Es reicht ein Klick auf einen getarnten Link, um Cyberkriminellen den Zugriff auf das Handy zu ermöglichen. Und manchmal braucht es noch nicht mal das: Das Spionageprogramm Predator zum Beispiel lässt sich auf dem Smartphone installieren, ohne dass es einer solchen Finte bedarf.
Angreifer können dann sehen, wohin sich die User:innen bewegen, mit wem sie sprechen, wem sie welche Nachrichten schicken. Für Geheimdienste sind solche Programme Gold wert: Weil sie bei der Überwachung und Überführung von Kriminellen helfen können, werden sie im großen Stil eingesetzt.
Allerdings setzen sie auch vermehrt Regierungen ein, um Oppositionelle oder kritische Journalist:innen verstummen zu lassen. Eine große Recherche von "Spiegel" und dem französischen Investigativportal "Mediapart" hat jetzt aufgedeckt, wie der Firmenverbund Intellexa Alliance die Spionage von Regimegegnern mit Softwares wie Predator ermöglicht hat.
Neben Fällen aus dem Oman, Indonesien, Madagaskar, Serbien und Ägypten wurde die Software auch bei Betroffenen in Griechenland identifiziert. Die griechische Datenschutzbehörde spricht von 92 Angegriffenen, von denen die meisten eins verbindet: Sie sind Kritiker:innen des konservativen Premierministers Kyriakos Mitsotakis, welcher eine Verwicklung in die Affäre aber vehement bestreitet.
Die Programme werden immer raffinierter, erklärt der Hacker Donncha Ó Cearbhaill, der bei Amnesty International der führende Technikexperte ist, gegenüber "Spiegel".
"Man kann sich kaum dagegen schützen", sagt er. Sobald eine solche Software auf dem Telefon installiert sei, kann sie auf Fotos, Kalender, E-Mails und Messenger-Nachrichten zugreifen. Zudem könne Predator sogar aus der Ferne das Mikrofon einschalten, alle Geräusche im Raum aufzeichnen und die Daten auf einen geheimen Server laden.
Der Amnesty-Hacker berichtet von einem permanenten Wettlauf mit Unternehmen wie Intellexa Alliance. "Jedes Mal, wenn wir dokumentieren, wie diese Instrumente eingesetzt werden, versuchen Akteure wie Intellexa, daraus zu lernen", sagte Donncha Ó Cearbhaill. Amnesty habe aber einen Überprüfungsservice, den die Organisation "der Zivilgesellschaft, Journalisten und Menschenrechtsaktivistinnen" anbiete.
Ansonsten rät der Hacker, sich an Expert:innen zu wenden, wenn man den Verdacht habe, angegriffen worden zu sein. "Es gibt Funktionen in Android und iOS, die helfen können, Geräte zu sichern", sagte er. Am effektivsten sei der sogenannte Lockdown-Modus von Apple. Dabei handele es sich um eine spezielle Einstellung, "mit der viele jener Funktionen deaktiviert werden, die in der Vergangenheit für Angriffe genutzt wurden", erklärt er.
Amnesty International zufolge kann die erfolgreiche Infektion eines Handys mit der Predator-Software rund 10.000 Euro kosten. Weil die Kund:innen aus der Politik, der Wirtschaft oder der Kriminalität meist aber über hohe Geldsummen verfügen, stellt die Beschaffung für sie kein Problem dar.