Der „Pegasus-Hack“ bedroht Millionen von iPhones weltweit. Mit der Malware sollten Journalisten und Aktivisten ausgespäht werden, iPhone-Nutzer müssen jetzt schnell auf die iOS-Version 9.3.5 aktualisieren. Hinter Pegasus soll die israelische Firma NSO Group stecken, die Überwachungsdienstleistungen und -tools für Regierungen, Ermittler und Sicherheitsdienste entwickelt. Forbes-Autor Thomas Fox-Brewster hat sich an einem Bericht über die verschwiegen operierende Firma versucht: „NSO Group employees’ lives must seem no different from others in the Israeli tech scene. (…) But for the last six years, their everyday routine has been nothing less than extraordinary: create the world’s most invasive mobile spy kit without ever exposing their work.“ 

Das Geschäftsmodell der NSO Group wirft auch ein Schlaglicht auf die Problematik der digitalen Überwachungsindustrie. Die militärnahe Sicherheitsfirma entwickelt einerseits Überwachungstools, mit denen sich Smartphones hacken lassen, während die Gründer andererseits mit einer weiteren Firma sichere Mobiltelefone für Regierungsmitarbeiter anbieten. Die Pegasus-Malware konnte sich mit Hilfe dreier bisher unbekannter Schwachstellen (Exploits) auf den betroffenen iPhones installieren und sich so Zugriff auf Kommunikation wie iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, sowie Ortsbestimmungen und Wifi-Passwörter verschaffen. Der von zahlreichen privaten Sicherheitsfirmen und Hackern betriebene Handel mit Exploits ist umstritten – anstatt die Schwachstellen zu schließen, werden Millionen von Nutzern gefährdet, wie jetzt beim Pegasus-Hack.