Citizen LabDutzende iPhones von Journalist:innen gehackt

Über eine bislang unbekannte Sicherheitslücke brachen Angreifer bei Journalist:innen des Nachrichtensenders Al Jazeera ein. Mit einer Spähsoftware der israelischen NSO Group sollen dutzende iPhones gehackt worden sein, berichten Forscher des kanadischen Citizen Lab.

Über eine iOS-Sicherheitslücke sollen staatliche Angreifer dutzende iPhones gehackt haben. (Symbolbild) CC-BY-NC-ND 2.0 faz besharatian

Im staatlichen Auftrag sollen Angreifer aus Saudi-Arabien und den Vereinigten Arabischen Emiraten iPhones dutzender Al Jazeera-Journalist:innen gehackt haben. Dabei soll Spähsoftware des israelischen Anbieters NSO Group zum Einsatz gekommen sein, die eine bislang unbekannte Sicherheitslücke im damals aktuellen Betriebssystem iOS 13 ausgenutzt hat.

Aufgedeckt haben den Fall Sicherheitsforscher des kanadischen Citizen Lab, nachdem sich der Investigativjournalist Tamer Almisshal an die NGO gewandt hatte. Der für Al Jazeera arbeitende Journalist hatte Grund zur Annahme, sein Smartphone sei gehackt worden.

Eine Auswertung der Netzwerkverbindungen seines iPhones ergab verdächtige Anfragen, unter anderem an einen Server, der der NSO Group zugeordnet wird. Diese Infrastruktur soll dem Unternehmen dazu dienen, seine Spähsoftware Pegasus auf Smartphones aufzuspielen. Brisant an diesem Fall ist, dass dabei offenbar keine Interaktion von Seiten der Smartphone-Nutzer:innen notwendig war, die Installation der Software nach dem Eingang einer iMessage-Nachricht also völlig unbemerkt vonstatten ging.

Unbequemer TV-Sender

Der in Katar beheimatete Nachrichtensender steht schon lange im Visier der umliegenden autoritären Regierungen. Seine Berichterstattung, etwa über den Arabischen Frühling, stellt oft einen Gegenpol zu sonstigen arabischsprachigen Nachrichten aus den Golfstaaten dar. Das Emirat Katar wiederum, Eigentümer des Senders, befindet sich seit 2017 in diplomatischer Isolation. Unter anderem Saudi-Arabien wirft dem Land vor, terroristische Gruppen in der Region zu unterstützen.

In Kooperation mit Al Jazeera entdeckte Citizen Lab insgesamt 36 gehackte iPhones von Mitarbeitern des Senders, darunter Journalist:innen und Produzent:innen. Betroffen war aber auch die Moderatorin Rania Dridi des in London ansässigen Al Araby TV. Ihr Handy soll gleich sechs Mal innerhalb von rund neun Monaten gehackt worden sein.

Citizen Lab zufolge sollen vier Angreifergruppen für die Einbrüche verantwortlich sein. Eine „Monarchy“ getaufte Gruppe soll mit „mittlerer Sicherheit“ aus Saudi-Arabien stammen und 18 Handys geknackt haben, während 15 Einbrüche auf das Konto von „Sneaky Kestrel“ aus den Vereinigten Arabischen Emiraten gehen sollen. Details des Hacks und der Zuschreibung an Verantwortliche hat Citizen Lab auf seiner Website veröffentlicht.

Überwachungssoftware Pegasus weit verbreitet

Die kommerzielle Software Pegasus der NSO Group soll die legale Überwachung Krimineller ermöglichen, findet sich aber regelmäßig auf Geräten von Dissident:innen, Oppositionellen und unbequemen Journalist:innen in aller Welt. Zuletzt startete die Digital-NGO Privacy International eine internationale Kampagne, die den fragwürdigen Geschäftspraktiken des Unternehmens ein Ende bereiten soll.

Gegenüber dem Guardian wies die NSO Group jegliche Verantwortung zurück. Man habe keine Kenntnis darüber, wen die Kunden des Unternehmens überwachen würden. Sollten jedoch „glaubwürdige Hinweise“ auf den Missbrauch ihrer Überwachungssoftware auftauchen, würde man diesen Hinweisen nachgehen. Apple konnte den Bericht von Citizen Lab nicht unabhängig verifizieren, sprach jedoch von einer „gezielten staatlichen“ Attacke gegen spezifische Individuen. Im aktuellen iOS 14 soll die Sicherheitslücke geschlossen sein, ein Update ist dringend angeraten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. Tja, wie sagt man… hättet ihr weniger verbreitete auf Sicherheit ausgeleget Geräte benutzt… wäre DAS HIER höchstwahrscheinlich anderen passiert :).

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.