# taz.de -- Cybersöldner-Firmen bei Facebook: Überwachung im Netz
> Über Meta-Plattformen wurden 50.000 Nutzer in den vergangenen Monaten
> ausspioniert oder gehackt. Dabei werden auch altbekannte Namen genannt.
(IMG) Bild: Facebook: Einzig das Wohl des Nutzers im Auge?
Am späten Donnerstag kam die Eilmeldung: Facebook warnt vor Spionage. Und
alle so LOL – danke, Facebook. [1][Entlarvst du dich jetzt selbst?] Doch
hinter dem vermeintlich schlechten Scherz steckt die bittere Wahrheit: In
den vergangenen Tagen haben 50.000 Menschen in mehr als 100 Ländern
weltweit die Nachricht erhalten, dass sie das Opfer staatlicher
Überwachungsversuche geworden sind. Der [2][neu benannte
Facebook-Mutterkonzern Meta] hat, neben der Warnung an seiner Nutzer:innen,
nach einer monatelangen internen Untersuchung sieben private
Überwachungsfirmen aus ihren Netzwerken verbannt, die für zahlende
Auftraggeber Nutzer:innen von Facebook und Instagram ausspioniert haben
sollen.
Dabei handelt es sich um sogenannte „Cybersöldner“, IT-Expert:innen die
gegen Geld digitale Angriffe ausführen – entweder für Firmen, gerne aber
auch mal für autoritäre Staaten. „Diese Cybersöldner behaupten zwar oft,
dass ihre Dienste nur auf Kriminelle und Söldner abzielen“, erklärte Meta.
Ist natürlich totaler Quatsch. Unter den Opfern sind in Wirklichkeit
Journalist:innen, Kritiker:innen autoritärer Regime, Familien von
Oppositionellen und Menschenrechtsaktivist:innen. Im Zuge ihrer internen
Untersuchungen, hat Meta insgesamt 1.500 Accounts von Überwachungsanbietern
in den eigenen Systemen und Plattformen entdeckt und deaktiviert.
Cybersöldner gehen normalerweise immer nach der selben Reihenfolge vor: Als
erstes werden im Internet alle öffentlich zugänglichen Informationen über
die Zielperson gesammelt – wie Fotos und Beiträge. Als nächstes versuchen
sie, meist durch falsche Nutzerkonten Kontakt zu der Person herzustellen.
Das Ziel ist es, dass die Opfer aufs Links mit der Spionagesoftware
klicken. Tja und dann schnappt die Falle zu: die Hacker stehlen persönliche
Daten wie Passwörter, Fotos und können auch Mikrofone und Kameras von
Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über
Geolokalisierung nachverfolgen. Auch Flug-, Bank- und
Telekommunikationsdaten können für die Auftraggeber:innen von
Interesse sein.
## Und wie fällt der Name Pegasus
Vier der sieben entlarvten Firmen – Cobwebs Technologies, Cognyte, Black
Cube und Bluehawk CI – sind in Israel ansässig oder wurden dort gegründet.
Die anderen stammen aus Indien, Nordmazedonien und China.
Überwachungsfirma, Israel – klingelt da nicht was? Wir erinnern uns doch
alle noch an [3][die Spionagesoftware Pegasus]: Das Programm, welches
eigentlich nur von Staaten gekauft werden darf, um Polizeibehörden und
Geheimdienste zu unterstützen, aber leider – hoppala – auch von so einigen
Staaten missbräuchlich verwendet wurde.
Meta hat seine Erkenntnisse in einem [4][17-seitigen Bericht über die
„Auftragsüberwachungsindustrie“] festgehalten. Dort wird die NSO Group, die
die Spionagesoftware Pegasus verkauft, mehrfach explizit erwähnt. Außerdem
listet der Bericht Adressen von mehreren hundert Interseiten auf, die bei
Überwachungsversuchen genutzt wurden, um Spionage zu verbreiten. Und er
nennt die Namen der Kunden dieser Firmen, die solche heimlichen
Überwachungsprogramme nach Kenntnis von Meta einsetzen. Überraschung:
Deutschland ist auch dabei.
Dank [5][der Sicherheitslücke Log4j] und [6][Debatten über Telegram] hatten
IT-Expert:innen in den vergangenen Tagen gemeint, dass das Internet brennt.
Der Bericht von Meta kippt über das Feuer also noch ein ganz klein wenig
Benzin. Wie gut, dass Weihnachten vor der Tür steht und die Feiertage sich
perfekt für Digital Detox eignen. Vielleicht können an dieser Stelle ja die
ein oder anderen Accounts auch auf ewig gelöscht werden.
17 Dec 2021
## LINKS
(DIR) [1] /Ueberblick-ueber-Facebook-Papers/!5807456
(DIR) [2] /Facebooks-Metaverse/!5812202
(DIR) [3] /Fragen-und-Antworten-zur-Pegasus-Affaere/!5787113
(DIR) [4] https://about.fb.com/news/2021/12/taking-action-against-surveillance-for-hire/
(DIR) [5] /Sicherheitsluecke-Log4Shell/!5819182
(DIR) [6] /Massnahmen-gegen-Telegram/!5819191
## AUTOREN
(DIR) Malaika Rivuzumwami
## TAGS
(DIR) Kolumne Digital Naives
(DIR) Schwerpunkt Facebook
(DIR) Telegram
(DIR) Cybersicherheit
(DIR) Cyberkriminalität
(DIR) Spionage
(DIR) Internetnutzung
(DIR) Kolumne Fernsicht
(DIR) Telegram
(DIR) Cybersicherheit
(DIR) Hacker
## ARTIKEL ZUM THEMA
(DIR) Millionen Deutsche offline: Viele Alte ohne Netz
Das Statistische Bundesamt gab bekannt, dass fast vier Millionen Deutsche
noch nie das Internet nutzten. Wie bekommen sie ihr Leben auf die Kette?
(DIR) Spionage und Paranoia: Pegasus und andere Schnüffler
Das Ausgespähtwerden war mal eine kollektive Angst. Heute nutzen
Regierungen wie die polnische Pegasus, und viele zucken nur mit den
Schultern.
(DIR) „Querdenker“-Proteste auf Telegram: Außer Kontrolle
In anderen Ländern nutzen demokratische Oppositionelle die App. Hierzulande
radikalisieren sich dort „Querdenker“. Alles über Telegram.
(DIR) Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle.
Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
(DIR) Sicherheitslücke Log4Shell: Warnstufe Rot
Die Sicherheitslücke Log4jShell gefährdet weltweit Millionen
Online-Anwendungen und Apps. Nicht wenige warnen vor drastischen Folgen.