Es war eine Nachricht, die keinen Argwohn erweckt haben dürfte. Ein Video, per Whatsapp geschickt an einen der reichsten Männer der Welt, Jeff Bezos. Absender war der saudische Kronprinz Muhammad bin Salman. Die beiden kannten sich, hatten über gemeinsame Geschäfte gesprochen. Doch war die wohl harmlos anmutende Nachricht ein gezielter Hackerangriff, so berichten es britische und amerikanische Medien.

Muhammad bin Salman soll also persönlich an dem Hackerangriff auf das Handy des Milliardärs Bezos beteiligt gewesen sein, dem der Online-Konzern Amazon gehört, ebenso wie die «Washington Post». Die «Post» hatte den saudischen Journalisten Jamal Khashoggi als Kolumnisten beschäftigt, der sich vom Insider am Hof in Riad zu einem scharfen Kritiker des Thronfolgers entwickelt hatte und am 2. Oktober 2018 von einem aus Saudiarabien eingeflogenen Killerkommando im Generalkonsulat des Königreichs in Istanbul ermordet wurde.

Gavin de Becker, Bezos' Sicherheitschef, hatte bereits im März 2019 den Vorwurf erhoben, dass «die Saudis Zugang zu Bezos' Handy hatten und private Informationen abgeschöpft haben». Dies habe eine Untersuchung «mit hoher Wahrscheinlichkeit» ergeben, die Bezos in Auftrag gegeben hatte, nachdem die Boulevardzeitung «National Enquirer» über eine aussereheliche Beziehung Bezos' zu der TV-Moderatorin Lauren Sanchez berichtet hatte und dabei intime Nachrichten öffentlich machte, welche die beiden ausgetauscht hatten.

Milliardeninvestitionen durch Amazon in Saudiarabien

Wie nun zunächst der britische «Guardian» und die «Financial Times» berichtet haben und inzwischen auch eine Reihe US-Medien, hat die Beratungsfirma FTI Consulting mit Sitz in der US-Hauptstadt Washington D.C. rekonstruiert, wie es zu dem Datendiebstahl von Bezos' Handy kam: Demnach erhielt er von der Handynummer des saudischen Kronprinzen am 1. Mai 2018 unaufgefordert über den Messenger-Dienst Whatsapp ein Video zugeschickt, in das eine Schadsoftware eingebettet war. Kurz danach seien grosse Mengen Daten von dem Mobiltelefon abgeflossen. Ob der Kronprinz die Nachricht selbst geschickt hat, ist unbekannt, sie kam aber von seiner persönlichen Nummer.

Die beiden Männer hatten sich während der Amerika-Reise des Kronprinzen im April 2018 bei einem Abendessen in Los Angeles getroffen und über mögliche Milliardeninvestitionen von Amazon in Saudiarabien gesprochen. Bei dieser Gelegenheit sollen sie der «Financial Times» zufolge ihre Handynummern ausgetauscht und anschliessend gelegentlich über Whatsapp kommuniziert haben.

FTI Consulting teilte lediglich mit, man nehme zu Kundenbeziehungen keine Stellung. Die saudische Botschaft in Washington wies Berichte als «absurd» zurück, nach denen das Königreich für das Hacking von Bezos' Telefon verantwortlich sei. Sie forderte eine Untersuchung dieser Behauptungen, sodass «alle Fakten herauskommen».

Es gibt nur wenige private Firmen oder staatliche Stellen, die technisch dazu in der Lage sind.

Eine derartige Untersuchung indes ist bereits in Gang. Noch für diesen Mittwoch haben die Sonderberichterstatterin der Vereinten Nationen für extralegale Tötungen, Agnes Callamard, und der UNO-Sonderberichterstatter für die Förderung und den Schutz der freien Meinungsäusserung, David Kaye, eine Stellungnahme zu den Berichten angekündigt. Sie halten demnach den FTI-Bericht für so glaubwürdig, dass sie eine eigene Untersuchung angestrengt haben, deren Ergebnisse sie den Vereinten Nationen im Sommer vorlegen wollen. Callamard hatte den Mord an Khashoggi untersucht und dabei ähnlich wie der US-Geheimdienst CIA Indizien gefunden, dass Kronprinz Muhammad diesen persönlich befohlen habe.

Um Hacker-Angriffe auf Mobiltelefone nachzuvollziehen, sind komplexe technisch-forensische Analysen notwendig, die FTI vorgenommen haben soll. Sollte die Beschreibung, wie Bezos' Handy infiltriert wurde, zutreffen, deutet das auf einen anspruchsvollen Angriff hin. Es gibt nur wenige private Firmen oder staatliche Stellen, die technisch dazu in der Lage sind. Die Herausforderung ist dabei, die Schadsoftware unbemerkt auf die Geräte einer Zielperson zu schleusen. Dafür ist es erforderlich, zuvor unbekannte Sicherheitslücken in Apps oder Betriebssystemen auszunützen.

