In den politischen Hallen des EU-Parlaments ist die Angst vor Cyberspionage allgegenwärtig. Jüngst geriet der deutsche EU-Abgeordnete Daniel Freund von den Grünen ins Fadenkreuz der Cyberkriminellen. Zwei Wochen vor der Europawahl wurde ein Angriff mit dem Staatstrojaner Candiru auf sein Mobiltelefon versucht.

Angriff mit Candiru: Ein Glücksfall für die Cybersicherheit

Am 27. Mai dieses Jahres erhielt Freund eine E-Mail, die sich zunächst harmlos gab: Jemand bat um Unterstützung und enthielt einen Link. Freund klickte glücklicherweise nicht darauf, was ihn vor dem Zugriff der Spyware bewahrte. Später informierten ihn Cybersicherheitsexperten darüber, dass der Angriff vermutlich mit der Software „Candiru“ durchgeführt werden sollte.

Candiru, entwickelt von einem israelischen Spyware-Hersteller, ist im Vergleich zum bekannteren Pegasus von der NSO Group etwas weniger bekannt, aber nicht weniger gefährlich. Während Pegasus primär iPhones ins Visier nimmt, war Candiru ursprünglich auf Desktop-Computern spezialisiert. Gemeinsam mit dem israelischen Software-Hersteller Insanet entwickelte Candiru jedoch ein universelles Produkt zur Überwachung aller Arten von Endgeräten. Die Spähsoftware kann laut Berichten sogar über gezielte Werbebanner auf PCs und Smartphones eingeschleust werden.

Hohe Kosten, undurchsichtige Hintergründe

Daniel Freund berichtete, dass ein Angriff mit Candiru extrem teuer sein kann – die Kosten könnten mehr als 1 Million Euro betragen. Die genaue Identität der Angreifer bleibt jedoch im Dunkeln. Verdächtige Länder, die möglicherweise hinter der Nutzung von Candiru stecken, umfassen die Vereinigten Arabischen Emirate, Israel, Saudi-Arabien, Indonesien und Ungarn.

Die E-Mail, die eine Welt erschütterte

Die gefährliche E-Mail, die an Freund gesendet wurde, schien von einer Studentin der Kyiv International University zu stammen. Sie organisierte ein Seminar über die EU-Beitrittsperspektiven der Ukraine und bat um eine kurze Nachricht. Die Studentin mit dem Namen, der in der E-Mail verwendet wurde, zeigte sich jedoch verwirrt und betonte, nichts mit der E-Mail zu tun zu haben.

Ein Trend: Spyware-Angriffe auf EU-Politiker

Freund ist nicht allein: Im Februar dieses Jahres wurde bekannt, dass auch andere EU-Abgeordnete Ziel von Spyware-Angriffen waren. So wurden auf den Geräten der Parlamentarierinnen Nathalie Loiseau und Elena Yoncheva sowie eines Parlamentsbeamten Spionagesoftware entdeckt. Ein Bericht von CitizenLab, veröffentlicht 2022, dokumentiert mindestens 65 Personen, die gezielt mit Pegasus oder Candiru angegriffen wurden. Darunter befanden sich auch die EU-Parlamentarier Diana Riba, Antoni Comín und Jordi Solé sowie Parlamentspräsidentin Roberta Metsola und Mitglieder der EU-Kommission.

Ausblick: Stärkere Maßnahmen gegen Spyware

Die Vorfälle haben die EU-Kommission dazu veranlasst, eine strengere Vorgehensweise gegenüber Spyware zu empfehlen. Die Brüsseler Regierungseinrichtungen stehen unter Druck, wirksame Maßnahmen zu ergreifen, um die Sicherheit ihrer Mitglieder und Institutionen zu gewährleisten. Die Bedrohung durch solche Angriffe zeigt einmal mehr, wie wichtig es ist, Cybersicherheit auf allen Ebenen zu stärken.

In einem Zeitalter, in dem digitale Überwachung und Cyberangriffe immer raffinierter werden, bleibt die Frage offen, wie effektiv internationale Gemeinschaften zusammenarbeiten können, um solchen Bedrohungen zu begegnen. Bis dahin bleibt die Cybersicherheit ein entscheidendes Thema für Politik und Gesellschaft.