Spyware Pegasus: Apple verklagt Anbieter NSO

24. November 2021, 10:56
image

Die israelische Firma hinter der Überwachungssoftware gerät mit der Klage weiter unter Druck.

Apple hat eine Klage gegen die NSO Group eingereicht. Der Konzern will vor Gericht erreichen, dass NSO die Nutzung jeglicher Geräte und Software von Apple verboten wird. In der am 23. November veröffentlichten Klage wird auch eine nicht näher bezifferte "Wiedergutmachung" für das Ausspähen von Nutzern gefordert, weil dies gegen US-Recht verstossen habe.
In der bei einem Bezirksgericht in San José, Kalifornien, eingereichten Klage (PDF) heisst es weiter: "NSO ist das Gegenteil von dem, was Apple in Bezug auf Sicherheit und Datenschutz darstellt. Während Apple Produkte herstellt, die seinen Nutzern dienen und sie schützen sollen, zielt NSO auf diese Produkte und deren Nutzer ab und versucht, diese auszunutzen, um Apple und seinen Nutzern zu schaden."
"Die NSO Group und ihre Kundinnen und Kunden verwenden die immensen Ressourcen und das Potenzial von Nationalstaaten, um Cyberangriffe sehr gezielt durchzuführen, die ihnen Zugriff auf das Mikrofon, die Kamera und andere sensible Daten auf Apple- und Android-Geräten ermöglichen", heisst es weiter.
"Die Schritte, die wir heute unternehmen, werden eine klare Botschaft aussenden: In einer freien Gesellschaft ist es inakzeptabel, mächtige staatlich geförderte Spyware gegen diejenigen einzusetzen, die die Welt zu einem besseren Ort machen wollen", sagte Ivan Krstić, Leiter von Apple Security Engineering and Architecture in einer Erklärung. "Wir werden weiterhin unermüdlich daran arbeiten, unsere Nutzer vor missbräuchlichen staatlich geförderten Akteuren wie der NSO Group zu schützen."
Apple erklärte weiter, NSO-Mitarbeitende hätten 100 Apple-ID-Konten eingerichtet, die verwendet wurden, um "missbräuchliche Daten" – wahrscheinlich Nachrichten mit einem Schadcode – an ihre ausgewählten Opfer zu senden. Forscher der Organisation Citizen Lab hatten im September 2021 auf eine durch Pegasus ausgenutzte Schwachstelle in iOS hingewiesen.
Es ist nicht die erste Klage, die ein US-Technologieunternehmen gegen NSO eingereicht hat. Die Firma wurde bereits 2019 von Whatsapp verklagt mit der Begründung, Pegasus sei verwendet worden, um 1400 Whatsapp-User ins Visier zu nehmen, darunter etwa 100 Personen, die als Diplomaten, Regierungsbeamte, Journalisten und Aktivisten tätig waren. Whatsapp wurde in schriftlichen Erklärungen von Microsoft, Google, Cisco und weiteren unterstützt. Apple fehlte damals.
Apple verweist nun in seiner Klage auch auf die Sanktionierung von Spyware-Anbietern, darunter NSO und Candiru, durch das Amt für Industrie und Sicherheit (BIS), das zum US-Handelsministerium gehört. Das Ministerium hatte Anfang November 2021 das israelische Unternehmen auf eine schwarze Liste gesetzt. Damit wird der Einkauf von Bauteilen und Technologie aus den USA für NSO an besondere Genehmigungen geknüpft.
NSO erklärte in einer Mitteilung: "Dank der von ihren Kunden verwendeten Technologien der NSO Group wurden weltweit Tausende von Menschenleben gerettet. Pädophile und Terroristen können in technologischen sicheren Häfen frei operieren, und wir stellen den Regierungen die rechtmässigen Werkzeuge zur Verfügung, um sie zu bekämpfen. Die NSO Group wird sich weiterhin für die Wahrheit einsetzen."

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

EFK: Konsularische Dienste müssen digitaler werden

Konsulate haben Nachholbedarf bei der Digitalisierung, findet die Eidgenössische Finanzkontrolle.

aktualisiert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022