Grundsätzlich ist seit längerem bekannt, dass Mobiltelefone zwischenzeitlich auch über Whatsapp gezielt und heimlich infiltriert werden können. Viel Aufsehen erregte die israelische IT-Firma NSO Group: Sie hatte vermutlich Informationen über eine Whatsapp-Sicherheitslücke auf dem Schwarzmarkt aufgekauft, um sie für Spionage auszunützen. Mit einem verdeckten Sprachanruf sollen Kunden der NSO Group unbemerkt eine Schadsoftware auf Smartphones gespielt haben. Whatsapp ging deshalb gerichtlich gegen das Unternehmen vor.

Millionenverträge für Spionagesoftware

Die israelische Regierung hatte Geschäfte von NSO mit einigen arabischen Staaten erlaubt. Weil sie die Software als Waffe einstuft, muss die Regierung Exportlizenzen ausstellen. Die israelische Tageszeitung «Haaretz» berichtete, es habe zwischen NSO und Saudiarabien Verträge über Spionagesoftware im Gesamtwert von 55 Millionen US-Dollar gegeben. NSO bestritt damals, solche Geschäfte eingegangen zu sein. Doch saudische Dissidenten und die Menschenrechtsorganisation Amnesty International kritisierten das Unternehmen heftig. Ihr Vorwurf lautet, die Firma habe Saudiarabien mit ihrer Software geholfen, Kritiker auszuspionieren.

Der saudische Aktivist Omar Abdulaziz warf der NSO Group konkret vor, dank ihrer Software habe das saudische Königshaus Informationen über Jamal Khashoggi sammeln können. Laut der Dokumentation «The Dissident» des 2018 mit dem Oscar ausgezeichneten Regisseurs, Produzenten und Filmemachers Bryan Fogel, die an diesem Freitag beim Sundance Film Festival im US-Bundesstaat Utah Premiere hat, wurde Bezos' Mobiltelefon mit der Spyware Pegasus infiziert, die von der NSO Group entwickelt worden ist. Das Programm war erstmals im August 2016 entdeckt worden, nachdem es auf dem Mobiltelefon von Omar Abdulaziz aufgespielt worden war, und ist inzwischen auch von der Regierung der Vereinigten Arabischen Emirate gegen Dissidenten eingesetzt worden.

Bekannt ist, dass Saud al-Qahtani enge Kontakte zur NSO Group unterhielt. Er war bis zur Ermordung Khashoggis einer der engsten Berater des saudischen Kronprinzen Muhammad bin Salman und nach Erkenntnissen des türkischen Geheimdienstes an dem Mord beteiligt. Für MbS, wie der Kronprinz oft nur genannt wird, kontrollierte und steuerte er die Kommunikation über soziale Medien, war aber auch für die systematische Überwachung saudischer Regierungskritiker verantwortlich.

Trumps Schwiegersohn hält Kontakt zu Riad

Es gibt neben der NSO Group eine Reihe ähnlicher Firmen und auch andere, ähnlich gelagerte Fälle, bei denen Regierungen versucht haben, Daten prominenter Geschäftsleute zu stehlen. Verwickelt darin sind neben Saudiarabien auch Akteure aus den Vereinigten Arabischen Emiraten und Katar. Diese drei Golfstaaten haben sich infolge ihres politischen Zerwürfnisses gegenseitig mit Cyber-Attacken überzogen.

Der «Enquirer», der Bezos' Affäre öffentlich gemacht hatte, behauptete, er habe seine Informationen von Mark Sanchez, dem Bruder der mit Bezos liierten Moderatorin, erhalten. Allerdings verlangte die Firma American Media Inc (AMI), der damals unter anderem der «Enquirer» gehörte, dass Bezos und sein Sicherheitschef Gavin de Becker Erklärungen abgeben, dass keine ausländische Regierung und auch keine technischen Methoden involviert gewesen seien, als private Nachrichten des Millionärs an das Blatt gelangten. Andernfalls drohten sie mit der Veröffentlichung weiterer Informationen und Bilder. Bezos selbst machte dies öffentlich und warf dem Unternehmen Erpressung vor.

Geschäftsführer von AMI ist David Pecker, der ein enges Verhältnis zum saudischen Kronprinzen gepflegt haben soll und auch zu Jared Kushner, dem Schwiegersohn von Präsident Donald Trump, der wiederum im Auftrag des Weissen Hauses die Kontakte zu dem starken Mann in Riad hält. AMI hat den «Enquirer» im April 2019 verkauft.

Fehler gefunden?Jetzt melden.