Putin-kritische Journalisten in der EU mit Pegasus-Spyware angegriffen

Jahrelang sind ins Exil gegangene Journalisten und Aktivisten aus Russland und Belarus mit Spyware angegriffen worden. Ihre iPhones hätten sie schützen können.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
NSO-Logo auf Smartphone und Display

(Bild: T. Schneider/Shutterstock.com)

Lesezeit: 3 Min.

Mehr als ein halbes Dutzend Vertreter und Vertreterinnen der russischen sowie belarussischen Zivilgesellschaft sind im Exil in der Europäischen Union Ziel von Cyberangriffen mit der Spyware Pegasus des israelischen Hersteller NSO geworden. Das hat eine Untersuchung der Bürgerrechtsorganisation Access Now mit dem kanadischen Citizen Lab ergeben. Ausgehend von der Entdeckung, dass die im Exil lebende russische Journalistin Galina Timchenko mit Pegasus angegriffen wurde, wurden demnach versuchte und größtenteils erfolgreiche Angriffe gegen sieben weitere Personen entdeckt. Fast alle leben im Baltikum, zwei Betroffene in der polnischen Hauptstadt Warschau.

Die meisten der Betroffenen – von denen zwei anonym bleiben – haben sich laut dem Citizen Lab nach dem umfangreichen russischen Einmarsch in die Ukraine kritisch über Russlands Regierung geäußert. In der Folge seien sie enormem Druck durch russische und belarussische Behörden ausgesetzt. Zwar seien sie im Exil sicherer, aber die Entdeckung der Spyware-Angriffe unterstreiche, wie die Flucht ins Ausland bestimmte digitale Risiken vergrößern könne. So seien sie für ihre Kommunikation fast ausschließlich auf Technik von Dritten angewiesen, erklärt das Citizen Lab. Die aufgedeckten Angriffe würden zudem die Frage aufwerfen, ob die Länder, in denen die Betroffenen Zuflucht gefunden haben, ihren Pflichten zum Kampf gegen Menschenrechtsverletzungen ausreichend nachkommen würden.

Zu den technischen Hintergründen der entdeckten Angriffe gibt es in den Mitteilungen nur wenige Details. Stattgefunden haben sie zwischen 2020 und 2023. Das Citizen Lab führt aber aus, dass zwischen den Angriffen auf fünf der Personen Verbindungen gebe, die darauf hindeute, dass ein einzelner Akteur verantwortlich ist. Außerdem wurden wieder mehrheitlich – wenn nicht gar ausschließlich – iPhones kompromittiert. Die Experten raten deshalb dazu, auf den Geräten von Apple den Blockierungsmodus ("Lockdown-Mode") zu aktivieren. Citizen Lab hat demnach bislang keinen einzigen Fall gefunden, in dem ein derart geschütztes Mobiltelefon erfolgreich infiziert wurde, wenn diese Option ausgewählt war. Unter Android gebe es keinen vergleichbaren Schutz.

Die Spionagesoftware Pegasus der NSO Group ist seit Jahren bei versuchten und erfolgreichen Hacks von Smartphones von Journalisten, Regierungsbeamten und Menschenrechtsaktivisten auf globaler Ebene im Einsatz. In den unterschiedlichsten Ländern sind Angriffe damit entdeckt worden, teilweise mit umfangreichen politischen Konsequenzen. So hat Polens neue Regierung angeblich Beweise dafür, dass unter der Vorgängerregierung eine "lange Liste" an Menschen damit ausspioniert wurden. Die US-Regierung geht immer entschiedener gegen die Hersteller vor, zuletzt hat sie angekündigt, die Reisefreiheit von Personen einzuschränken, die solche Spyware entwickeln und damit Geld verdienen.

(mho)