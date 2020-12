Die persönlichen Smartphones von Dutzenden Mitarbeitern des katarischen Nachrichtensenders Al Jazeera sind von mutmaßlich staatlich finanzierten Angreifern mit Verbindungen zu Saudi-Arabien und den Vereinigten Arabischen Emiraten gehackt worden. Die dabei genutzte Spyware stammt von dem israelischen Anbieter NSO Group, führen die Sicherheitsforscher des kanadischen Citzen Lab aus, die ihre Erkenntnisse nun öffentlich gemacht haben. Demnach kam bei den Angriffen im Sommer ein Exploit für Apples iMessage zum Einsatz, der die Geräte kompromittierte, ohne dass dafür ein Klick der Zielpersonen nötig war. Angreifbar sei demnach das damals aktuelle iOS in Verison 13.5.1 gewesen, also auch das iPhone 11.

Staaten unzufrieden mit der Berichterstattung

Wie Citizen Lab nun ausführt, hatte zuerst der Investigativjournalist Tamer Almisshal den Verdacht, dass sein Telefon gehackt werden könnte. Nach der Kontaktaufnahme mit den Kanadiern habe er Software installiert, die bei der Aufdeckung eines solchen Angriffs helfen sollte. Die habe dann Mitte Juli angeschlagen und Versuche dokumentiert, mit Servern von NSO Kontakt aufzunehmen. Nachträglich hätten Analysen des iPhone Xs Max der Journalistin Rania Dridi dann gleich mehrere Angriffe sichtbar gemacht. In Kooperation mit dem IT-Team von Al Jazeera habe man schließlich 36 Personen bei dem Sender identifiziert, die bei vier verschiedenen Angriffen gehackt worden seien.

Einen der Angreifer ordnen die Forscher mit "mittlerer Sicherheit" Saudi-Arabien zu, einen den Emiraten. Zwei weitere verorten sie lediglich im Nahen Osten. Außerdem stellen die Experten eine Verbindung zwischen den Angriffen und der geopolitische Situation in dem Gebiet ein, aus dem Al Jazeera stammt, auch wenn Dridi etwa aus London berichtet: Nach der wichtigen Rolle, die Al Jazeera im sogenannten "Arabischen Frühling" spielte, hatten einige Machthaber in der Region viel Kritik an Al Jazeera und an Katar geübt, das den Sender finanziert. Katars Nachbarn ist der Sender schon lange ein Dorn im Auge.

iOS-Lücke wohl geschlossen

Die NSO Group hat sich gegenüber dem britischen Guardian bereits von den Angriffen distanziert. Man habe keine Informationen über die Individuen, gegen die die eigenen Kunden vorgingen. Wenn man aber glaubhafte Informationen über Missbrauch erhalte, unternehme man "alle nötigen Schritte, um den Vorwürfen nachzugehen". Die für die Angriffe ausgenutzten Lücken in iOS standen laut Citizen Lab lange offen, dürften unter iOS 14 aber nicht mehr funktionieren. Infrastruktur, die für die Angriffe genutzt wurde, stand demnach unter anderem in Deutschland. Ausführliche Informationen zu den Attacken gibt es beim Citizen Lab. Die Forscher warnen auch davor, dass die Hacks immer ausgeklügelter und schwerer zu entdecken seien. Außerdem seien Journalisten immer öfter das Ziel.

