Verdächtige WhatsApp-Nachricht Amnesty-Mitarbeiter wurde offenbar mit israelischer Spionagesoftware attackiert

Software wie das Spionageprogramm Pegasus hilft Regierungen beim Ausspähen von Personen. Nun wurde wohl versucht, einem Mitarbeiter von Amnesty International ein solches Programm unterzujubeln.

WhatsApp-Logo
REUTERS

WhatsApp-Logo


Ein Mitarbeiter von Amnesty International ist laut Recherchen der Menschenrechtsorganisation mit israelischer Spionagesoftware angegriffen worden. Man glaube, "dass dies ein bewusster Versuch einer Regierung war, die unserer Menschenrechtsarbeit feindlich gegenüber steht, bei Amnesty International einzudringen", sagt Joshua Franco, Leiter Technologie und Menschenrechte in einer Mitteilung, mit der Amnesty den Vorfall bekannt macht.

Der Mitarbeiter habe im Juni eine verdächtige WhatsApp-Nachricht auf Arabisch mit einem Link erhalten, heißt es darin. In der Nachricht sei es um einen angeblichen Protest vor der saudischen Botschaft in Washington gegangen.

Ein Klick auf den Link hätte wohl zu einer Installation eines Schadprogramms der israelischen NSO Group geführt, legt eine Auswertung von Amnesty nahe. Experten zufolge steckt die NSO Group unter anderem hinter der berühmt-berüchtigten Spionagesoftware Pegasus.

Nicht das einzige Ziel

Warum genau und von wem der Amnesty-Mitarbeiter angegriffen wurde, ist bislang unklar. Ein saudi-arabischer Menschenrechtsaktivist bekam Amnesty zufolge allerdings ähnliche Nachrichten wie der Mitarbeiter. Womöglich war der Angriff also Teil einer größeren Kampagne.

Die Pegasus-Software der NSO Group hatte vor zwei Jahren international für Aufregung gesorgt, weil sie eine Sicherheitslücke von Apple-Geräten ausnutzte. Das Programm konnte Nachrichten und E-Mails mitlesen, Anrufe mitschneiden, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen, wie die IT-Sicherheitsfirma Lookout damals erklärte.

Die NSO Group, die derzeit Ärger mit einem ehemaligen Mitarbeiter hat, war für eine Stellungnahme zunächst nicht zu erreichen. Nach Angaben von Amnesty International teilte das Unternehmen mit: "Unser Produkt ist dafür gedacht, lediglich für die Untersuchung und Verhinderung von Verbrechen und Terrorismus genutzt zu werden." Jegliche andere Nutzung sei ein Verstoß gegen Verträge und die Werte, für die das Unternehmen stehe. Man richte sich an Regierungseinrichtungen.

mbö/dpa/AP



insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
rotella 01.08.2018
1. Technische Details?
Ja, ich habe die AI-Seite gelesen, auch dort werden keine Details verraten, aber natürlich hätten mich die Details interessiert. Also: War der Angriff maßgeschneidert auf das genaue Smartphonemodell des Mitarbeiters? Welches Modell war es? Welche Schwachstelle wurde ausgenutzt? Wäre die Infektion ohne weitere Interaktion des Mitarbeiters möglich gewesen? Abhängigkeit vom dem verwendeten Browser? (FF, Chrome, Safari (nur bei Apple) "Samsung Internet" (nur bei Samsung)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.