Auch Österreicher betroffen: WhatsApp-User in der EU mit Spyware bespitzelt

Rom, Santa Clara – Ein Cyberangriff auf den Messengerdienst WhatsApp betrifft offenbar auch Personen mit Telefonnummern aus 14 EU-Ländern, darunter auch Österreich. Das gab die italienische Regierung am Mittwochabend mit Berufung auf die Anwaltskanzlei der EU-Niederlassung von WhatsApp bekannt, das dem US-Tech-Konzern Meta gehört. In Italien sollen demnach sieben Journalisten und Aktivisten ausgespäht worden sein.

Meta hatte bereits vor einer Woche einen Cyberangriff auf 90 WhatsApp-User aus „zwei Dutzend Ländern“ mit Software des US-israelischen Überwachungsunternehmens Paragon bekannt gegeben. Man habe nach der Entdeckung des Angriffs Paragon eine Unterlassungsaufforderung geschickt, hieß es in der Mitteilung vom 31. Jänner. Paragon-Chef John Fleming teilte später dem Fachportal TechCrunch mit, dass die US-Regierung sowie ungenannte, mit den USA „verbündete Demokratien“ unter den Beziehern der Software seien. Den Kunden sei es allerdings laut Vertrag verboten, auf ungesetzliche Weise Journalisten und Persönlichkeiten der Zivilgesellschaft zu attackieren, betonte er.

Das Unternehmen war 2019 in Tel Aviv unter Beteiligung des früheren israelischen Premiers Ehud Barak gegründet worden. 2024 wurde es an das Private-Equity-Unternehmen AE aus den USA verkauft. Paragon sieht sich selbst laut Informationen des israelischen Portals „Ynetnews“ als Opfer in der Angelegenheit. Die Firma sei der „Sündenbock“ für die Bemühungen von Meta, jegliches Durchbrechen der WhatsApp-Verschlüsselung juristisch zu bekämpfen, sagten Firmenkreise dem Portal. Paragon sei bereit für einen Rechtsstreit mit dem Tech-Riesen. Wie die israelische Zeitung Haaretz am Donnerstag berichtete, hat Paragon den italienischen Behörden den Zugang zu seiner Software mittlerweile entzogen.

Das Büro von Italiens Premierministerin Giorgia Meloni erklärte am Mittwochabend, es habe die Nationale Agentur für Cybersicherheit gebeten, die Angelegenheit zu untersuchen. Die Spionageattacke habe sich insbesondere gegen Journalisten und Aktivisten gerichtet.

Der Behörde wurde auch mitgeteilt, dass die Spyware bei WhatsApp-Nutzern neben Italien in 13 anderen Ländern der Europäischen Union gefunden wurde – in Belgien, Griechenland, Lettland, Litauen, Österreich, Zypern, der Tschechischen Republik, Dänemark, Deutschland, den Niederlanden, Portugal, Spanien und Schweden. Die APA hat bei Behörden in Österreich angefragt, ob hierzulande nähere Informationen zu dem Vorfall bekannt sind.

Ermittlungen seien Sache der nationalen Behörden, nicht der EU-Kommission, erklärte der zuständige Sprecher am Donnerstag in Brüssel vor Journalisten. „Die Kommission erwartet von den nationalen Behörden eine gründliche Untersuchung solcher Anschuldigungen“, betonte er. Der Standpunkt der Kommission sei „sehr klar: Jeder Versuch, illegal auf Daten von Bürgern, einschließlich Journalisten und politischen Gegnern, zuzugreifen, ist inakzeptabel, wenn er sich bestätigt".

In einer Erklärung teilte Melonis Büro mit, dass die Cybersicherheitsbehörde über sieben bestätigte Fälle von Spionageangriffen in Italien informiert wurde. Der Chefredakteur des bekannten italienischen Nachrichtenportals Fanpage, Francesco Cancellato, ein bekannter Aktivist für die Migrantenrettung, Luca Casarini, und weitere fünf Personen wurden laut den Angaben Opfer der Spionageattacke. Casarini wird häufig von regierungsfreundlichen Medien in Italien für die Arbeit seiner Wohltätigkeitsorganisation zur Rettung von Migranten kritisiert. Er sagte jedoch, er wisse nicht, wer hinter dem Versuch stecke, ihn auszuspionieren. „Das ist ein Verstoß gegen die Demokratie“, sagte er laut Medienangaben.

Die österreichischen Grünen forderten sofortige Aufklärung. „Nun zeigt sich erneut, dass der Einsatz solcher Spyware oft in illegaler Überwachung endet“, so der netzpolitische Sprecher der Grünen, Süleyman Zorba, in einer Aussendung vom Donnerstag. „Da auch österreichische Telefonnummern betroffen sind, müssen unsere Behörden aktiv zur Aufklärung dieses Spionageangriffs beitragen.“

Der Fall erinnert an den Skandal um die Spähsoftware „Pegasus“ des israelischen Herstellers NSO aus dem Jahr 2021. Damals war bekannt geworden, dass zahlreiche Regierungen weltweit - darunter auch solche in mehreren EU-Ländern, nämlich Polen, Ungarn, Griechenland, Zypern und Spanien - jahrelang die Software zum Ausspionieren von Journalisten, Aktivisten und Oppositionellen eingesetzt hatten. (APA)