Aus „Liebe“ gehackt? NSO-Angestellter missbrauchte Pegasus-Spyware

Ein Angestellter der kontroversen NSO Group nutzte die hauseigene Pegasus-Software, um Zugang zu einem Gerät einer Kundin zu bekommen.

Bildquelle: iAmMrRob, thx! (Pixabay-Lizenz)

Für die Liebe gehen viele ungewöhnliche Wege. Ein Angestellter des umstrittenen Überwachungsanbieters NSO Group trieb das allerdings auf die Spitze. Er missbrauchte die Pegasus-Spyware seines Arbeitgebers, um Zugang zum Smartphone seines Schwarms zu erhalten, wie Motherboard berichtet.

Angestellte der NSO: Kann man nicht verhindern

nso group logo„Es gibt keinen wirklichen Weg, sich dagegen zu schützen. Die technischen Mitarbeiter werden immer Zugang haben“, sagte ein ehemaliger NSO-Mitarbeiter, der im Motherboard-Artikel erwähnt wird und anonym bleiben will.

Andere Angestellte des israelischen Technologieunternehmens haben laut des Vice-Magazins die Geschichte bestätigt, die sich 2016 abspielte, aber nicht in die Öffentlichkeit gelangte. Sie zeigt, dass auch die strengsten Sicherheitsvorschriften ohnmächtig sind, wenn Menschen involviert sind.

Pegasus-Abnehmer sind meist Regierungen

Die NSO Group verkauft das Produkt Pegasus in der Regel an Regierungskunden. Mit Pegasus bekommen Benutzer Zugriff auf aktuelle iPhone- oder Android-Geräte. Die Spyware macht sich dabei mehrere Zero-Day-Exploits zu Nutze. Ist das gewünschte Gerät einmal infiziert, kann Pegasus nicht nur den den Standort der Zielperson verfolgen, sondern auch Texte, E-Mails und Social-Media-Nachrichten lesen. Ferner kann es auch die Kamera und das Mikro anschalten.

Die in Herzliya, nördlich von Tel Aviv, ansässige Firma sagt, die Software solle eigentlich ausschließlich zur Bekämpfung von Terrorismus oder Schwerkriminalität eingesetzt werden. Angemahnt wurden aber schon mehrfach diverse politisch motivierte Zweckentfremdungen. Das Pegasus-System soll recht einfach zu benutzen sein. In einigen Fällen gibt der Benutzer einfach die Telefonnummer des Ziels ein, und der Prozess des Einbruchs in das Gerät beginnt.


Erst Einbruch ins Büro, dann ins Handy

Um eine Zweckentfremdung ging es auch beim eigennützig handelnden NSO-Beschäftigten. Vor einigen Jahren reiste er der Arbeit wegen in die Vereinigten Arabischen Emirate. Als er ankam, brach der Angestellte in das Büro eines Kunden ein. Der erhielt eine Warnung, dass sich jemand außerhalb der normalen Bürozeiten in das Pegasus-System eingeloggt und Nachforschungen angestellt habe. Vom Standort und der Benutzeroberfläche des Kunden aus versuchte er, sich Zugriff auf ein Gerät einer ihm bekannten Frau zu verschaffen.

jailbreakDas Motherboard-Magazin spricht von einem Liebes-Motiv. Der Angestellte flog jedoch auf. Die dortigen Behörden hielten daraufhin den NSO-Mitarbeiter fest. Die Leitung des Unternehmens habe den Angestellten gefeuert und eine Sitzung abgehalten, um sicherzustellen, dass sich ein solcher Fall nicht wiederholt.

Tarnkappe.info

Student und schon lange im Journalismus unterwegs. In der Vergangenheit Mitarbeiter für eine Vielzahl von klassischen Printzeitungen und Newsportalen. Erst für Lokalredaktionen, dann Sport und Gaming, seit Anfang 2020 im Dienst für die Tarnkappe. Abseits davon bin ich vor allem interessiert an Geopolitik, Geschichte und Literatur.