke wurde innerhalb weniger Tage geschlossen. WhatsApp sorgte schnell für ein Update, weswegen auch ein Angriff auf einen Menschenrechtsanwalt in Großbritannien scheiterte. Das berichtete im Mai die "Financial Times" unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete.
Nach monatelangen Ermittlungen sei NSO als Urheber der Attacke identifiziert worden, erklärte Cathcart. Die israelische Firma soll auch die Anfang Oktober bekannt gewordene Android-Lücke für ihre Zwecke missbraucht haben. Der Fehler wurde von der NSO Group bereits an Behörden und Regierungen verkauft. Google hat die Lücke für die Pixel-Geräte bereits geschlossen. Betroffen sind zum Teil noch immer Geräte von Samsung, Huawei, LG und auch Xiaomi. Die Pixel-Smartphones von Google sollen noch heute Montag ein Update erhalten.
Spähsoftware Pegasus
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die "Financial Times", das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden.
(bagre/APA)