Grüner EU-Abgeordneter stellt Strafanzeige nach Spyware-Angriff

Der grüne Europaabgeordnete Daniel Freund und die Gesellschaft für Freiheitsrechte (GFF) haben nach einem mutmaßlichen Spyware-Angriff auf den Politiker im vergangenen Jahr Strafanzeigen erstattet. Das teilten Freund und die GFF am Mittwoch mit. Freund war im vergangenen Mai offenbar Ziel eines versuchten Angriffs mit Spyware des israelischen Unternehmens Candiru.

Strafanzeige gegen Orbán

Die Strafanzeigen richten sich gegen Unbekannt sowie den ungarischen Ministerpräsidenten Viktor Orbán. Dem ungarischen Regierungschef wirft Freund vor, hinter dem Angriff zu stecken. „Nach Einschätzung der IT-Expertinnen und -Experten des EU-Parlaments könnte die ungarische Regierung hinter dem Lauschangriff auf mich stecken“, meint Freund.

Der Grünenpolitiker hält das für plausibel, weil er zu den lautstarken Kritikern Orbáns gehört und Ungarn als ein Kunde von Candiru gilt. „Sollte sich der Verdacht bestätigen, wäre das ein ungeheuerlicher Angriff auf das Europäische Parlament“, betont Freund.

Die Anzeigen gingen an die Zentral- und Ansprechstelle Cybercrime der Justiz NRW, die Staatsanwaltschaften Köln und Krefeld sowie das Cybercrime-Kompetenzzentrum des Landeskriminalamts NRW, bestätigte das Büro von Freund auf Nachfrage.

Spyware-Angriff im Mai 2024

Hintergrund ist ein mutmaßlicher Angriff mit der Spyware Candiru im Mai 2024, als Freund sich für den Wahlkampf in Krefeld aufhielt. Freund erhielt damals eine E-Mail mit einem Link, die angeblich von einer ukrainischen Studentin stammte.

„Die IT-Sicherheit des EU-Parlaments warnte innerhalb kürzester Zeit vor einer potenziellen Malware-Attacke“, erklärt ein Sprecher von Freunds Büro. „Die Experten führten dann eine forensische Untersuchung durch. Die forensische Analyse ergab, dass es sich mit mittel-hoher Wahrscheinlichkeit bei der eingesetzten Software um Candiru handelte.“

Konkrete Hinweise auf eine ungarische Beteiligung gibt es aber offenbar nicht. Freunds Büro spricht von einem „Verdacht“. „Ungarn hat bekanntermaßen in der Vergangenheit Oppositionelle und Aktivisten mithilfe von Spyware überwacht“, erklärt der Sprecher. Freund kritisiere Orban seit Jahren, der habe ihn als „korrupteste Person“ bezeichnet.

„Ungarn einzig plausibler Akteur“

„Damit ist Ungarn der einzige plausible Akteur in diesem Szenario“, folgert Freunds Sprecher. „Wir hoffen, dass den Behörden hier eine Schuldzuweisung gelingt.“

Candiru ist ein israelisches Unternehmen, das sich wie die NSO Group auf dem undurchsichtigen Markt für Spionagesoftware tummelt. Zu den Kunden dieser Anbieter gehören Regierungen und Geheimdienste – darunter wohl auch die Bundesregierung und das Bundeskriminalamt.

Die US-Regierung unter Joe Biden hatte NSO und Candiru 2021 auf die „Entity List“ der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen. Die Einträge haben bis heute Bestand.

Candiru war in der Vergangenheit mit Exploits für Zero-Day-Lücken in beliebten Browsern aufgefallen. Der Firma werden Spyware-Tools für verschiedene Plattformen wie iOS, Android, Windows oder MacOS zugeschrieben, darunter ein Tool namens DevilsTongue.

(vbr)