Pegasus: Amazon wirft Spyware-Hersteller NSO Group aus der Cloud
Amazon Web Services ist der weltweit größte Cloud-Dienstleister. (Foto: Gil C / Shutterstock)
Es ist einer der beunruhigendsten Überwachungsskandale der jüngeren Zeit: Wie eine gemeinsame Recherche internationaler Medien am Wochenende offengelegt hat, sollen in den vergangenen Jahren die Smartphones von Hunderten Journalist:innen, Oppositionellen, Geschäftsleuten und Aktivist:innen ausspioniert worden sein. Dahinter soll die Überwachungs-Software Pegasus des israelischen Unternehmens NSO stecken.
Einen Tag nach der Bekanntmachung reagiert nun Amazon auf die Enthüllungen und beendet die Geschäfte mit der NSO Group. Konkret hat der Cloud-Dienstleister Amazon Web Services (AWS) die Konten des Unternehmens und somit dessen Zugriff auf die Cloud-Server abgeschaltet. „Als wir von dieser Aktivität erfuhren, haben wir schnell gehandelt“, sagte ein AWS-Sprecher gegenüber dem Onlineportal Motherboard.
Die Menschenrechtsorganisation Amnesty International hatte zuvor eine forensische Untersuchung veröffentlicht, die unter anderem feststellte, dass NSO-Kunden erst in diesem Jahr Zugang zu Zero-Day-Angriffen in Apples iMessage erhielten. Weiter schreibt Amnesty, dass ein mit der Pegasus-Malware infiziertes Telefon Informationen „an einen Service von Amazon Cloudfront sendete, was darauf hindeutet, dass die NSO Group in den letzten Monaten auf AWS-Services umgestiegen ist“.
Nutzung von AWS schon seit 2020 bekannt
Bei Cloudfront handelt es sich um ein sogenanntes Content Delivery Network (CDN), das genutzt wird, um Inhalte schneller weltweit den Nutzer:innen bereitzustellen. Im Fall der NSO Group aber diente es eher dazu, sich „vor einigen Internet-Scanning-Techniken zu schützen“, wie es im Bericht von Amnesty heißt. Durch die Nutzung von CDN ist es, ähnlich wie mit der Nutzung von VPN, möglich, Datenströme zu verschleiern.
Dass die NSO Group Amazons Cloud-Dienste nutzte, ist tatsächlich keine ganz neue Erkenntnis. Schon vergangenes Jahr wiesen Motherboard-Recherchen auf genau diese Tatsache hin. Darauf angesprochen, reagierten die Verantwortlichen von AWS nicht. Jetzt schon. Offenbar waren die Pegasus-Enthüllungen – und die Gefahr von schlechter PR – dann doch eine Nummer zu groß.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Gegen so ein Unternehmen vorzugehen ist richtig, aber nicht von Amazon. Auf einen Cloud-Anbieter sollte man sich verlassen können. Er sollte nicht werten, welche Art von Diensten er hostet.