# taz.de -- Cybersöldner-Firmen bei Facebook: Überwachung im Netz > Über Meta-Plattformen wurden 50.000 Nutzer in den vergangenen Monaten > ausspioniert oder gehackt. Dabei werden auch altbekannte Namen genannt. (IMG) Bild: Facebook: Einzig das Wohl des Nutzers im Auge? Am späten Donnerstag kam die Eilmeldung: Facebook warnt vor Spionage. Und alle so LOL – danke, Facebook. [1][Entlarvst du dich jetzt selbst?] Doch hinter dem vermeintlich schlechten Scherz steckt die bittere Wahrheit: In den vergangenen Tagen haben 50.000 Menschen in mehr als 100 Ländern weltweit die Nachricht erhalten, dass sie das Opfer staatlicher Überwachungsversuche geworden sind. Der [2][neu benannte Facebook-Mutterkonzern Meta] hat, neben der Warnung an seiner Nutzer:innen, nach einer monatelangen internen Untersuchung sieben private Überwachungsfirmen aus ihren Netzwerken verbannt, die für zahlende Auftraggeber Nutzer:innen von Facebook und Instagram ausspioniert haben sollen. Dabei handelt es sich um sogenannte „Cybersöldner“, IT-Expert:innen die gegen Geld digitale Angriffe ausführen – entweder für Firmen, gerne aber auch mal für autoritäre Staaten. „Diese Cybersöldner behaupten zwar oft, dass ihre Dienste nur auf Kriminelle und Söldner abzielen“, erklärte Meta. Ist natürlich totaler Quatsch. Unter den Opfern sind in Wirklichkeit Journalist:innen, Kritiker:innen autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivist:innen. Im Zuge ihrer internen Untersuchungen, hat Meta insgesamt 1.500 Accounts von Überwachungsanbietern in den eigenen Systemen und Plattformen entdeckt und deaktiviert. Cybersöldner gehen normalerweise immer nach der selben Reihenfolge vor: Als erstes werden im Internet alle öffentlich zugänglichen Informationen über die Zielperson gesammelt – wie Fotos und Beiträge. Als nächstes versuchen sie, meist durch falsche Nutzerkonten Kontakt zu der Person herzustellen. Das Ziel ist es, dass die Opfer aufs Links mit der Spionagesoftware klicken. Tja und dann schnappt die Falle zu: die Hacker stehlen persönliche Daten wie Passwörter, Fotos und können auch Mikrofone und Kameras von Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über Geolokalisierung nachverfolgen. Auch Flug-, Bank- und Telekommunikationsdaten können für die Auftraggeber:innen von Interesse sein. ## Und wie fällt der Name Pegasus Vier der sieben entlarvten Firmen – Cobwebs Technologies, Cognyte, Black Cube und Bluehawk CI – sind in Israel ansässig oder wurden dort gegründet. Die anderen stammen aus Indien, Nordmazedonien und China. Überwachungsfirma, Israel – klingelt da nicht was? Wir erinnern uns doch alle noch an [3][die Spionagesoftware Pegasus]: Das Programm, welches eigentlich nur von Staaten gekauft werden darf, um Polizeibehörden und Geheimdienste zu unterstützen, aber leider – hoppala – auch von so einigen Staaten missbräuchlich verwendet wurde. Meta hat seine Erkenntnisse in einem [4][17-seitigen Bericht über die „Auftragsüberwachungsindustrie“] festgehalten. Dort wird die NSO Group, die die Spionagesoftware Pegasus verkauft, mehrfach explizit erwähnt. Außerdem listet der Bericht Adressen von mehreren hundert Interseiten auf, die bei Überwachungsversuchen genutzt wurden, um Spionage zu verbreiten. Und er nennt die Namen der Kunden dieser Firmen, die solche heimlichen Überwachungsprogramme nach Kenntnis von Meta einsetzen. Überraschung: Deutschland ist auch dabei. Dank [5][der Sicherheitslücke Log4j] und [6][Debatten über Telegram] hatten IT-Expert:innen in den vergangenen Tagen gemeint, dass das Internet brennt. Der Bericht von Meta kippt über das Feuer also noch ein ganz klein wenig Benzin. Wie gut, dass Weihnachten vor der Tür steht und die Feiertage sich perfekt für Digital Detox eignen. Vielleicht können an dieser Stelle ja die ein oder anderen Accounts auch auf ewig gelöscht werden. 17 Dec 2021 ## LINKS (DIR) [1] /Ueberblick-ueber-Facebook-Papers/!5807456 (DIR) [2] /Facebooks-Metaverse/!5812202 (DIR) [3] /Fragen-und-Antworten-zur-Pegasus-Affaere/!5787113 (DIR) [4] https://about.fb.com/news/2021/12/taking-action-against-surveillance-for-hire/ (DIR) [5] /Sicherheitsluecke-Log4Shell/!5819182 (DIR) [6] /Massnahmen-gegen-Telegram/!5819191 ## AUTOREN (DIR) Malaika Rivuzumwami ## TAGS (DIR) Kolumne Digital Naives (DIR) Schwerpunkt Facebook (DIR) Telegram (DIR) Cybersicherheit (DIR) Cyberkriminalität (DIR) Spionage (DIR) Internetnutzung (DIR) Kolumne Fernsicht (DIR) Telegram (DIR) Cybersicherheit (DIR) Hacker ## ARTIKEL ZUM THEMA (DIR) Millionen Deutsche offline: Viele Alte ohne Netz Das Statistische Bundesamt gab bekannt, dass fast vier Millionen Deutsche noch nie das Internet nutzten. Wie bekommen sie ihr Leben auf die Kette? (DIR) Spionage und Paranoia: Pegasus und andere Schnüffler Das Ausgespähtwerden war mal eine kollektive Angst. Heute nutzen Regierungen wie die polnische Pegasus, und viele zucken nur mit den Schultern. (DIR) „Querdenker“-Proteste auf Telegram: Außer Kontrolle In anderen Ländern nutzen demokratische Oppositionelle die App. Hierzulande radikalisieren sich dort „Querdenker“. Alles über Telegram. (DIR) Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt. (DIR) Sicherheitslücke Log4Shell: Warnstufe Rot Die Sicherheitslücke Log4jShell gefährdet weltweit Millionen Online-Anwendungen und Apps. Nicht wenige warnen vor drastischen Folgen.