piwik no script img

Cybersöldner-Firmen bei FacebookÜberwachung im Netz

Über Meta-Plattformen wurden 50.000 Nutzer in den vergangenen Monaten ausspioniert oder gehackt. Dabei werden auch altbekannte Namen genannt.

Facebook: Einzig das Wohl des Nutzers im Auge? Foto: Mohssen Assanimoghaddam/dpa

A m späten Donnerstag kam die Eilmeldung: Facebook warnt vor Spionage. Und alle so LOL – danke, Facebook. Entlarvst du dich jetzt selbst? Doch hinter dem vermeintlich schlechten Scherz steckt die bittere Wahrheit: In den vergangenen Tagen haben 50.000 Menschen in mehr als 100 Ländern weltweit die Nachricht erhalten, dass sie das Opfer staatlicher Überwachungsversuche geworden sind. Der neu benannte Facebook-Mutterkonzern Meta hat, neben der Warnung an seiner Nutzer:innen, nach einer monatelangen internen Untersuchung sieben private Überwachungsfirmen aus ihren Netzwerken verbannt, die für zahlende Auftraggeber Nut­ze­r:in­nen von Facebook und Instagram ausspioniert haben sollen.

Dabei handelt es sich um sogenannte „Cybersöldner“, IT-Expert:innen die gegen Geld digitale Angriffe ausführen – entweder für Firmen, gerne aber auch mal für autoritäre Staaten. „Diese Cybersöldner behaupten zwar oft, dass ihre Dienste nur auf Kriminelle und Söldner abzielen“, erklärte Meta. Ist natürlich totaler Quatsch. Unter den Opfern sind in Wirklichkeit Journalist:innen, Kri­ti­ke­r:in­nen autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivist:innen. Im Zuge ihrer internen Untersuchungen, hat Meta insgesamt 1.500 Accounts von Überwachungsanbietern in den eigenen Systemen und Plattformen entdeckt und deaktiviert.


Cybersöldner gehen normalerweise immer nach der selben Reihenfolge vor: Als erstes werden im Internet alle öffentlich zugänglichen Informationen über die Zielperson gesammelt – wie Fotos und Beiträge. Als nächstes versuchen sie, meist durch falsche Nutzerkonten Kontakt zu der Person herzustellen. Das Ziel ist es, dass die Opfer aufs Links mit der Spionagesoftware klicken. Tja und dann schnappt die Falle zu: die Hacker stehlen persönliche Daten wie Passwörter, Fotos und können auch Mikrofone und Kameras von Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über Geolokalisierung nachverfolgen. Auch Flug-, Bank- und Telekommunikationsdaten können für die Auf­trag­ge­be­r:in­nen von Interesse sein.

Und wie fällt der Name Pegasus


Vier der sieben entlarvten Firmen – Cobwebs Technologies, Cognyte, Black Cube und Bluehawk CI – sind in Israel ansässig oder wurden dort gegründet. Die anderen stammen aus Indien, Nordmazedonien und China. Überwachungsfirma, Israel – klingelt da nicht was? Wir erinnern uns doch alle noch an die Spionagesoftware Pegasus: Das Programm, welches eigentlich nur von Staaten gekauft werden darf, um Polizeibehörden und Geheimdienste zu unterstützen, aber leider – hoppala – auch von so einigen Staaten missbräuchlich verwendet wurde.

Meta hat seine Erkenntnisse in einem 17-seitigen Bericht über die „Auftragsüberwachungsindustrie“ festgehalten. Dort wird die NSO Group, die die Spionagesoftware Pegasus verkauft, mehrfach explizit erwähnt. Außerdem listet der Bericht Adressen von mehreren hundert Interseiten auf, die bei Überwachungsversuchen genutzt wurden, um Spionage zu verbreiten. Und er nennt die Namen der Kunden dieser Firmen, die solche heimlichen Überwachungsprogramme nach Kenntnis von Meta einsetzen. Überraschung: Deutschland ist auch dabei.


Dank der Sicherheitslücke Log4j und Debatten über Telegram hatten IT-Expert:innen in den vergangenen Tagen gemeint, dass das Internet brennt. Der Bericht von Meta kippt über das Feuer also noch ein ganz klein wenig Benzin. Wie gut, dass Weihnachten vor der Tür steht und die Feiertage sich perfekt für Digital Detox eignen. Vielleicht können an dieser Stelle ja die ein oder anderen Accounts auch auf ewig gelöscht werden.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Malaika Rivuzumwami
Redakteurin taz zwei
Jahrgang 1994 | bei der taz seit 2016 | früher auf Deutschlandreise für taz.meinland & Editorial SEO für die taz | seit 2019 Redakteurin für Gesellschaft und Medien | spricht mit im Podcast Weißabgleich und schreibt die Kolumne Digital Naives | Interessiert sich für Datenpolitik, Fake News & Social Bots.
Mehr zum Thema

0 Kommentare

Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!