Nun reicht es auch Apple: Der iPhone-Hersteller hat Klage gegen die NSO Group und damit gegen den Hersteller der Spionagesoftware Pegasus eingereicht. Das in Israel beheimatete Unternehmen müsse für "die Überwachung von und den gezielten Angriff auf Apple-Nutzer" zur Verantwortung gezogen werden. Es könne nicht sein, dass staatliche finanzierte Unternehmen Millionen Dollar in Überwachungstechnologie investieren, ohne irgendwem dafür Rechenschaft ablegen zu müssen, findet Apples Softwarechef Craig Federighi deutliche Worte.

Versprechen vs Realität

Die Aktivitäten der NSO Group hatten gerade in den vergangenen Monaten für einiges Aufsehen gesorgt. Gerne betont das Unternehmen, dass die eigene Software lediglich für den Kampf gegen schwere Verbrechen wie Terrorismus und Kinderpornografie gedacht ist. Recherchen haben aber immer wieder belegt, dass die Software auch an autoritäre Regime verkauft wird, die sie dann gegen politische Aktivisten sowie Journalisten in Stellung bringen.

Für all das bedient man sich vor allem sogenannter Zero-Day-Lücken, also Sicherheitslücken in der Software einzelner Hersteller, von denen diese noch keine Ahnung haben und die zum Teil um Millionenbeträge zugekauft werden. Einmal in ein Gerät eingedrungen, wird dann die eigentliche Spionagesoftware Pegasus installiert, die eine umfassende Überwachung ermöglicht – von der Nachverfolgung aller Chats über das Mitlauschen von Gesprächen in der Umgebung bis zur Aktivierung der Kamera.

Ärger

Große Softwarehersteller sind über solche Aktivitäten natürlich alles andere als erfreut, unterwandern sie doch die Sicherheit der eigenen Systeme. Wie stark dieser Ärger ist, zeigt sich auch gut an der Klagsschrift von Apple, in der der iPhone-Hersteller ungewohnt deutlich macht, was man von der NSO Group hält: "Die Beklagten sind berüchtigte Hacker, amoralische Söldner des 21. Jahrhunderts, die eine hochentwickelte Cyber-Überwachungsmaschinerie geschaffen haben, die zum routinemäßigen und schamlosen Missbrauch einlädt."

Gegenüber der "New York Times" betont Apple denn auch, dass mit der Klage ein klares Signal an ähnliche Firmen gesendet werden sollen. Entsprechend will man sich nicht nur auf die Klage – und die damit einhergehenden Schadenersatzforderungen – beschränken, sondern auch selbst offensiv gegen NSO und Co vorgehen. So sollen Opfer einer solchen Spionagekampagne künftig direkt von Apple informiert und gewarnt werden, auch wenn diese gerade noch läuft. Zudem will das Unternehmen die kanadische Bürgerrechtsorganisation Citizen Labs, die gemeinsam mit Amnesty International viele der Aktivitäten von NSO offengelegt hat, mit zehn Millionen US-Dollar sowie Technik und Informationen aktiv in ihrer Recherche unterstützen.

Zero Click

Die Klage liefert auch konkrete Details zu einem für Apple besonders unerfreulichen Vorfall: Die NSO Group hatte eine verheerende Lücke in iMessage gefunden, die für sogenannte "Zero Click"-Attacken genutzt wurde. Dabei reichte es, einer Zielperson eine infizierte Nachricht zu schicken, um ihr iPhone mit der Schadsoftware zu infizieren. Der Vorfall machte unter dem Namen "Forcedentry" die Runden, Apple hat die Sicherheitslücke nach öffentlichen Berichten dann Mitte September geschlossen.

Laut Apple hat NSO für die betreffende Attacke nicht nur rund 100 Apple-Konten erstellt, es wurden zur Verbreitung der Schadsoftware auch iCloud-Server sowohl in den USA als auch außerhalb genutzt – was ein klarer Verstoß gegen die Nutzungsbedingungen von Apple sei. Der Hinweis auf die Nutzung von in den USA angesiedelter Infrastruktur ist auch in Hinblick auf die Klage relevant, da die NSO Group ja gerne behauptet, sich aus westlichen Ländern herauszuhalten – und die Klage nun eben vor einem US-Gericht erfolgt. Genau mit diesem Hinweis fordert Apple zudem eine dauerhafte Verfügung, über die der NSO Group die Nutzung jeglicher Apple-Infrastruktur verboten werden soll. Das inkludiert neben Software und Services auch Hardware. Folgt das Gericht also der Argumentation von Apple, dürfte die Spionagefirma keinerlei iPhones mehr verwenden – und könnte sie somit auch nicht mehr angreifen.

Meta und Google

So weitreichend die aktuellen Schritte von Apple gegen NSO auch sein mögen, hat man sich damit auch gehörig Zeit gelassen. Immerhin gab es über die Jahre immer wieder Berichte über die Aktivitäten der Spionagefirma. Facebook/Meta hatte bereits 2019 nach einem Angriff auf Whatsapp-Nutzer Klage gegen NSO eingereicht und informiert seitdem ebenfalls die Nutzer über entsprechende Attacken. Eine ähnlich Offenlegungspolitik betreibt Google, wo man bereits 2017 erstmals vor einer konkreten Angriffswelle von NSO warnte.

Die aktuelle Klage ist ein weiterer schwerer Schlag für die NSO Group, der sich in eine Abfolge von ziemlich schlechten Monaten einreiht. So hatte die US-Regierung das Unternehmen erst vor wenigen Wochen auf eine Sanktionsliste gesetzt. Zudem war zuletzt zu hören, dass die Spionagefirma angesichts all der unerwünschten Aufmerksamkeit zunehmend in finanzielle Schwierigkeiten schlittert. (Andreas Proschofsky, 24.11.2021)