Weitere Hinweise für Spyware-Angriff auf EU-Kommissar und EU-Angestellte
Die Hinweise auf einen Hackerangriff gegen einen EU-Kommissar und weitere Angestellte verdichten sich. Wer den Angriff ausgeführt hat, ist aber noch nicht klar.
Die NSO Group entwickelt die Spyware Pegasus. Sie steht auch weiter im Fokus hinsichtlich eines Hackerangriffs gegen EU-Angestellte.
(Bild: T. Schneider/Shutterstock.com)
Die Europäische Union hat offenbar weitere Hinweise darauf gefunden, dass die Smartphones von EU-Angestellten sowie von EU-Kommissar Didier Reynders mit Spyware ausgespäht worden sein sollen. Das berichtet Reuters. In einem Brief an Sophie In’t Veld von der Fraktion der Liberalen berichtet Reynders demnach davon, dass ihm im vergangenen November von Apple mitgeteilt worden sein soll, dass sein iPhone via Pegasus gehackt worden sein soll. Die Spyware Pegasus wird von der israelischen Firma NSO Group entwickelt und vertrieben.
Reuters hatte über den, zum damaligen Zeitpunkt, Verdachtsfall im April berichtet. Neben Reynders, der seit 2019 EU-Kommissar für Justiz, Grundrechte und Bürgerschaft ist, war damals von mindestens vier Angestellten die Rede gewesen. Unklar war zunächst, wer für die Angriffe verantwortlich ist. Die eingesetzte Spyware "ForcedEntry" deutete zwar auf die NSO Group hin, ein fast identisches Werkzeug setze aber auch eine israelische Firma namens QuaDream ein.
Wie Reuters damals berichtete, lösten die Warnungen emsige Betriebsamkeit in der EU-Kommission aus. Mit der Analyse der betroffenen Geräte beauftrage Angestellte hatten zunächst aber keine eindeutigen Beweise dafür gefunden, dass diese wirklich angegriffen worden seien. Unklar war zunächst auch gewesen, ob die Brüsseler Regierungsinstitution der Sache überhaupt weiter nachgehen würde. Die NSO Group hatte sich damals Reuters zufolge in einer Mitteilung eindeutig von den Vorwürfen distanziert, die Angriffe hätten "nicht mit NSO-Werkzeugen" durchgeführt werden können.
EU-Angestellte gehackt
Die Untersuchungen hätten bisher, so berichtet Reuters nun, zwar keine eindeutigen Beweise für den Spyware-Angriff geliefert, sehr wohl aber weitere Indizien für einen Hack. Reuters stützt sich in dieser Aussage auf den von Sicherheitsexperten in diesem Fall benutzten Begriff des "indicators of compromise", der anzeige, dass Beweise existierten, dass ein Angriff stattgefunden habe.
Reynders' Brief nennt demnach keine weiteren Details, zumal es unmöglich sei, die Hinweise "mit absoluter Sicherheit einem Angreifer" zuzuordnen. Die erneut von Reuters kontaktierte NSO Group sagte, sie werde in vollem Umfang mit der EU an der Aufklärung des Angriffs zusammenarbeiten.
(tkn)
