Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
Erst vorige Woche exponierten Sicherheitsforscher den mächtigen Staatstrojaner Reign von QuaDream. Jetzt stellt die Firma ihre Aktivitäten in Israel ein.
(Bild: Skorzewiak/Shutterstock.com)
QuaDream, der israelische Produzent der Spähsoftware Reign, stellt die Geschäftstätigkeit in seinem Heimatland ein. Dies berichtet israelische Medien wie Haaretz und Calcalist übereinstimmend. Die Firma war erst vorige Woche auf dem Radar einer größeren Fachöffentlichkeit gelandet: Das Forschungsinstitut Citizen Lab aus Toronto sowie Microsoft legten dar, dass die Spyware Reign von QuaDream mit einem gefährlichen Zero-Click-Exploit iPhone-Nutzer über unsichtbare Kalender-Einladungen ausspähte. Laut Insidern der israelischen Cyberwaffenindustrie führten die entsprechenden Ausführungen sowie mangelnde Verkäufe und lokale Regulierungsvorgaben dazu, dass die Firma vor Ort in den nächsten Tagen aufgibt.
Das umfangreiche Outing von Reign sei der Sargnagel für QuaDream gewesen, schreibt die Wirtschaftszeitung Calcalist. Das Unternehmen habe sich schon seit mehreren Monaten in einer schwierigen Lage befunden. Es sei bereits seit einiger Zeit nicht mehr voll aktiv. In den Büros in Ramat Gan in der Nähe von Tel Aviv sollen am Ende außer dem Management nur noch zwei Mitarbeiter beschäftigt gewesen sein, die sich um die IT und andere Geräte kümmerten. Gleichzeitig versuche der Vorstand, zumindest noch Immaterialgüterrechte der von Ex-Militärs und früheren Mitarbeitern der NSO Group (Pegasus) gegründeten Firma zu verscherbeln.
Internationale Tätigkeit
Eine Überprüfung der QuaDream-Server ergab laut Citizen Lab, dass potenzielle Betreiber in Ländern wie Israel, Singapur, den Vereinigten Arabischen Emiraten, Bulgarien, der Tschechischen Republik, Ungarn, Ghana, Mexiko und Rumänien sitzen. 2021 war bereits bekannt geworden, dass die Firma ihre Überwachungssoftware an Saudi-Arabien verkaufte. Sie besitzt eine Tochter in Zypern mit dem Namen InReach, über die das Geschäft abgewickelt wurde. Das Schicksal dieses Ablegers ist derzeit unklar. Oft machen Spyware-Hersteller zunächst nur eine exponierte Firma dicht, betreiben ihre Aktivitäten aber über mit ihnen verknüpfte Gesellschaften weiter. Dies war hierzulande etwa auch bei FinFisher und dem zugehörigen Unternehmen Elaman aus der Gamma Group der Fall.
Nach Einschätzung von Marktbeobachtern war QuaDream mit am stärksten von den Beschränkungen betroffen, die das israelische Verteidigungsministerium nach dem Pegasus-Skandal 2021 für den Verkauf von Programmen mit offensiven Cyberfähigkeiten verhängte. Nach der Rückkehr des konservativen Premierministers Benjamin Netanjahu an die Macht soll der Umfang der Exportgenehmigungen nun zwar wieder erweitert werden, um Ausfuhren vor allem an Länder in Südamerika und Zentralasien erneut zu ermöglichen. Diese sich abzeichnende Entwicklung kommt für QuaDream aber offenbar zu spät.
US-Präsident Joe Biden erließ zudem jüngst eine Anordnung, um den operativen Einsatz von Pegasus, Reign & Co. durch US-Behörden einzuschränken. Auch eine Koalition westlicher Länder will den Missbrauch kommerzieller Staatstrojaner bekämpfen. Israels offensive Cyberindustrie ist bekannt dafür, Spähsoftware an Strafverfolgungsbehörden und Geheimdienste zu verkaufen, um sich in Computer, Mobiltelefone und verschlüsselte Messaging-Apps einklinken zu können. Amy Hogan-Burney aus dem Microsoft-Justiziariat betonte, dass Söldner-Hackergruppen wie QuaDream "im Verborgenen gedeihen". Es sei wichtig, sie öffentlich zu outen, "um diese Aktivitäten zu stoppen".
(tiw)
