Wie Behörden Cyber-Kriminelle jagen
Anfang Juli 2021 hatte eine Cyber-Attacke einen ganzen Landkreis in Sachsen-Anhalt lahmgelegt. Den Verbrechern im Netz auf die Spur zu kommen, erfordert vielschichtige internationale Zusammenarbeit. Die Behörden rüsten auf.
Anfang Juli 2021 hatte eine Cyber-Attacke einen ganzen Landkreis in Sachsen-Anhalt lahmgelegt. Den Verbrechern im Netz auf die Spur zu kommen, erfordert vielschichtige internationale Zusammenarbeit. Die Behörden rüsten auf.
Eine internationale Recherchegruppe von Journalisten, an der unter anderem der WDR, der NDR, die "Süddeutsche Zeitung" und auch der britische "Guardian" beteiligt waren, hat eine Liste mit 50.000 Telefonnummern zugespielt bekommen. Auf den zugehörigen Smartphones soll die Spionage-Software Pegasus installiert worden sein. Nicht alle dieser Nummern funktionierten oder waren zuordenbar. Die Journalisten identifizierten aber Telefonnummern aus mehr als 50 Ländern - von Journalisten, Firmenmanager, Menschenrechtsaktivisten, auch von 600 Politiker und Regierungsmitgliedern. Der Großteil der Nummern - rund 15.000 - stammt aus Mexiko, einige davon sind Personen aus dem Umfeld und der Familie des heutigen Präsidenten Andrés Manuel López Obrador zuordenbar. Der beschuldigt die Vorgängerregierung damals gegen ihn tätig geworden zu sein.
Zudem sind auch Oppositionelle aus Indien und Investigativjournalisten aus Ungarn betroffen - teilweise auch Mitglieder arabischer Herrscherfamilien. Es ist davon auszugehen, dass die Spionage-Software von den Regierungen der jeweiligen Heimtländer der Betroffenen installiert wurde. Zu diesen Ländern zählen beispielsweise Saudi-Arabien und die Vereinigten Arabischen Emirate, aber auch Aserbaidschan oder Ruanda.
Wenn eine Telefonnummer auf der Liste steht, liegt eine Spionageversuche nahe, gesichert ist er damit jedoch nicht. Es scheinen auch nicht alle Versuche, die Pegasus-Software auf den Telefonen zu installieren, geklappt zu haben.
Die Pegasus-Software wurde vom israelischen Technologieunternehmen NSO-Group entwickelt und soll bei der Terror- und Kriminalitätsbekämpfung helfen. NSO-Group verkauft seine Software nur an bestimmte Länder und hat eine Liste mit 50 Staaten, an die man nicht liefert (z. B. China und Russland). An Saudi Arabien liefert das Unternehemn jedoch. Man ginge davon aus, dass die Software nur zur Terror- und Kriminalitätsbekämpfung eingesetzt werde, so die Argumentation von NSO-Group. Genauere Angaben könne man jedoch nicht machen, da man nur die Lizenz vergebe und technischen Support leiste. Daran, dass die NSO-Group nur technischen Support leistet, gibt es jedoch Zweifel.
Ransomware: Gehackt, bestohlen, erpresst
Auch in kriminellen Kreisen gibt es bestimmte Trends. Einer davon heißt Ransomware. Dabei werden Daten geklaut und die Opfer dann erpresst. Auch deutsche Unternehmen sind betroffen und ein Ende ist nicht abzusehen – im Gegenteil.
Auch in kriminellen Kreisen gibt es bestimmte Trends. Einer davon heißt Ransomware. Dabei werden Daten geklaut und die Opfer dann erpresst. Auch deutsche Unternehmen sind betroffen und ein Ende ist nicht abzusehen – im Gegenteil.
Pegasus nutzt ein sogenanntes Zero-Day-Exploit aus. Das sind Sicherheitslücken, die noch nicht weiter bekannt sind und die ein Smartphone entsprechend verwundbar machen. Mit Pegasus lassen sich solche Sicherheitslücken nicht nur auffinden, sondern auch heimlich die Schadsoftware installieren und anschließend die Kommunikation auf dem Smartphone überwachen. Dazu wird eine unsichtbare Nachricht an die Telefonnummer geschickt, oder es erfolgt eine Anruf über WhatsApp, der nicht einmal angenommen werden muss, um das betroffene Smartphone zu infizieren. Sich gegen solch hochentwickelte Spionageprogramme zu schützen, ist schwer bis unmöglich. Der Einsatz der Software ist jedoch sehr teuer und erfolgt daher nicht flächendeckend, sondern nur gezielt bei bestimmten Personen.
Was bedeutet der Cyber-Katastrophenfall?
Der Landkreis Bitterfeld-Anhalt hat als erste deutsche Kommune nach einem Hackerangriff den Cyber-Katastrophenfall ausgerufen. Was ist in so einem Fall zu tun?
Der Landkreis Bitterfeld-Anhalt hat als erste deutsche Kommune nach einem Hackerangriff den Cyber-Katastrophenfall ausgerufen. Was ist in so einem Fall zu tun?
Die Forderung aller Oppositionsparteien ist: Wenn es Sicherheitslücken gibt, die als Eintrittstore für solche Spionagesoftware funktionieren, und staatliche Stellen davon wissen, müssen diese gemeldet werden. Das Bundesamt für Sicherheit in der Informationstechnik sucht nach solchen Schwachstellen, damit diese geschlossen werden.
Kommentar: Es braucht ein Moratorium für Spyware-Exporte
Die Enthüllungen über die Spionage-Software Pegasus zeigen: Es gebe einen schwungvollen Handel mit Sicherheitslücken und Schadsoftware, kommentiert Johannes Kuhn. Nun brauche es klare Regeln - auch in Cyber-Grundsatzfragen.
Die Enthüllungen über die Spionage-Software Pegasus zeigen: Es gebe einen schwungvollen Handel mit Sicherheitslücken und Schadsoftware, kommentiert Johannes Kuhn. Nun brauche es klare Regeln - auch in Cyber-Grundsatzfragen.
Allerdings gibt es in Deutschland mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) auch eine zentrale Hacker-Behörde, die Informationen zu solchen Sicherheitslücken bewusst zurückhält und sogar kauft, damit deutsche Sicherheitsbehörden diese nutzen können. Der Fall der Pegasus-Software zeigt aber: Wenn es solche Sicherheitslücke gibt, können sie eben auch von anderen Staaten oder gar Cyberkriminellen genutzt werden.
(Quellen: Johannes Kuhn, dpa)
