Yaron Shohat sei „die richtige Wahl zur richtigen Zeit“, pries der scheidende Chef der israelischen NSO Group seinen Nachfolger. Er werde „sehr signifikant“ zur weiteren Entwicklung des Softwareunternehmens beitragen. In der Mitteilung von Ende August sprach Shalev Hulio, der als Vorstandschef abtrat, NSO aber verbunden bleibt, auch von einer anstehenden „Reorganisation“ des Unternehmens, um die „nächste Wachstumsphase vorzubereiten“.

Tatsächlich soll Yaron Shohat einen Umstrukturierungsprozess leiten. Das ist eine enorme Herausforderung für den bisherigen Leiter des operativen Geschäfts, der seit 2018 im Unternehmen ist. Denn die 2010 gegründete NSO Group hat phänomenalen Erfolg gehabt, ist im vergangenen Jahr aber zugleich tief in die Krise gerutscht. Das liegt an dem bekanntesten und berüchtigtsten Produkt des Unternehmens: der Spionagesoftware Pegasus.

Die berüchtigste Spionagesoftware der Welt

Das Programm gilt als das leistungsfähigste auf dem Markt. Anders als bei vielen anderen Spyware-Programmen ist es möglich, Pegasus auf ein iOS- oder An­droid-Smartphone zu schleusen, ohne dass der Nutzer auf einen Link in einer Nachricht klicken muss. Erstmals wurde Pegasus 2016 nachgewiesen. Im Laufe der Jahre hat NSO die Software mit immer weiteren Fähigkeiten ausgestattet. Ein infiziertes Telefon kann vollständig ausgespäht werden, inklusive gespeicherter Passwörter, Gespräche können aufgezeichnet, Mikrofon und Kamera aktiviert werden.

NSO hat stets darauf beharrt, dass Pegasus nur zu dem Zweck verkauft werde, Verbrechen zu bekämpfen. Auch der neue Chef verweist darauf. In einer von NSO veröffentlichten Mitteilung Shohats heißt es, unter Regierungen und Strafverfolgungsbehörden gebe es nach wie vor eine große Nachfrage nach den Produkten des Unternehmens „wegen seiner wegbereitenden Technologie und erwiesenen Fähigkeit, diese Kunden beim Kampf gegen Verbrechen und Terrorismus zu unterstützen“.

Zugleich hob der frisch ernannte Unternehmenschef hervor, dass es im Bereich der Cyberaufklärung in den vergangenen Jahren „eine Reihe von Veränderungen“ gegeben habe. NSO werde sicherstellen, versprach Shohat, „dass die bahnbrechenden Technologien des Unternehmens für rechtmäßige und angemessene Zwecke eingesetzt werden“.

Selbst Macron und Sánchez sind betroffen

Das war ein indirektes Eingeständnis, dass ebendies bislang nicht der Fall war. Die Skandale rund um den Einsatz von Pegasus haben sich in den vergangenen Jahren gehäuft. Mitunter gab es im Wochentakt neue Enthüllungen über mit Pegasus ausgespähte Aktivisten, Journalisten und Politiker. Im Sommer 2021 berichtete ein Zusammenschluss zahlreicher Medien, Journalisten und Organisationen über den möglichen Einsatz von Pegasus gegen Personen in Dutzenden Ländern und warf NSO vor, es fördere „Menschenrechtsverletzungen rund um die Welt in massivem Umfang“.

Eine Liste möglicher Ausspähopfer hatte mehr als 50.000 Einträge – darunter fanden sich auch die Namen von Staats- und Regierungschefs wie Emmanuel Macron oder Cyril Ramaphosa. In mindestens sechs EU-Ländern wurden mit Pegasus infizierte Telefone entdeckt, darunter das des spanischen Ministerpräsidenten Pe­dro Sánchez.

Als Urheber der Spionage werden zumeist autoritär regierte Staaten wie die Vereinigten Arabischen Emirate oder Thailand verdächtigt, aber etwa auch Ungarn. NSO gibt die Namen seiner Kunden nicht preis. Gegenüber einem Untersuchungsausschuss des EU-Parlaments gab ein Unternehmensvertreter im Juni lediglich an, NSO habe derzeit „weniger als 50 Kunden“, die unter anderem aus zwölf EU-Staaten kämen. Sie griffen pro Jahr etwa 12.000 bis 13.000 Ziele an. Auch deutsche Sicherheitsbehörden zählen zu den Kunden von NSO.

In den USA verboten

Das in Herzliya angesiedelte Unternehmen rechtfertigt sich unter anderem damit, dass man die Software nicht an Länder mit problematischer Menschenrechtslage liefere. Zudem bedürfe jeder Verkauf von Pegasus der Genehmigung der israelischen Regierung. Diese verschärfte Ende 2021 die Exportrichtlinien für Cyberprodukte – nach Ansicht von Kritikern allerdings in unzureichendem Maße, so wie Israel überhaupt Pegasus-Lizenzen als diplomatisches Instrument genutzt habe.

Kurz zuvor hatte NSO einen schweren Schlag einstecken müssen: Die USA hatten das Unternehmen im November 2021 auf eine schwarze Liste gesetzt, nachdem Pegasus auf den Telefonen amerikanischer Regierungsmitarbeiter entdeckt worden war. NSO hatte stets gesagt, das Hacking von Telefonen in den USA sei ausgeschlossen. Amerikanischen Unternehmen sind Geschäfte mit NSO seither untersagt. Zur gleichen Zeit reichte Apple wegen der Ausspähungen von iPhones eine Klage gegen NSO ein. 2019 hatte schon der Facebook-Konzern wegen der Einschleusung von Pegasus über seinen Messengerdienst Whatsapp gegen das Unternehmen geklagt.

Diese Schritte haben NSO in finanzielle Schwierigkeiten gebracht. Bemühungen, von der schwarzen Liste wieder gestrichen zu werden, blieben bislang erfolglos, ebenso der Versuch, Pegasus an das amerikanische Sicherheitstechnologieunternehmen L3Harris zu verkaufen.

Der neue Chef Shohat soll nun 100 der etwa 700 Mitarbeiter entlassen. In einer Mitteilung von NSO heißt es, man wolle alle Geschäftsbereiche prüfen, das operative Geschäft straffen und sich künftig stärker auf Kunden in den NATO-Staaten ausrichten.