Cybersöldner sind IT-Experten, die gegen Geld digitale Angriffe ausführen. Sie handeln im Auftrag von Firmen und von - oft autoritären - Staaten. Ziele können Unternehmen sein, aber auch Oppositionelle und Aktivisten. Die Facebook-Mutter Meta geht jetzt gegen einige dieser Spionagefirmen vor.

Die Facebook-Mutter Meta ist gegen sogenannte Cybersöldner vorgegangen, die für zahlende Auftraggeber Internetnutzer ausspionieren. Meta schloss auf seinen Plattformen Facebook und Instagram rund 1500 Nutzerkonten, die in Verbindung mit sieben solcher Anbieter stehen, wie der Konzern mitteilte. Meta informierte zudem rund 50.000 Menschen in mehr als 100 Ländern darüber, dass sie möglicherweise Ziel von Cybersöldnern wurden.

Panorama 03.11.21

USA sanktionieren Späh-Software Pegasus landet auf Bösartigkeits-Index

Spezialisierte Firmen würden das Ausspionieren von Internetnutzern für den "Höchstbietenden" erledigen, sagte Facebook-Sicherheitschef Nathaniel Gleicher. "Diese Cybersöldner behaupten zwar oft, dass ihre Dienste nur auf Kriminelle und Söldner abzielen", erklärte Meta. Unter den Opfern seien in Wirklichkeit aber Journalisten, Kritiker autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivisten. Die betroffenen Nutzer leben Facebook zufolge unter anderem in den USA, Neuseeland, Mexiko, Hongkong und Polen.

Meta ging nun gegen sieben Cybersöldner-Unternehmen vor. Vier von ihnen - Cobwebs Technologies, Cognyte, Black Cube und Bluehawk CI - sind in Israel ansässig oder wurden dort gegründet. Die anderen stammen aus Indien, Nordmazedonien und China.

Sie gehen den Angaben zufolge in der Regel in drei Schritten vor: Zunächst werden im Internet öffentlich zugängliche Informationen über die Zielperson gesammelt, etwa auf Blogs, Online-Plattformen, bei Wikipedia oder den Websites von Medien. In einem nächsten Schritt wird unter anderem durch falsche Nutzerkonten Kontakt zur Zielperson aufgenommen. Dabei sollen die Opfer auch dazu gebracht werden, auf Links mit Spionagesoftware zu klicken.

Dann stehlen die Hacker persönliche Daten wie Passwörter und Fotos und können auch Mikrofone und Kameras von Handys oder Laptops aktivieren und die Bewegungen der Zielpersonen über Geolokalisierung nachverfolgen. Auch Flug-, Bank- und Telekommunikationsdaten können für die Auftraggeber von Interesse sein.