USA: Neue Sanktionen gegen europäische Spähsoftware-Firmen
Das US-Finanzministerium hat am Dienstag Sanktionen gegen fünf Firmen der Intellexa-Allianz verhängt, die mit der Spähsoftware Predator in Verbindung stehen. Sie soll auch gegen US-amerikanische Regierungsbeamte und Medienschaffende eingesetzt worden sein.
US-Unternehmen und -Bürgern ist es nun verboten, mit den sanktionierten Unternehmen und Personen Geschäftsbeziehungen zu unterhalten. Auch Finanztransaktionen sind untersagt – führen beispielsweise Banken diese dennoch durch, können sie selbst zum Ziel von Sanktionen oder anderen Durchsetzungsmaßnahmen werden. Vermögen der betroffenen Firmen und Personen in den USA wird eingefroren.
Wie das Ministerium mitteilte richten sich die Maßnahmen gegen fünf Unternehmen, die dem Firmenzusammenschluss Intellexa-Konsortium – auch als Intellexa-Allianz bekannt – zugerechnet werden. Dazu zählen die Niederlassungen von Intellexa in Griechenland und Irland. Auch das in Nordmazedonien ansässige Unternehmen Cytrox AD, das die Spähsoftware Predator entwickelt, wurde in die Sanktionsliste aufgenommen; ebenso die ungarische Cytrox Holdings ZRT. Außerdem hat das Ministerium die in Irland ansässige Firma Thalestris sanktioniert, die unter anderem Vertriebsrechte für Predator besitzt.
Die Sanktionen richten sich darüber hinaus auch gegen zwei Personen: Dabei handelt es sich zum einen um den Intellexa-Gründer Tal Jonathan Dilian. Zum anderen um Sara Aleksandra Fayssal Hamou, die laut Finanzministerium eine Führungsrolle in drei der sanktionierten Unternehmen innehat und als Offshoring-Spezialistin bezeichnet wird.
US-Medienberichten zufolge handelt es sich um das erste Mal, dass das Finanzministerium im Zusammenhang mit dem Missbrauch von Spähsoftware Sanktionen verhängt. Das US-Handelsministerium hatte die Unternehmen Cytrox und Intellexa bereits im Juli 2023 auf seine sogenannte Entity List gesetzt. Seitdem ist es US-Unternehmen bereits verboten, ohne Sondergenehmigung Geschäfte mit den betreffenden Firmen zu machen.
Sicherheitsrisiko Spähsoftware
Zu den neuen Sanktionen sagte Brian E. Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzaufklärung: “Die heutigen Maßnahmen sind ein konkreter Schritt nach vorn, um dem Missbrauch kommerzieller Überwachungsinstrumente entgegenzuwirken, die zunehmend ein Sicherheitsrisiko für die Vereinigten Staaten und ihre Bürger darstellen.”
Das Ministerium teilte mit, die Verbreitung kommerzieller Spionagesoftware stelle ein “deutliches und wachsendes Sicherheitsrisiko für die Vereinigten Staaten” dar. “Ausländische Akteure” würden sie missbrauchen, um Menschenrechte zu verletzen und gezielt Dissidenten zu verfolgen.
Das Intellexa-Konsortium sei ein “Marketing-Label” für verschiedene Unternehmen, die kommerzielle Überwachungsprodukte anbieten – darunter die Spähsoftware Predator. Damit lassen sich Geräte über sogenannte Zero-Click-Angriffe infiltrieren – die Spähsoftware übernimmt ein Gerät also, ohne dass die Opfer etwas davon mitbekommen oder die Infektion selbst durch Klick auf einen Link auslösen müssen. Anschließend können Angreifer beispielsweise Daten kopieren oder den Standort verfolgen.
Das US-Finanzministerium erklärte, Intellexa habe einen weltweiten Kundenstamm, zu dem auch autoritäre Regime zählten. Predator sei auch verwendet worden, um US-Regierungsbeamte, Medienschaffende und politische Berater zu überwachen.
25 Staaten sollen Predator gekauft haben
IT-Sicherheitsforscher und internationale Medien hatten im Herbst 2023 aufgedeckt, wie Medienschaffende, Politiker, Mitglieder der Zivilgesellschaft und Akademiker in der EU, den USA und Asien mit Predator ins Visier genommen wurden.
Laut den Recherchen hat Intellexa Überwachungstechnik an mindestens 25 Staaten verkauft: darunter Katar, Jordanien, Singapur, die Vereinigten Arabischen Emirate – aber auch Österreich, die Schweiz und Deutschland.
Die Überwachungssoftware Predator steht auch im Mittelpunkt eines Spionageskandals in Griechenland. Auch dort wurden unter anderem Medienschaffende und Politiker ausgespäht.
John Scott-Railton vom Citizen Lab an der Universität Toronto, das mehrfach Spähsoftware-Missbrauch aufgedeckt hat, sagte gegenüber US-Medien, Anbieter von Spähsoftware sollten sich nun Sorgen machen – denn sie könnten ebenfalls den “Unmut der US-Regierung” zu spüren bekommen. Mit Blick auf die Sanktionen gegen Dilian und Hamou erklärte er: “Die Auswirkungen und das Ausmaß werden ihr Leben verändern.”
Die niederländische Europaabgeordnete Sophie in ’t Veld kritisierte auf der Online-Plattform X, dass Intellexa in der EU weiter “ungehindert operieren” kann. Weder die nationalen Behörden noch die EU-Kommission würden “einen Finger rühren”.
Die US-Regierung ist in den vergangenen Jahren mehrfach gegen Hersteller von Spähsoftware aktiv geworden. Im Jahr 2021 hatte das Handelsministerium bereits Sanktionen gegen die NSO Group sowie gegen Candiru verhängt.
Seit Februar kann das US-Außenministerium zudem Visumsbeschränkungen gegen Personen verhängen, die mit dem Missbrauch von Spähsoftware in Verbindung stehen. (js)