Cybersöldner-Firmen bei Facebook: Überwachung im Netz

A m späten Donnerstag kam die Eilmeldung: Facebook warnt vor Spionage. Und alle so LOL – danke, Facebook. Entlarvst du dich jetzt selbst? Doch hinter dem vermeintlich schlechten Scherz steckt die bittere Wahrheit: In den vergangenen Tagen haben 50.000 Menschen in mehr als 100 Ländern weltweit die Nachricht erhalten, dass sie das Opfer staatlicher Überwachungsversuche geworden sind. Der neu benannte Facebook-Mutterkonzern Meta hat, neben der Warnung an seiner Nutzer:innen, nach einer monatelangen internen Untersuchung sieben private Überwachungsfirmen aus ihren Netzwerken verbannt, die für zahlende Auftraggeber Nut­ze­r:in­nen von Facebook und Instagram ausspioniert haben sollen.

Dabei handelt es sich um sogenannte „Cybersöldner“, IT-Expert:innen die gegen Geld digitale Angriffe ausführen – entweder für Firmen, gerne aber auch mal für autoritäre Staaten. „Diese Cybersöldner behaupten zwar oft, dass ihre Dienste nur auf Kriminelle und Söldner abzielen“, erklärte Meta. Ist natürlich totaler Quatsch. Unter den Opfern sind in Wirklichkeit Journalist:innen, Kri­ti­ke­r:in­nen autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivist:innen. Im Zuge ihrer internen Untersuchungen, hat Meta insgesamt 1.500 Accounts von Überwachungsanbietern in den eigenen Systemen und Plattformen entdeckt und deaktiviert.


Cybersöldner gehen normalerweise immer nach der selben Reihenfolge vor: Als erstes werden im Internet alle öffentlich zugänglichen Informationen über die Zielperson gesammelt – wie Fotos und Beiträge. Als nächstes versuchen sie, meist durch falsche Nutzerkonten Kontakt zu der Person herzustellen. Das Ziel ist es, dass die Opfer aufs Links mit der Spionagesoftware klicken. Tja und dann schnappt die Falle zu: die Hacker stehlen persönliche Daten wie Passwörter, Fotos und können auch Mikrofone und Kameras von Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über Geolokalisierung nachverfolgen. Auch Flug-, Bank- und Telekommunikationsdaten können für die Auf­trag­ge­be­r:in­nen von Interesse sein.

Und wie fällt der Name Pegasus


Vier der sieben entlarvten Firmen – Cobwebs Technologies, Cognyte, Black Cube und Bluehawk CI – sind in Israel ansässig oder wurden dort gegründet. Die anderen stammen aus Indien, Nordmazedonien und China. Überwachungsfirma, Israel – klingelt da nicht was? Wir erinnern uns doch alle noch an die Spionagesoftware Pegasus: Das Programm, welches eigentlich nur von Staaten gekauft werden darf, um Polizeibehörden und Geheimdienste zu unterstützen, aber leider – hoppala – auch von so einigen Staaten missbräuchlich verwendet wurde.

Meta hat seine Erkenntnisse in einem 17-seitigen Bericht über die „Auftragsüberwachungsindustrie“ festgehalten. Dort wird die NSO Group, die die Spionagesoftware Pegasus verkauft, mehrfach explizit erwähnt. Außerdem listet der Bericht Adressen von mehreren hundert Interseiten auf, die bei Überwachungsversuchen genutzt wurden, um Spionage zu verbreiten. Und er nennt die Namen der Kunden dieser Firmen, die solche heimlichen Überwachungsprogramme nach Kenntnis von Meta einsetzen. Überraschung: Deutschland ist auch dabei.


Dank der Sicherheitslücke Log4j und Debatten über Telegram hatten IT-Expert:innen in den vergangenen Tagen gemeint, dass das Internet brennt. Der Bericht von Meta kippt über das Feuer also noch ein ganz klein wenig Benzin. Wie gut, dass Weihnachten vor der Tür steht und die Feiertage sich perfekt für Digital Detox eignen. Vielleicht können an dieser Stelle ja die ein oder anderen Accounts auch auf ewig gelöscht werden.