Die jüngste Einschätzung britischer Geheimdienste zeigt, dass mehr als die Hälfte der Länder der Welt kommerzielle Spyware-Tools beherrschen, die in Computer und Mobiltelefone eindringen und vertrauliche Informationen stehlen können. Die damit verbundenen Bedrohungen werden von britischen Unternehmen und Betreibern kritischer Infrastrukturen stark unterschätzt. Es wurde bekannt gegeben, dass das britische National Cyber Security Centre (NCSC) am Mittwoch einen Bericht veröffentlichen wird, in dem es darauf hinweist, dass die Hürde für den Erwerb solch hochwertiger Überwachungstechnologie weiter sinkt, was es ausländischen Regierungen und Hackern erleichtert, Angriffe auf britische Bürger, Unternehmen und kritische Infrastrukturen zu starten.
Der Bericht schätzt, dass die Zahl der Länder, die über solche Hacking-Tools verfügen, von etwa 80 im Jahr 2023 auf 100 gestiegen ist.
Diese Art kommerzieller Spyware wird in der Regel von privaten Unternehmen entwickelt, beispielsweise der israelischen NSO Group, die für ihre Software „Pegasus“ bekannt ist, und Paragon, das Tools wie „Graphite“ bereitstellt. Die Funktionsweise besteht darin, Sicherheitslücken in Betriebssystemen und Anwendungen von Mobiltelefonen oder Computern auszunutzen, um unbemerkt in das Gerät einzudringen und dessen Daten zu stehlen. Regierungen behaupten seit langem, dass sie solche Tools nur gegen Verdächtige schwerer Verbrechen und Terrorismus einsetzen würden, doch Sicherheitsforscher und Menschenrechtsverteidiger warnen seit langem, dass Spyware von vielen Regierungen missbraucht wird, um Kritiker und politische Gegner sowie sensible Gruppen wie Journalisten zu überwachen. Britische Geheimdienste weisen darauf hin, dass sich der Kreis der Opfer solcher Angriffe in den letzten Jahren „erweitert“ habe und sich nun auch auf Banker und vermögende Geschäftsleute erstrecke.
Richard Horne, Leiter des britischen National Cyber Security Centre, sagte auf der CYBERUK-Konferenz in Glasgow, dass britische Unternehmen „die Realität der heutigen Welt nicht wirklich wertschätzen“. In der Rede wird betont, dass „die meisten großen landesweiten Cyberangriffe gegen das Vereinigte Königreich von feindlichen ausländischen Regierungen ausgehen und nicht von Cyberkriminellengruppen im herkömmlichen Sinne.“ Gleichzeitig kommt es im Vereinigten Königreich und in vielen anderen Ländern weiterhin zu Einbrüchen, bei denen ein Zusammenhang mit China vermutet wird. Die entsprechenden Operationen zielen darauf ab, sensible Daten zu stehlen, hochrangige Ziele zu überwachen und den Weg für mögliche zerstörerische Angriffe in der Zukunft zu ebnen. Britische Beamte und Sicherheitsexperten befürchten, dass diese Maßnahmen darauf abzielen könnten, die militärischen Reaktionsfähigkeiten des Westens auf einen möglichen Konflikt über die Taiwanstraße irgendwann in der Zukunft zu beeinträchtigen.
Das Vereinigte Königreich betonte, dass die aktuellen Spyware-Bedrohungen nicht nur von Regierungen ausgehen, sondern auch Cyberkriminelle umfassen, die begonnen haben, sich diese fortschrittlichen Tools zu beschaffen. Anfang dieses Jahres wurde im Internet ein Hacking-Toolkit namens „DarkSword“ durchgesickert, das mehrere Exploit-Codes enthielt, die moderne iPhones und iPads angreifen können. Jeder kann das Toolkit nachahmen und eine bösartige Website erstellen, um Benutzer von Apple-Geräten anzugreifen, die noch nicht auf die neueste Systemversion aktualisiert haben. Dieses Leck bestätigt einmal mehr eine Tatsache, die schon vielfach bewiesen wurde: Selbst erstklassige Hacking-Tools, die von Regierungen für ihre eigenen Geheimdienst- und Sicherheitszwecke entwickelt und streng gehütet werden, können sich schnell verbreiten, sobald sie der Kontrolle entgehen, und letztendlich Millionen normaler Benutzer böswilligen Angriffen aussetzen.