Digital
Android

Pegasus: Neue Enthüllungen zur umstrittenen Handy-Spyware

Smartphone-Spyware Pegasus, entwickelt von NSO Group, Israel.
Um fremde Handys auszuspionieren, brauchten Angreifer nur die Telefonnummer.Bild: imago-images.de

Neue Enthüllungen zur «Monsterwaffe» Pegasus, die im Staatsauftrag Handys knackte

Die umstrittene israelische Smartphone-Spyware rückt wieder in den Fokus. Ein ehemaliger Agent des marokkanischen Geheimdienstes packt über das digitale Ausspionieren von Journalisten und Regimegegnern aus.
16.07.2026, 18:0416.07.2026, 18:04

Es war ein globaler Schock. Im Jahr 2021 enthüllten Journalistinnen und Journalisten, wie Staaten weltweit ein mächtiges Spionage-Tool gegen Zivilisten einsetzten.

Die von der israelischen Firma NSO Group entwickelte Spyware «Pegasus» konnte Smartphones völlig unbemerkt infizieren. Die Spionagesoftware verwandelte die Mobilgeräte von Oppositionellen, Journalisten, Menschenrechtlern und Anwälten in Wanzen. Eine geleakte Liste mit über 50'000 Telefonnummern zeigte damals die erschreckende internationale Tragweite der digitalen Massenüberwachung.

Nun hat ein ehemaliger Insider namens «Safir» ausgepackt. Jahrelang war er Teil des marokkanischen Geheimdienstapparats. Er bezeichnet Pegasus als «Monsterwaffe».

Woher wissen wir das?

FILE - A logo adorns a wall on a branch of the Israeli NSO Group company, near the southern Israeli town of Sapir, Aug. 24, 2021. Tech giant Apple announced Tuesday, Nov. 23, that it is suing Israel�� ...
Das Logo der umstrittenen israelischen Spyware-Entwicklerfirma.Bild: keystone

Die jüngsten Enthüllungen stammen erneut von «Forbidden Stories». Das ist ein internationales, gemeinnütziges Recherche-Netzwerk, bestehend aus erfahrenen Investigativjournalisten und Medienhäusern. Die Mitglieder haben sich zum Ziel gesetzt, Recherchen von Reportern fortzuführen, die bedroht, inhaftiert oder ermordet wurden. Die Wahrheit soll trotz staatlicher Unterdrückung ans Licht gelangen.

Bei Forbidden Stories wurden diese Woche neue Enthüllungsberichte veröffentlicht, die sich um die Aktivitäten des marokkanischen Geheimdienstapparats drehen.

Ein Informant mit dem Decknamen «Safir» legte nun erstmals offen, wie eine der mächtigsten Hacking-Operationen des vergangenen Jahrzehnts abgelaufen ist.

An der Recherche beteiligte Journalisten des österreichischen Mediums «Der Standard» betonen:

«Es ist das erste Mal, dass die Öffentlichkeit erfährt, wie Staaten das mächtige Spionagewerkzeug Pegasus im Alltag tatsächlich nutzen. Und wann genau es zum Einsatz kommt.»

Der entsprechende Pegasus-Nutzer war demnach Marokkos Inlandsgeheimdienst DGST.

Was sind die wichtigsten Erkenntnisse?

Offiziell gaben und geben sich staatliche Spyware-Nutzer ahnungslos. Dies zeigt sich am Beispiel Marokkos. Die dortige Regierung bestritt den Einsatz von Pegasus stets vehement und zog gegen berichtende Medien vor Gericht. Tatsächlich gehörte das nordafrikanische Land laut den jüngsten Enthüllungen zu den eifrigsten NSO-Kunden weltweit.

Im Inland setzte der marokkanische Geheimdienst zunächst auf bewährte, fast schon banale Methoden. Zielpersonen wurden beschattet. Die Agenten bestachen Café-Betreiber, um heimlich Wanzen an bestimmten Tischen zu verstecken. Auch Handyverkäufer machten mit. Sie jubelten Ahnungslosen vermeintlich originalverpackte Smartphones unter. Darauf war eine einfachere Spionagesoftware installiert.

Erst wenn die herkömmlichen Überwachungsmittel nicht ausreichten, kam Pegasus ins Spiel. Safir nennt sie ehrfürchtig die «Monsterwaffe». Sie zielte auf im Ausland lebende Personen und besonders vorsichtige Zielpersonen ab.

