Citizen LabDutzende iPhones von Journalist:innen gehackt

Über eine bislang unbekannte Sicherheitslücke brachen Angreifer bei Journalist:innen des Nachrichtensenders Al Jazeera ein. Mit einer Spähsoftware der israelischen NSO Group sollen dutzende iPhones gehackt worden sein, berichten Forscher des kanadischen Citizen Lab.

Über eine iOS-Sicherheitslücke sollen staatliche Angreifer dutzende iPhones gehackt haben. (Symbolbild) CC-BY-NC-SA 2.0 faz besharatian

Im staatlichen Auftrag sollen Angreifer aus Saudi-Arabien und den Vereinigten Arabischen Emiraten iPhones dutzender Al Jazeera-Journalist:innen gehackt haben. Dabei soll Spähsoftware des israelischen Anbieters NSO Group zum Einsatz gekommen sein, die eine bislang unbekannte Sicherheitslücke im damals aktuellen Betriebssystem iOS 13 ausgenutzt hat.

Aufgedeckt haben den Fall Sicherheitsforscher des kanadischen Citizen Lab, nachdem sich der Investigativjournalist Tamer Almisshal an die NGO gewandt hatte. Der für Al Jazeera arbeitende Journalist hatte Grund zur Annahme, sein Smartphone sei gehackt worden.

Eine Auswertung der Netzwerkverbindungen seines iPhones ergab verdächtige Anfragen, unter anderem an einen Server, der der NSO Group zugeordnet wird. Diese Infrastruktur soll dem Unternehmen dazu dienen, seine Spähsoftware Pegasus auf Smartphones aufzuspielen. Brisant an diesem Fall ist, dass dabei offenbar keine Interaktion von Seiten der Smartphone-Nutzer:innen notwendig war, die Installation der Software nach dem Eingang einer iMessage-Nachricht also völlig unbemerkt vonstatten ging.

Unbequemer TV-Sender

Der in Katar beheimatete Nachrichtensender steht schon lange im Visier der umliegenden autoritären Regierungen. Seine Berichterstattung, etwa über den Arabischen Frühling, stellt oft einen Gegenpol zu sonstigen arabischsprachigen Nachrichten aus den Golfstaaten dar. Das Emirat Katar wiederum, Eigentümer des Senders, befindet sich seit 2017 in diplomatischer Isolation. Unter anderem Saudi-Arabien wirft dem Land vor, terroristische Gruppen in der Region zu unterstützen.

In Kooperation mit Al Jazeera entdeckte Citizen Lab insgesamt 36 gehackte iPhones von Mitarbeitern des Senders, darunter Journalist:innen und Produzent:innen. Betroffen war aber auch die Moderatorin Rania Dridi des in London ansässigen Al Araby TV. Ihr Handy soll gleich sechs Mal innerhalb von rund neun Monaten gehackt worden sein.

Citizen Lab zufolge sollen vier Angreifergruppen für die Einbrüche verantwortlich sein. Eine „Monarchy“ getaufte Gruppe soll mit „mittlerer Sicherheit“ aus Saudi-Arabien stammen und 18 Handys geknackt haben, während 15 Einbrüche auf das Konto von „Sneaky Kestrel“ aus den Vereinigten Arabischen Emiraten gehen sollen. Details des Hacks und der Zuschreibung an Verantwortliche hat Citizen Lab auf seiner Website veröffentlicht.

Überwachungssoftware Pegasus weit verbreitet

Die kommerzielle Software Pegasus der NSO Group soll die legale Überwachung Krimineller ermöglichen, findet sich aber regelmäßig auf Geräten von Dissident:innen, Oppositionellen und unbequemen Journalist:innen in aller Welt. Zuletzt startete die Digital-NGO Privacy International eine internationale Kampagne, die den fragwürdigen Geschäftspraktiken des Unternehmens ein Ende bereiten soll.

Gegenüber dem Guardian wies die NSO Group jegliche Verantwortung zurück. Man habe keine Kenntnis darüber, wen die Kunden des Unternehmens überwachen würden. Sollten jedoch „glaubwürdige Hinweise“ auf den Missbrauch ihrer Überwachungssoftware auftauchen, würde man diesen Hinweisen nachgehen. Apple konnte den Bericht von Citizen Lab nicht unabhängig verifizieren, sprach jedoch von einer „gezielten staatlichen“ Attacke gegen spezifische Individuen. Im aktuellen iOS 14 soll die Sicherheitslücke geschlossen sein, ein Update ist dringend angeraten.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

Eine Ergänzung

  1. Tja, wie sagt man… hättet ihr weniger verbreitete auf Sicherheit ausgeleget Geräte benutzt… wäre DAS HIER höchstwahrscheinlich anderen passiert :).

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.