 |
# taz.de -- Cybersöldner-Firmen bei Facebook: Überwachung im Netz |
|
|
|
> Über Meta-Plattformen wurden 50.000 Nutzer in den vergangenen Monaten |
|
> ausspioniert oder gehackt. Dabei werden auch altbekannte Namen genannt. |
|
|
 |
Bild: Facebook: Einzig das Wohl des Nutzers im Auge? |
|
|
|
Am späten Donnerstag kam die Eilmeldung: Facebook warnt vor Spionage. Und |
|
alle so LOL – danke, Facebook. [1][Entlarvst du dich jetzt selbst?] Doch |
|
hinter dem vermeintlich schlechten Scherz steckt die bittere Wahrheit: In |
|
den vergangenen Tagen haben 50.000 Menschen in mehr als 100 Ländern |
|
weltweit die Nachricht erhalten, dass sie das Opfer staatlicher |
|
Überwachungsversuche geworden sind. Der [2][neu benannte |
|
Facebook-Mutterkonzern Meta] hat, neben der Warnung an seiner Nutzer:innen, |
|
nach einer monatelangen internen Untersuchung sieben private |
|
Überwachungsfirmen aus ihren Netzwerken verbannt, die für zahlende |
|
Auftraggeber Nutzer:innen von Facebook und Instagram ausspioniert haben |
|
sollen. |
|
|
|
Dabei handelt es sich um sogenannte „Cybersöldner“, IT-Expert:innen die |
|
gegen Geld digitale Angriffe ausführen – entweder für Firmen, gerne aber |
|
auch mal für autoritäre Staaten. „Diese Cybersöldner behaupten zwar oft, |
|
dass ihre Dienste nur auf Kriminelle und Söldner abzielen“, erklärte Meta. |
|
Ist natürlich totaler Quatsch. Unter den Opfern sind in Wirklichkeit |
|
Journalist:innen, Kritiker:innen autoritärer Regime, Familien von |
|
Oppositionellen und Menschenrechtsaktivist:innen. Im Zuge ihrer internen |
|
Untersuchungen, hat Meta insgesamt 1.500 Accounts von Überwachungsanbietern |
|
in den eigenen Systemen und Plattformen entdeckt und deaktiviert. |
|
|
|
Cybersöldner gehen normalerweise immer nach der selben Reihenfolge vor: Als |
|
erstes werden im Internet alle öffentlich zugänglichen Informationen über |
|
die Zielperson gesammelt – wie Fotos und Beiträge. Als nächstes versuchen |
|
sie, meist durch falsche Nutzerkonten Kontakt zu der Person herzustellen. |
|
Das Ziel ist es, dass die Opfer aufs Links mit der Spionagesoftware |
|
klicken. Tja und dann schnappt die Falle zu: die Hacker stehlen persönliche |
|
Daten wie Passwörter, Fotos und können auch Mikrofone und Kameras von |
|
Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über |
|
Geolokalisierung nachverfolgen. Auch Flug-, Bank- und |
|
Telekommunikationsdaten können für die Auftraggeber:innen von |
|
Interesse sein. |
|
|
|
## Und wie fällt der Name Pegasus |
|
|
|
Vier der sieben entlarvten Firmen – Cobwebs Technologies, Cognyte, Black |
|
Cube und Bluehawk CI – sind in Israel ansässig oder wurden dort gegründet. |
|
Die anderen stammen aus Indien, Nordmazedonien und China. |
|
Überwachungsfirma, Israel – klingelt da nicht was? Wir erinnern uns doch |
|
alle noch an [3][die Spionagesoftware Pegasus]: Das Programm, welches |
|
eigentlich nur von Staaten gekauft werden darf, um Polizeibehörden und |
|
Geheimdienste zu unterstützen, aber leider – hoppala – auch von so einigen |
|
Staaten missbräuchlich verwendet wurde. |
|
|
|
Meta hat seine Erkenntnisse in einem [4][17-seitigen Bericht über die |
|
„Auftragsüberwachungsindustrie“] festgehalten. Dort wird die NSO Group, die |
|
die Spionagesoftware Pegasus verkauft, mehrfach explizit erwähnt. Außerdem |
|
listet der Bericht Adressen von mehreren hundert Interseiten auf, die bei |
|
Überwachungsversuchen genutzt wurden, um Spionage zu verbreiten. Und er |
|
nennt die Namen der Kunden dieser Firmen, die solche heimlichen |
|
Überwachungsprogramme nach Kenntnis von Meta einsetzen. Überraschung: |
|
Deutschland ist auch dabei. |
|
|
|
Dank [5][der Sicherheitslücke Log4j] und [6][Debatten über Telegram] hatten |
|
IT-Expert:innen in den vergangenen Tagen gemeint, dass das Internet brennt. |
|
Der Bericht von Meta kippt über das Feuer also noch ein ganz klein wenig |
|
Benzin. Wie gut, dass Weihnachten vor der Tür steht und die Feiertage sich |
|
perfekt für Digital Detox eignen. Vielleicht können an dieser Stelle ja die |
|
ein oder anderen Accounts auch auf ewig gelöscht werden. |
|
|
|
17 Dec 2021 |
|
|
|
## LINKS |
|
|
 |
[1] /Ueberblick-ueber-Facebook-Papers/!5807456 |
|
[2] /Facebooks-Metaverse/!5812202 |
|
[3] /Fragen-und-Antworten-zur-Pegasus-Affaere/!5787113 |
|
[4] https://about.fb.com/news/2021/12/taking-action-against-surveillance-for-hi… |
|
[5] /Sicherheitsluecke-Log4Shell/!5819182 |
|
[6] /Massnahmen-gegen-Telegram/!5819191 |
|
|
|
## AUTOREN |
|
|
|
Malaika Rivuzumwami |
|
|
|
## TAGS |
|
|
|
Kolumne Digital Naives |
|
Schwerpunkt Meta |
|
Telegram |
|
Cybersicherheit |
|
Cyberkriminalität |
|
Spionage |
|
Internetnutzung |
|
Jarosław Kaczyński |
|
Telegram |
|
Cybersicherheit |
|
Hacker |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Millionen Deutsche offline: Viele Alte ohne Netz |
|
|
|
Das Statistische Bundesamt gab bekannt, dass fast vier Millionen Deutsche |
|
noch nie das Internet nutzten. Wie bekommen sie ihr Leben auf die Kette? |
|
|
|
Spionage und Paranoia: Pegasus und andere Schnüffler |
|
|
|
Das Ausgespähtwerden war mal eine kollektive Angst. Heute nutzen |
|
Regierungen wie die polnische Pegasus, und viele zucken nur mit den |
|
Schultern. |
|
|
|
„Querdenker“-Proteste auf Telegram: Außer Kontrolle |
|
|
|
In anderen Ländern nutzen demokratische Oppositionelle die App. Hierzulande |
|
radikalisieren sich dort „Querdenker“. Alles über Telegram. |
|
|
|
Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr |
|
|
|
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. |
|
Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt. |
|
|
|
Sicherheitslücke Log4Shell: Warnstufe Rot |
|
|
|
Die Sicherheitslücke Log4jShell gefährdet weltweit Millionen |
|
Online-Anwendungen und Apps. Nicht wenige warnen vor drastischen Folgen. |
