Es war eine Aktion wie aus einem Spionagefilm: Mit einem einfachen Whatsapp-Anruf gelang es Hackern des israelischen Unternehmens NSO, iPhones und Android-Smartphones zu knacken - und sie zu komplett zu übernehmen. Ganz ohne, dass die Betroffenen etwas davon ahnten. Kein Wunder, dass die Firma sich diese Dienste königlich bezahlen lassen konnte. Nun wird sie von Facebook verklagt.

Der Vorwurf wiegt schwer: Mehr als 1400 Smartphones von Journalisten, Anwälten, Diplomaten, politischen Dissidenten und Regierungsoffiziellen sollen laut Facebook über die Lücke angegriffen worden sein – im kurzen Zeitraum von elf Tagen. Solange dauerte es, bis die Lücke im Mai entdeckt und letztlich geschlossen wurde.

Ein Hack wie aus einem Spionage-Thriller

NSO hatte den heiligen Gral der Hacks gefunden: Mit einem unscheinbaren Anruf über Whatsapp konnte die israelische Hacker-Firma einen Schadcode auf die Geräte der Opfer spielen. Die mussten weder etwas tun, noch bemerkten sie den Angriff: Der stille Anruf wurde von den Hackern einfach wieder gelöscht. Einmal im Gerät, konnten die Hacker dann zahlreiche Informationen abrufen und weitere Software installieren.

Da überrascht es nicht, dass schnell Regierungen und Firmen als Kunden vor der Tür standen. Neben den oben genannten Berufsgruppen fanden sich auch gut 100 zivile Opfer aus 20 Ländern, zeigte eine Studie der Universität von Toronto. So sollen mehrere prominente Frauen, verschiedene religöse Figuren und auch TV-Moderatoren unter den Betroffenen sein.

Facebook will Klarheit

Die Firma NSO weißt die Vorwürfe von sich. Man habe mit den Hacks nichts zu tun, verkaufe die Software nur an Regierungsstellen und Strafverfolgungsbehörden, erklärte der Konzern in einer Mail an "Ars Technica". "Unsere Software wurde nicht entworfen, um Menschenrechtler und Journalisten anzugreifen. Sie half in den letzten Jahren Tausende Leben zu retten." Dabei verschwieg das Unternehmen allerdings, dass es auch für umstrittene Regime wie die arabischen Emirate oder Bahrain arbeitet.

Die Firma stellte es so dar, als wären die von ihr erstellten Angriffs-Werkzeuge und deren Nutzung vollkommen voneinander unabhängig. Doch genau das bezweifelt Facebook nun. Man habe beweisen können, dass die Server und Accounts, die bei dem Angriff genutzt wurden, zu NSO gehören, schreibt Whatsapp-Chef Will Cathcart in einem Beitrag in der "Washington Post". "Während die Attacke auf höchstem Niveau geschah, war das bei der Vertuschung nicht der Fall."

Mit einer Klage will Facebook nun einen Präzedenzfall gegen die in einem Graubereich agierenden Hacker-Firmen schaffen. Die sollen künftig nicht mehr in der Lage sein, die legalen Angebote wie Facebook oder Whatsapp zu benutzen, um falsche Profile zu erstellen oder sogar die Server für Angriffe zu benutzen. Sollte Facebook recht bekommen, wären Firmen wie NSO sicher nicht verschwunden. Auf legalem Boden bewegten sie sich größtenteils aber nicht mehr.

Quellen: Arstechnica, Washington Post