Flüchtiger Wirecard-Manager  Marsalek bahnte offenbar Kauf von Spionagesoftware an

Laut internen Mails soll sich Ex-Wirecard-Vorstand Jan Marsalek einst mit Vertretern von Hacking Team getroffen haben. Die Firma ist berüchtigt für ihre Spähprogramme - mit denen auch Dissidenten ausspioniert wurden.
Die Spionagesoftware von Hacking Team verspricht auch, verschlüsselte Nachrichten wie in WhatsApp lesbar zu machen

Die Spionagesoftware von Hacking Team verspricht auch, verschlüsselte Nachrichten wie in WhatsApp lesbar zu machen

Foto: Filip Radwanski/ imago images/ZUMA Press

In der Welt der privaten Hacking-Unternehmen war die Mailänder Via della Muscova 13 lange Zeit eine der besten, aber auch berüchtigtsten Adressen. Hier residierte das italienische Unternehmen Hacking Team, das über mehrere Jahre zu einem der führenden Konzerne auf dem Markt der Spionagesoftware zählte.

Mit ihren Programmen, die Namen tragen wie Galileo oder Da Vinci, konnten Überwacher die Smartphones und Laptops einer beliebigen Zielperson aus der Ferne hacken. So konnten sie private WhatsApp-Nachrichten lesen, jeden eingetippten Buchstaben mitschneiden und sogar das Mikrofon zum Abhören einschalten.

Die Software ist eine mächtige Waffe für Ermittler und ihre Jagd nach Verdächtigen - und Beweismitteln, um diese zu überführen. Man kann damit allerdings auch politische Gegner ausspionieren, Geschäftspartner oder Konkurrenten. Wenn Wissen Macht ist, sind Schnüffelprogramme wie die von Hacking Team die modernen Werkzeuge, sich diesen Vorsprung zu verschaffen. Nur zu oft geschieht dies ohne jede Rechtsgrundlage - und illegal.

Menschenrechtsaktivisten haben Hacking Team wiederholt scharf kritisiert, da das Unternehmen seine Produkte weltweit in autoritär regierte Länder wie Saudi-Arabien, Bahrain oder Russland verkauft hat. Auch Journalisten und Aktivisten sollen mit der mehrere Hunderttausend Euro teuren Software ausspioniert worden sein.

Produktpräsentation in der fünften Etage

Die Produkte von Hacking Team hatten offenbar auch das Interesse des inzwischen flüchtigen Wirecard-Managers Jan Marsalek geweckt. Im November 2013 könnte Marsalek daher selbst in der Via della Muscova 13 vorstellig geworden sein. An einem Mittwochmorgen soll er sich mit Vertretern des Unternehmens im fünften Stock des Hacking-Team-Hauptquartiers in Mailand getroffen haben.

Bei dem Meeting am 27. November soll auch eine Softwarevorführung auf dem Programm gestanden haben. All das legen interne E-Mails von Hacking-Team-Mitarbeitern nahe, die von einer "fruchtbaren Besprechung" mit Jan Marsalek berichten.

Die Unterlagen aus dem Inneren von Hacking Team stammen aus einem viele Gigabyte großen Datensatz, den ein Hacker im Juli 2015 ins Netz stellte. Ein ehemaliger Mitarbeiter von Hacking Team bestätigte, die E-Mails, in denen der Name Marsalek fällt, damals empfangen zu haben. Das erklärte der Mann gegenüber dem SPIEGEL und seinem Recherchepartner, dem US-amerikanischen Techmagazin "Motherboard" .

Verbindungen in die Karibik - Dementi vom Minister

St. George, die Hauptstadt des Karibikstaates Grenada

St. George, die Hauptstadt des Karibikstaates Grenada

Foto: Robert Harding/ imago images /

Marsaleks Name taucht auch auf einem an Hacking Team adressierten Schreiben auf, das auf den 31. Oktober 2013 datiert ist, also rund vier Wochen vor dem mutmaßlichen Treffen in Mailand. In dem Schreiben wird ein Jan Marsalek als "Repräsentant" des Karibikstaates Grenada bezeichnet. Es ist von einer Produktvorführung die Rede, für die man Hacking Team temporär genehmige, zu Vorführungszwecken einige Smartphones zu überwachen.

"Wir bestätigen hiermit das Interesse der Regierung von Grenada an einem potenziellen Kauf ihrer Smartphone-Überwachungsplattform", heißt es in dem Schreiben an Hacking Team gerichtet. Dem Anschein nach ist das Schreiben auf offiziellem Briefpapier von Grenada gedruckt und wurde vom damaligen Außenminister Nickolas Steele unterzeichnet.

