Führende Beamte der Europäischen Kommission wurden vergangenes Jahr offenbar mit Spionagesoftware einer israelischen Überwachungsfirma angegriffen. Das berichtet Reuters unter Berufung auf zwei EU-Vertreter und interne Dokumente. Betroffen seien unter anderem der Belgier Didier Reynders, seit 2019 Europäischer Justizkommissar, und mindestens vier weitere Kommissionsmitarbeiter.

Auf den Angriff in den eigenen Reihen soll die EU-Kommission deshalb aufmerksam geworden sein, weil Apple tausende iPhone-Besitzer davor warnte, dass es "staatlich finanzierte Angreifer" auf sie abgesehen hätten. Dabei handelte es sich um das erste Mal, dass der Konzern eine solche Massenwarnung an seine Nutzer verschickt hat – weshalb ebendiese auch bei der Kommission für Besorgnis sorgte, sagen die Reuters-Quellen.

Per E-Mail, die die Nachrichtenagentur einsehen konnte, verschickte ein leitender technischer Mitarbeiter deshalb am 26. November 2021 Hintergrundinformationen über israelische Hacking-Tools an seine Kollegen und bat sie, auf weitere Warnungen Apples zu achten. "In Anbetracht der Art Ihrer Aufgaben, sind Sie ein potenzielles Ziel", schrieb er damals.

Unklar, ob erfolgreich

Wer hinter dem Angriff steckt und ob er erfolgreich war, konnte Reuters nicht feststellen. Weder Reynders noch sein Sprecher David Marechal antworteten auf Anfragen der Nachrichtenagentur. Sowohl der Sprecher der Europäischen Kommission als auch Apple lehnten eine Stellungnahme ab.

Sicherheitsforschern zufolge wurden die Empfänger der oben beschriebenen Warnungen zwischen Februar und September 2021 mit Hilfe einer fortschrittlichen Spyware namens ForcedEntry angegriffen. Diese wurde vom israelischen Cyber-Überwachungsanbieter NSO Group verwendet, um ausländischen Spionageabteilungen dabei zu helfen, aus der Ferne und unsichtbar die Kontrolle über iPhones zu übernehmen. Ein kleinerer israelischer Spyware-Anbieter namens QuaDream verkaufte ebenfalls ein fast identisches Tool an Regierungskunden, wie Reuters zuvor berichtete.

NSO sagte in einer Erklärung, dass es nicht für die Hacking-Versuche verantwortlich sei und dass die von Reuters beschriebenen Angriffe "nicht mit den Werkzeugen von NSO hätten passieren können". Das Unternehmen ist mit einer Reihe von sich überschneidenden Klagen konfrontiert und wurde von US-Behörden wegen angeblichen Menschenrechtsverletzungen auf die schwarze Liste gesetzt. QuaDream antwortete nicht auf wiederholte Anfragen von Reuters.

Keine schlüssigen Ergebnisse

IT-Experten untersuchten zumindest einige der Smartphones der betroffenen EU-Beamten auf Anzeichen einer Kompromittierung, aber die Ergebnisse waren nicht schlüssig, sagen die beiden EU-Quellen, die sich wegen fehlender Autorisierung nur anonym äußerten. Reuters konnte nicht feststellen, ob die Kommission die Angelegenheit noch untersucht. Jedoch wird das Europäische Parlament am 19. April einen Untersuchungsausschuss einsetzen, um den Einsatz von Überwachungssoftware in den europäischen Mitgliedsstaaten zu untersuchen, sagt Sophie in 't Veld.

Gegenüber Reuters sagt sie, sie habe nicht gewusst, dass Beamte der Europäischen Kommission ins Visier genommen wurden und bezeichnete die Nachricht als "Dynamit". "Wir müssen dieser Sache wirklich auf den Grund gehen", sagt sie. Der Ausschuss wurde nach Berichten aus Polen und Ungarn gebildet, laut denen die Telefone hochrangiger Oppositionspolitiker und Journalisten mit israelischer Spionagesoftware gehackt worden sein sollen. Polnische Beamte und ein Abgeordneter der ungarischen Regierungspartei haben zugegeben, dass ihre jeweiligen Regierungen NSO-Software gekauft haben, obwohl beide Länder ein Fehlverhalten im Zusammenhang mit den Vorwürfen der Inlandsspionage bestritten haben. (Reuters, 11.4.2022)