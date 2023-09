Forscher des Citizen Lab an der Munk School der University of Toronto haben Bedenken hinsichtlich der Verbreitung von Spyware geäußert, die von der NSO Group, einem mächtigen israelischen Cyber-Intelligence-Unternehmen, verwendet wird. Sie fanden heraus, dass eine Person, die bei einer Organisation mit internationalen Niederlassungen beschäftigt war, Ziel der Hacking-Software der NSO Group war. Der Angriff wurde aufgedeckt, als Forscher das Gerät der Person untersuchten.

Der Angriff nutzte einen „Zero-Click-Exploit“, der es der Spyware ermöglichte, das Mobilgerät des Benutzers über eine bisher unbekannte Sicherheitslücke im Betriebssystem des Telefons zu infizieren, ohne dass der Benutzer auf einen schädlichen Link klicken musste. Apple hat inzwischen einen iOS-Patch veröffentlicht, um die Sicherheitslücke zu schließen.

Die NSO Group behauptet, dass sie ihre Spyware nur an Regierungskunden verkauft, um sie bei der Bekämpfung schwerer Kriminalität und Terrorismus einzusetzen. Es gibt jedoch dokumentierte Fälle, in denen die Spyware von Regierungskunden in verschiedenen Ländern missbraucht wurde. Sobald ein Telefon infiziert ist, gewährt die Spyware dem Benutzer, häufig einem ausländischen Geheimdienst oder einer Polizeibehörde, vollständigen Zugriff auf das Gerät, einschließlich verschlüsselter Gespräche und Nachrichten in beliebten Anwendungen wie Signal oder WhatsApp. Es kann das Telefon auch in ein Abhörgerät verwandeln, sodass der Bediener die Aufnahmefunktionen des Geräts manipulieren kann.

Die jüngsten Angriffe auf Journalisten, Diplomaten, ausländische Regierungsbeamte und Aktivisten haben die Biden-Regierung dazu veranlasst, die NSO Group im Jahr 2021 auf die schwarze Liste zu setzen. Darüber hinaus sieht sich das Unternehmen mit Klagen von Apple und WhatsApp konfrontiert.

Die von Citizen Lab durchgeführte Untersuchung ergab, dass die Pegasus-Spyware der NSO Group der wahrscheinliche Täter des Angriffs ist. Bill Marczak, ein leitender Forscher am Citizen Lab, zeigte sich aufgrund forensischer Beweise sehr zuversichtlich in diese Zuschreibung. Er wies auch darauf hin, dass die Entdeckung der Spyware wahrscheinlich auf einen Fehler des Betreibers bei der Installation zurückzuführen sei.

Dieser Vorfall unterstreicht einmal mehr die Notwendigkeit einer verstärkten Prüfung und Regulierung des Einsatzes leistungsstarker Hacking-Tools wie der Spyware der NSO Group. Es müssen Anstrengungen unternommen werden, um Einzelpersonen und Organisationen vor unbefugter Überwachung und potenziellem Missbrauch dieser Technologien zu schützen.