Über offizielle Rufnummern und Mailadressen war Nickolas Steele, der heute Gesundheitsminister von Grenada ist, für den SPIEGEL mehrere Tage nicht erreichbar. Schließlich nennt eine Regierungsmitarbeiterin eine weitere Mailadresse des Ministers, woraufhin es zu einem Kontakt kommt - und später sogar zu einem Telefongespräch. Darin erklärt Steele dem SPIEGEL, sich im Sommer 2013 mit dem Österreicher Marsalek und einer weiteren auf dem Dokument genannten Person getroffen zu haben.

"Er war ein sehr charismatischer junger Geschäftsmann und konnte gut reden", erinnert sich Steele. Bei den Treffen sei es um einen geschäftlichen Vorschlag Marsaleks zu Zahlungsabwicklungen mit Wirecard-Technologie gegangen. Am Ende sei allerdings kein Geschäft zustande gekommen.

Das Dokument, in dem es um Spionagetechnologie geht und das seine Unterschrift zu tragen scheint, sei allerdings nicht echt, betont Steele telefonisch und auch schriftlich. "Ich habe sicherlich niemals eine solche Anfrage getätigt", schreibt Steele in Bezug auf eine Geschäftsanbahnung Grenadas mit Hacking Team. Der Chef des Unternehmens Encryptech, dessen Firma in dem Schreiben als Zwischenhändler genannt wird, erklärte auf Anfrage, dass das Schreiben ein Fake sei. "Sie haben den Namen meines Unternehmens ohne Genehmigung genutzt", sagt Encryptechs Unternehmenschef Alfonso Ayensa.

Damit ergibt sich ein Verdacht. Denn Hacking Team hat stets betont, seine Produkte nur an staatliche Stellen zu verkaufen. Mit einem gefälschten Brief eines Staates ließe sich diese Hürde allerdings theoretisch umgehen. Es sind keine Fälle bekannt, in denen Hacking Team tatsächlich an Konzerne oder Privatpersonen verkauft hätte. Menschenrechtsaktivisten kritisieren Hacking Team allerdings dafür, dass es nicht genug dagegen tue, einen Missbrauch der eigenen Produkte zu verhindern.

Staatstragende Domains: Angemeldet unter dem Namen Marsalek

Für diese These spricht ein weiterer Vorgang aus demselben Jahr: Im Juli 2013 wurden mehrere Websites mit offiziell klingenden Namen wie Stateofgrenada.org unter dem Namen Jan Marsalek angemeldet. Hinterlegt war dabei teilweise die Münchener Privatadresse Marsaleks oder sogar eine Telefonnummer von Wirecard. Es wurde auch eine Mailadresse Jan.Marsalek@stateofgrenada.org  angemeldet. Die Server zu den Seiten wurden offenbar von Deutschland aus betrieben.

Warum registriert ein deutscher Dax-Manager privat Internetadressen, die den Anschein erwecken, hoheitliche Adressen eines kleinen Karibikstaates zu sein? Wenn es darum gegangen sein sollte, die Legende vom "Repräsentanten" zu untermauern, um unter falscher Flagge Spionagesoftware einzukaufen, könnte eine Mailadresse mit der Endung "Stateofgrenada.org" hilfreich sein.

Geholfen hätte das Versteckspiel zumindest in diesem Fall aber nicht. Offenbar kam kein Geschäft zustande. Das zumindest sagt Paolo Lezzi, Chef des Hacking-Team-Nachfolgeunternehmens Memento Labs, nachdem er auf SPIEGEL-Anfrage die eigenen Archive prüfte. Es habe keinen Vertrag zwischen Hacking Team und Grenada oder Jan Marsalek gegeben, so Lezzi. Das könne er aus den internen Buchhaltungsunterlagen des Unternehmens rekonstruieren.

Screenshot der ehemaligen Hacking-Team-Website, auf der die Software zum Einsatz durch Regierungen beworben wurde

Screenshot der ehemaligen Hacking-Team-Website, auf der die Software zum Einsatz durch Regierungen beworben wurde

Der ehemalige Hacking-Team-Chef David Vincenzetti sagte gegenüber dem SPIEGEL, dass es "nach seinem besten Wissen" überhaupt niemals zu einem Treffen zwischen seinem Unternehmen und Jan Marsalek oder Repräsentanten Grenadas gekommen sei.

Was Marsalek mit der Spionagesoftware anfangen wollte, ist nicht bekannt. Sein Interesse daran passt allerdings zu seiner Nähe zu Geheimdienstkreisen, etwa zum russischen Militärgeheimdienst GRU - dem unter anderem ausgedehnte Hacking- und Spionageattacken gegen westliche Ziele vorgeworfen werden. Wie der SPIEGEL und sein Recherchepartner Bellingcat durch die Auswertung unter anderem von Flugbewegungen recherchiert haben, hat Marsalek sich offenbar in einem Businessjet vom österreichischen Klagenfurt nach Weißrussland abgesetzt.