Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen.
Die USA haben die israelische Entwicklerfirma der berüchtigten Spionagesoftware Pegasus auf ihre "Entity List" genannte Sanktionsliste gesetzt. Neben der NSO Group würden Strafmaßnahmen auch gegen eine weitere israelische Softwarefirma namens Candiru verhängt, teilte das Handelsministerium am Mittwoch in Washington mit.
Es gebe Beweise, dass diese Unternehmen "Spionagesoftware entwickelt und an ausländische Regierungen geliefert haben", heißt es in der Mitteilung des Ministeriums. Die Software sei zur "Überwachung von Regierungsbeamten, Journalisten, Geschäftsleuten, Aktivisten, Wissenschaftlern und Botschaftsmitarbeitern eingesetzt" worden.
Pegasus und DevilsTongue
Die NSO Group war mit ihrer Spionagesoftware Pegasus im Sommer weltweit in die Schlagzeilen geraten, nachdem bekannt wurde, dass Staats- und Regierungschefs sowie mindestens 180 Journalisten, Menschenrechtsverteidiger, Gewerkschafter und Diplomaten mit der Software ausspioniert wurden. Zuletzt war Pegasus auf dem Telefon eines Journalisten der New York Times entdeckt worden.
NSO wird darüber hinaus vorgeworfen, seine Software regelmäßig an autoritäre Regierungen zu verkaufen, die damit Journalisten und die Opposition überwachen. Das Unternehmen weist die Vorwürfe ebenso regelmäßig zurück. Medienberichten zufolge gehört auch die Bundesregierung zu den Kunden der NSO Group. Auch das BKA soll Pegasus eingekauft haben.
Candiru ist ein ebenfalls israelisches Unternehmen, das im Sommer mit Exploits für Zero-Day-Lücken in beliebten Browsern aufgefallen war. Der Firma werden Spyware-Tools für verschiedene Plattformen wie iOS, Android, Windows oder MacOS zugeschrieben, darunter ein Tool namens DevilsTongue. Microsofts Threat Intelligence Center (MSTIC) hatte zuletzt über 100 Ziele der Spyware beobachtet.
Nationale Sicherheit gefährdet
Neben den zwei israelischen Spyware-Schmieden landeten auch das russische Unternehmen Positive Technologies und die Computer Security Initiative Consultancy aus Singapur auf der Entity List. Die US-Regierung geht davon aus, dass diese Firmen mit Software handeln, "die dazu dienen, sich unbefugt Zugang zu Informationssystemen zu verschaffen und damit die Privatsphäre und Sicherheit von Einzelpersonen und Organisationen weltweit bedrohen".
Auf der "Entity List" führt die US-Regierung Unternehmen, Personen oder Regierungen, deren Aktivitäten "den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten zuwiderlaufen". Der Handel mit diesen unterliegt strengen Beschränkungen und ist teilweise nur mit einer Ausnahmegenehmigung des Ministeriums erlaubt.
Im Mai 2019 hatten die US-Regierung unter Präsident Donald Trump auch Huawei auf diese Liste gesetzt. Das hatte weitreichende Folgen für das chinesische Unternehmen und seine zahlreichen US-Handelspartner. Huawei kann wegen der Beschränkungen unter anderem keine Smartphones mit Googles Android mehr anbieten und hatte sich dann von einem großen Teil seines Smartphone-Geschäfts getrennt.
(vbr)