Gemäss den «Forbidden Stories»-Recherchen führten Vertreter des NSO 2017 in Rabat, Hauptstadt von Marokko, Vorführungen der Pegasus-Spyware durch. Der Spyware-Deal soll über einen emiratischen Vermittler zustande gekommen sein. Marokko habe diesen Mann bereits zuvor bei der Beschaffung von anderen Spionagelösungen eingesetzt.

Interessant: Marokko und die Vereinigten Arabischen Emirate normalisierten ihre Beziehungen zu Israel erst Ende 2020 mit der Unterzeichnung der Abraham-Abkommen.

Der Zero-Click-Angriff

Um Pegasus auf fremden Geräten zu installieren, genügte eine Mobilfunkverbindung. Der physische Zugriff war nicht erforderlich. Bei solchen «Zero-Click-Angriffen» muss das Opfer laut dem Bericht nicht mal auf einen Link klicken; die Infektion erfolgte «durch einen einfachen verpassten Anruf».

Die «überraschend benutzerfreundliche Oberfläche von Pegasus» sei auf Screenshots festgehalten, die Forbidden Stories und ihre Partner nun erstmals veröffentlichten.

Per Mausklick konnten die Pegasus-Nutzer die E-Mail-Nachrichten der ahnungslosen Opfer bequem vom Büro aus mitlesen, ihre Anruflisten durchforsten oder auch Gespräche quasi in Echtzeit über das Handymikrofon belauschen.

Die staatliche Überwachungsgier kannte kaum Grenzen. Selbst vor höchsten politischen Ämtern machten die Pegasus-Infektionen keinen Halt. Im Frühjahr 2019 geriet ein besonders prominentes Ziel ins Fadenkreuz: der französische Präsident Emmanuel Macron. Marokko versuchte mutmasslich, auch sein iPhone mit der Spyware zu infiltrieren.

Was hat Israel damit zu tun?

Die Pegasus-Spyware wurde in Israel entwickelt. Von ehemaligen Mitgliedern der israelischen Streitkräfte, die auf elektronische Kriegsführung spezialisiert waren und die ihre im Militärdienst erworbenen Kenntnisse nutzen wollten.

Die israelische Regierung ihrerseits nutzte die Pegasus-Spyware für politische Zwecke. Den Geheimdiensten von befreundeten Staaten, ob Demokratien oder Unrechtsstaaten, wurde sie heimlich zur Verfügung gestellt. Ein 2013 aufgetauchtes Dokument legte nahe, dass einer der NSO-Firmengründer mit einem israelischen Diplomatenpass reiste. Er war demnach offiziell im Auftrag des Staates Israel unterwegs.

Die NSO-Chefs bestritten diese Vorwürfe stets.

Wie reagieren die angeprangerten Akteure?

Bereits in der Vergangenheit haben die Verantwortlichen wichtige Erkenntnisse der journalistischen Recherchen relativiert oder von Falschdarstellungen gesprochen.

Zu den jüngsten Enthüllungen wollte sich niemand äussern, wie «Forbidden Stories» festhält.

«Das Königreich Marokko, die DGST und ihre Vertreter, NSO, sowie die israelischen Behörden haben die Fragen des Konsortiums nicht beantwortet.»

Was wurde aus der NSO Group?

Seit den weltweiten Enthüllungen zur Pegasus-Spyware im Jahr 2021 befindet sich die NSO Group im permanenten Krisenmodus. Das ehemals hochprofitable Unternehmen kämpft an mehreren Fronten ums Überleben.

Der wohl härteste Schlag war die Aufnahme auf eine Schwarze Liste des US-Handelsministeriums 2021. US-Unternehmen ist es seither untersagt, Geschäfte mit NSO zu machen.

Grosse Tech-Konzerne wie Apple und Meta (WhatsApp) führten weitreichende Klagen gegen die NSO Group, da Pegasus Schwachstellen in ihrer Software ausnutzte. Diese juristischen Auseinandersetzungen verschlangen viel Geld.

Das Unternehmen sah sich mit einem enormen Schuldenberg konfrontiert, da Investoren absprangen. In der Folge mussten Hunderte Angestellte entlassen werden.

Die Leitung der NSO Group hat seither immer wieder versucht, sich als gesetzestreues Unternehmen neu zu erfinden. Angeblich verkauft sie ihre Spionagesoftware nur noch an handverlesene, demokratische Regierungen.

