# taz.de -- Cybersöldner-Firmen bei Facebook: Überwachung im Netz | |
> Über Meta-Plattformen wurden 50.000 Nutzer in den vergangenen Monaten | |
> ausspioniert oder gehackt. Dabei werden auch altbekannte Namen genannt. | |
Bild: Facebook: Einzig das Wohl des Nutzers im Auge? | |
Am späten Donnerstag kam die Eilmeldung: Facebook warnt vor Spionage. Und | |
alle so LOL – danke, Facebook. [1][Entlarvst du dich jetzt selbst?] Doch | |
hinter dem vermeintlich schlechten Scherz steckt die bittere Wahrheit: In | |
den vergangenen Tagen haben 50.000 Menschen in mehr als 100 Ländern | |
weltweit die Nachricht erhalten, dass sie das Opfer staatlicher | |
Überwachungsversuche geworden sind. Der [2][neu benannte | |
Facebook-Mutterkonzern Meta] hat, neben der Warnung an seiner Nutzer:innen, | |
nach einer monatelangen internen Untersuchung sieben private | |
Überwachungsfirmen aus ihren Netzwerken verbannt, die für zahlende | |
Auftraggeber Nutzer:innen von Facebook und Instagram ausspioniert haben | |
sollen. | |
Dabei handelt es sich um sogenannte „Cybersöldner“, IT-Expert:innen die | |
gegen Geld digitale Angriffe ausführen – entweder für Firmen, gerne aber | |
auch mal für autoritäre Staaten. „Diese Cybersöldner behaupten zwar oft, | |
dass ihre Dienste nur auf Kriminelle und Söldner abzielen“, erklärte Meta. | |
Ist natürlich totaler Quatsch. Unter den Opfern sind in Wirklichkeit | |
Journalist:innen, Kritiker:innen autoritärer Regime, Familien von | |
Oppositionellen und Menschenrechtsaktivist:innen. Im Zuge ihrer internen | |
Untersuchungen, hat Meta insgesamt 1.500 Accounts von Überwachungsanbietern | |
in den eigenen Systemen und Plattformen entdeckt und deaktiviert. | |
Cybersöldner gehen normalerweise immer nach der selben Reihenfolge vor: Als | |
erstes werden im Internet alle öffentlich zugänglichen Informationen über | |
die Zielperson gesammelt – wie Fotos und Beiträge. Als nächstes versuchen | |
sie, meist durch falsche Nutzerkonten Kontakt zu der Person herzustellen. | |
Das Ziel ist es, dass die Opfer aufs Links mit der Spionagesoftware | |
klicken. Tja und dann schnappt die Falle zu: die Hacker stehlen persönliche | |
Daten wie Passwörter, Fotos und können auch Mikrofone und Kameras von | |
Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über | |
Geolokalisierung nachverfolgen. Auch Flug-, Bank- und | |
Telekommunikationsdaten können für die Auftraggeber:innen von | |
Interesse sein. | |
## Und wie fällt der Name Pegasus | |
Vier der sieben entlarvten Firmen – Cobwebs Technologies, Cognyte, Black | |
Cube und Bluehawk CI – sind in Israel ansässig oder wurden dort gegründet. | |
Die anderen stammen aus Indien, Nordmazedonien und China. | |
Überwachungsfirma, Israel – klingelt da nicht was? Wir erinnern uns doch | |
alle noch an [3][die Spionagesoftware Pegasus]: Das Programm, welches | |
eigentlich nur von Staaten gekauft werden darf, um Polizeibehörden und | |
Geheimdienste zu unterstützen, aber leider – hoppala – auch von so einigen | |
Staaten missbräuchlich verwendet wurde. | |
Meta hat seine Erkenntnisse in einem [4][17-seitigen Bericht über die | |
„Auftragsüberwachungsindustrie“] festgehalten. Dort wird die NSO Group, die | |
die Spionagesoftware Pegasus verkauft, mehrfach explizit erwähnt. Außerdem | |
listet der Bericht Adressen von mehreren hundert Interseiten auf, die bei | |
Überwachungsversuchen genutzt wurden, um Spionage zu verbreiten. Und er | |
nennt die Namen der Kunden dieser Firmen, die solche heimlichen | |
Überwachungsprogramme nach Kenntnis von Meta einsetzen. Überraschung: | |
Deutschland ist auch dabei. | |
Dank [5][der Sicherheitslücke Log4j] und [6][Debatten über Telegram] hatten | |
IT-Expert:innen in den vergangenen Tagen gemeint, dass das Internet brennt. | |
Der Bericht von Meta kippt über das Feuer also noch ein ganz klein wenig | |
Benzin. Wie gut, dass Weihnachten vor der Tür steht und die Feiertage sich | |
perfekt für Digital Detox eignen. Vielleicht können an dieser Stelle ja die | |
ein oder anderen Accounts auch auf ewig gelöscht werden. | |
17 Dec 2021 | |
## LINKS | |
[1] /Ueberblick-ueber-Facebook-Papers/!5807456 | |
[2] /Facebooks-Metaverse/!5812202 | |
[3] /Fragen-und-Antworten-zur-Pegasus-Affaere/!5787113 | |
[4] https://about.fb.com/news/2021/12/taking-action-against-surveillance-for-hi… | |
[5] /Sicherheitsluecke-Log4Shell/!5819182 | |
[6] /Massnahmen-gegen-Telegram/!5819191 | |
## AUTOREN | |
Malaika Rivuzumwami | |
## TAGS | |
Kolumne Digital Naives | |
Schwerpunkt Facebook | |
Telegram | |
Cybersicherheit | |
Cyberkriminalität | |
Spionage | |
Internetnutzung | |
Kolumne Fernsicht | |
Telegram | |
Cybersicherheit | |
Hacker | |
## ARTIKEL ZUM THEMA | |
Millionen Deutsche offline: Viele Alte ohne Netz | |
Das Statistische Bundesamt gab bekannt, dass fast vier Millionen Deutsche | |
noch nie das Internet nutzten. Wie bekommen sie ihr Leben auf die Kette? | |
Spionage und Paranoia: Pegasus und andere Schnüffler | |
Das Ausgespähtwerden war mal eine kollektive Angst. Heute nutzen | |
Regierungen wie die polnische Pegasus, und viele zucken nur mit den | |
Schultern. | |
„Querdenker“-Proteste auf Telegram: Außer Kontrolle | |
In anderen Ländern nutzen demokratische Oppositionelle die App. Hierzulande | |
radikalisieren sich dort „Querdenker“. Alles über Telegram. | |
Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr | |
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. | |
Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt. | |
Sicherheitslücke Log4Shell: Warnstufe Rot | |
Die Sicherheitslücke Log4jShell gefährdet weltweit Millionen | |
Online-Anwendungen und Apps. Nicht wenige warnen vor drastischen Folgen. |