US-Handelsministerium verhängt Sanktionen gegen NSO Group

Das US-Handelsministerium hat gegen vier Cybersicherheitsfirmen, darunter die umstrittene israelische NSO Group, Sanktionen verhängt. Das Commerce Department wirft ihnen vor, Spionagesoftware und andere Hacking-Werkzeuge an repressive ausländische Regierungen zu verkaufen.

Auf einer vom zum Ministerium gehörenden Bureau of Industry and Security geführten Liste finden sich nun neben der NSO Group auf der ebenfalls in Israel ansässige Anbieter Candiru sowie Positive Technologies aus Russland und Computer Security Initiative Consultancy (COSEINC) aus Singapur. Ihr geschäftlichen Aktivitäten sollen “die nationale Sicherheit und die außenpolitischen Interessen der USA” gefähreden.

Im Fall von NSO Group und Candiru wollen die USA Beweise dafür gefunden haben, dass beide Firmen Spyware entwickelt und an Regierungen verkauft haben, damit diese Journalisten, Geschäftsleute, Aktivisten, Akademiker, Botschaftspersonal und Regierungsvertreter in “bösartiger Weise” überwachen können. Regierungen, die über die Spionage-Tools dieser Firmen verfügen, soll sie sogar gegen Personen außerhalb der eigenen Grenzen eingesetzt haben, um abweichende Meinungen zu unterdrücken.

Positive Technologies und Computer Security Initiative Consultancy wiederum sollen indes Hacking-Tools in Umlauf gebracht haben, die nicht autorisierte Zugriffe auf Informationssysteme ermöglichen. Damit sollen sie die Sicherheit und die Privatsphäre von Personen und Organisationen weltweit bedrohen.

“Die Vereinigten Staaten sind entschlossen, Exportkontrollen aggressiv einzusetzen, um Unternehmen zur Rechenschaft zu ziehen, die Technologien entwickeln, vertreiben oder nutzen, um bösartige Aktivitäten durchzuführen, die die Cybersicherheit von Mitgliedern der Zivilgesellschaft, Dissidenten, Regierungsbeamten und Organisationen im In- und Ausland bedrohen”, sagte US-Handelsministerin Gina Raimondo. Die Entscheidung sei in Abstimmung mit dem Verteidigungsministerium, dem Außenministerium, dem Finanzministerium und dem Energieministerium getroffen worden.

Der Eintrag in der Entity-Liste schneidet die betroffenen Firmen nicht nur vom US-Markt ab. Unter Umständen dürfen auch ausländische Firmen, die bestimmte in den USA entwickelte Technologien in ihren Produkten verwenden, diese nicht mehr an die fraglichen Firmen verkaufen. Laut Handelsministerium wird es Fall der vier Cybersicherheitsanbieter auch keine Exportlizenzen oder sonstige Ausnahmeregelungen geben.

Die NSO Group ist unter anderem für ihre Spyware Pegasus bekannt. Einer durchgesickerten Telefonliste zufolge könnte das Spionage-Tool sogar gegen westliche Politiker eingesetzt worden sein – angeblich mit Wissen der NSO Group.