Und damit zu den drei NSO-Gründern, der Firmenname leitet sich von ihren Vornamen ab …

Shalev Hulio war lange Zeit das öffentliche Gesicht des Unternehmens. Im August 2022 trat er im Zuge einer grossen Entlassungswelle als CEO zurück. 2022 gründete er mit dem ehemaligen österreichischen Bundeskanzler Sebastian Kurz in Israel ein auf Cybersicherheit und Künstliche Intelligenz fokussiertes Start-up namens Dream Security. Er betätigt sich demnach nicht mehr als Angreifer, sondern Verteidiger.

Omri Lavie übernahm nach Hulios Rücktritt zeitweise das Steuer der NSO Group, um die angeschlagene Firma durch die erste Phase der Restrukturierung zu navigieren. Er ist in Israel weiter als «Serienunternehmer» und Investor aktiv.

Niv Karmi, der Dritte im Bunde, verliess die NSO Group bereits wenige Monate nach der Gründung im Jahr 2010. Er verlagerte seinen Lebensmittelpunkt in die Schweiz, lebt im Kanton Zug und sitzt dort in Verwaltungsräten von hiesigen Technologie- und Investmentunternehmen. Mit der Schweizer Firma Polus Tech exportiert er ein Mobilfunkgerät, das im Katastrophenschutz zum Einsatz kommen soll.

Die Geräte von Polus seien Dual-Use-Geräte, «sie können also für zivile Zwecke, aber auch zur Überwachung eingesetzt werden», hielt die «Wochenzeitung» (WOZ) 2024 fest. Die vom Bund bewilligten Exporte von Polus seien in wenigen Jahren «sprunghaft angestiegen», mittlerweile sei die Zuger Firma die mit Abstand grösste Schweizer Exporteurin von Produkten für die Internet- und Mobilfunküberwachung.

Und die Schweiz?

Der Schweizer Geheimdienst (NDB) darf zur Abwendung schwerer Bedrohungen gemäss dem Nachrichtendienstgesetz in fremde Computersysteme eindringen und nutzt dafür sogenannte «Staatstrojaner». Sprich: Der Bund setzt Spyware ein.

Ob es sich bei der aktuell oder in der Vergangenheit eingesetzten Spyware um Pegasus oder andere Produkte handelt, ist unklar. Die Behörden weigern sich aus Gründen der nationalen Sicherheit und des «Quellenschutzes», die Namen der Hersteller oder die genauen technischen Spezifikationen der eingekauften Spionagesoftware offenzulegen.

Was wir sicher wissen: Die Pegasus-Spyware wurde von ausländischen Regierungen genutzt, um Zielpersonen zu überwachen, während diese sich in der Schweiz aufhielten.

Du willst mehr wissen?

Auf der «Forbidden Stories»-Webseite finden sich die originalen Enthüllungen, die Methodik der Recherchen und fortlaufende Updates zu staatlicher Überwachung.

Technik-Experten von Amnesty International haben die forensischen Analysen für das Pegasus-Projekt durchgeführt. Sie veröffentlichen regelmässig detaillierte Berichte und Open-Source-Tools, mit denen sich Spyware-Infektionen auf Smartphones nachweisen lassen.

Wissenschaftliche Beteiligung gibt es durch The Citizen Lab, ein Forschungsinstitut der Universität von Toronto. Die digitalen Forensiker decken regelmässig neue Zero-Click-Angriffe und fragwürdige Aktivitäten staatlicher Akteure auf.

An den Recherchen beteiligte Medien wie der britische «Guardian» und die «Süddeutsche Zeitung» stellen umfangreiche Dossiers und interaktive Aufbereitungen zum Thema bereit. Sie bieten auch Hintergrundberichte, die die geopolitischen, technologischen und juristischen Konsequenzen des weltweiten Spyware-Einsatzes kritisch beleuchten.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Oh, là, là ...
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
17 Kommentare
Dein Kommentar
YouTube Link
0 / 600
Hier gehts zu den Kommentarregeln.
17
Bericht: Russische Hacker stehlen Log-ins britischer Beamter
Die «FortiBleed»-Attacke richtet sich gegen schlecht abgesicherte Netzwerk-Geräte des US-Unternehmens Fortinet.
Russische Hacker sollen einem Medienbericht zufolge die Anmeldedaten britischer Regierungsbeamter gestohlen und sich Zugang zu deren E-Mail-Konten verschafft haben.
Zur Story