Cybersöldner-Firmen bei Facebook: Überwachung im Netz

Über Meta-Plattformen wurden 50.000 Nutzer in den vergangenen Monaten ausspioniert oder gehackt. Dabei werden auch altbekannte Namen genannt.

In einem Auge spiegelt sich das Logo von Facebook.

Facebook: Einzig das Wohl des Nutzers im Auge? Foto: Mohssen Assanimoghaddam/dpa

Am späten Donnerstag kam die Eilmeldung: Facebook warnt vor Spionage. Und alle so LOL – danke, Facebook. Entlarvst du dich jetzt selbst? Doch hinter dem vermeintlich schlechten Scherz steckt die bittere Wahrheit: In den vergangenen Tagen haben 50.000 Menschen in mehr als 100 Ländern weltweit die Nachricht erhalten, dass sie das Opfer staatlicher Überwachungsversuche geworden sind. Der neu benannte Facebook-Mutterkonzern Meta hat, neben der Warnung an seiner Nutzer:innen, nach einer monatelangen internen Untersuchung sieben private Überwachungsfirmen aus ihren Netzwerken verbannt, die für zahlende Auftraggeber Nut­ze­r:in­nen von Facebook und Instagram ausspioniert haben sollen.

Dabei handelt es sich um sogenannte „Cybersöldner“, IT-Expert:innen die gegen Geld digitale Angriffe ausführen – entweder für Firmen, gerne aber auch mal für autoritäre Staaten. „Diese Cybersöldner behaupten zwar oft, dass ihre Dienste nur auf Kriminelle und Söldner abzielen“, erklärte Meta. Ist natürlich totaler Quatsch. Unter den Opfern sind in Wirklichkeit Journalist:innen, Kri­ti­ke­r:in­nen autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivist:innen. Im Zuge ihrer internen Untersuchungen, hat Meta insgesamt 1.500 Accounts von Überwachungsanbietern in den eigenen Systemen und Plattformen entdeckt und deaktiviert.


Cybersöldner gehen normalerweise immer nach der selben Reihenfolge vor: Als erstes werden im Internet alle öffentlich zugänglichen Informationen über die Zielperson gesammelt – wie Fotos und Beiträge. Als nächstes versuchen sie, meist durch falsche Nutzerkonten Kontakt zu der Person herzustellen. Das Ziel ist es, dass die Opfer aufs Links mit der Spionagesoftware klicken. Tja und dann schnappt die Falle zu: die Hacker stehlen persönliche Daten wie Passwörter, Fotos und können auch Mikrofone und Kameras von Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über Geolokalisierung nachverfolgen. Auch Flug-, Bank- und Telekommunikationsdaten können für die Auf­trag­ge­be­r:in­nen von Interesse sein.

Und wie fällt der Name Pegasus


Vier der sieben entlarvten Firmen – Cobwebs Technologies, Cognyte, Black Cube und Bluehawk CI – sind in Israel ansässig oder wurden dort gegründet. Die anderen stammen aus Indien, Nordmazedonien und China. Überwachungsfirma, Israel – klingelt da nicht was? Wir erinnern uns doch alle noch an die Spionagesoftware Pegasus: Das Programm, welches eigentlich nur von Staaten gekauft werden darf, um Polizeibehörden und Geheimdienste zu unterstützen, aber leider – hoppala – auch von so einigen Staaten missbräuchlich verwendet wurde.

Meta hat seine Erkenntnisse in einem 17-seitigen Bericht über die „Auftragsüberwachungsindustrie“ festgehalten. Dort wird die NSO Group, die die Spionagesoftware Pegasus verkauft, mehrfach explizit erwähnt. Außerdem listet der Bericht Adressen von mehreren hundert Interseiten auf, die bei Überwachungsversuchen genutzt wurden, um Spionage zu verbreiten. Und er nennt die Namen der Kunden dieser Firmen, die solche heimlichen Überwachungsprogramme nach Kenntnis von Meta einsetzen. Überraschung: Deutschland ist auch dabei.


Dank der Sicherheitslücke Log4j und Debatten über Telegram hatten IT-Expert:innen in den vergangenen Tagen gemeint, dass das Internet brennt. Der Bericht von Meta kippt über das Feuer also noch ein ganz klein wenig Benzin. Wie gut, dass Weihnachten vor der Tür steht und die Feiertage sich perfekt für Digital Detox eignen. Vielleicht können an dieser Stelle ja die ein oder anderen Accounts auch auf ewig gelöscht werden.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Jahrgang 1994 | bei der taz seit 2016 | früher auf Deutschlandreise für taz.meinland & Editorial SEO für die taz | seit 2019 Redakteurin für Gesellschaft und Medien | spricht mit im Podcast Weißabgleich und schreibt die Kolumne Digital Naives | Interessiert sich für Datenpolitik, Fake News & Social Bots.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de