Die Spionage-Software „Pegasus“ ist längst zur globalen Bedrohung geworden: Seit Jahren nutzen autoritäre Regimes und sogar demokratische Staaten den israelischen Trojaner, um Journalisten, Aktivisten und Politiker auszuspähen. Neue Enthüllungen zeigen das wahre Ausmaß der digitalen Überwachung – und warum niemand davor sicher ist.
Wir leben in einer komplizierten Welt. Auf der einen Seite ist den meisten von uns ihre Privatsphäre wichtig. Andererseits bedienen viele rund um die Uhr „Soziale Netzwerke“ und geben damit gleich doppelt ihre Privatsphäre auf: Durch die Inhalte, die sie posten – und vor allem durch die Unmengen an Daten, die sie bei den großen Onlinekonzernen abliefern. Das ist eine allgemein bekannte Bedrohung – und jeder geht damit anders um.
Die unsichtbare Bedrohung: Staatstrojaner Pegasus
Dann gibt es aber auch noch diffusere Gefahren, die in den letzten Jahren dramatisch zugenommen haben. Viele sorgen sich zurecht, dass Staaten sie bespitzeln könnten. Was früher wie Paranoia klang, ist heute bittere Realität geworden. Das belegen nicht nur die ursprünglichen Recherchen von WDR, NDR, ZEIT und Süddeutscher Zeitung, sondern auch kontinuierliche Enthüllungen bis 2025.
Dabei geht es um den Spitzel-Trojaner „Pegasus“ der israelischen Firma NSO Group. Eine überaus potente Software, die so ziemlich alles ermöglicht: Mitlesen von Chat-Nachrichten (auch verschlüsselten), Mithören von Gesprächen, unbemerktes Aktivieren von Kamera und Mikrofon – das Smartphone wird zur fernsteuerbaren Wanze. Pegasus kann sogar gelöschte Nachrichten wiederherstellen und Passwörter abgreifen.
Perfide Angriffsmethoden ohne Nutzerinteraktion
Betreiber NSO nutzt sogenannte „Zero Day Exploits“ aus, Sicherheitslücken, die noch nicht bekannt oder gestopft sind, um den Trojaner aus der Ferne aufzubringen. Besonders perfide: Die neuesten Versionen von Pegasus benötigen überhaupt keine Nutzerinteraktion mehr. Früher musste noch ein Link angeklickt oder ein Anruf getätigt werden – heute reicht bereits der Empfang einer speziell präparierten Nachricht.
Die Zero-Click-Exploits nutzen Schwachstellen in iOS und Android aus, die selbst Apple und Google oft monatelang nicht entdecken. Sobald eine Lücke gestopft wird, hat NSO meist bereits neue gefunden. Ein perfides Katz-und-Maus-Spiel auf Kosten der Zielpersonen.
Globales Netzwerk der Überwachung
Die israelische Firma arbeitet für Behörden in über 40 Ländern. Offiziell, um dabei zu helfen, Kriminelle und Terroristen auszuspähen. Doch laut den Recherchen des Journalistenverbands Forbidden Stories und internationalen Medienhäusern bespitzelt NSO systematisch Politiker, Journalisten, Menschenrechtler, Anwälte und Aktivisten.
Bis 2025 wurden über 100.000 Handy-Nummern potenzieller Opfer identifiziert, darunter Staatschefs wie Emmanuel Macron, aber auch Familienangehörige von Jamal Khashoggi, dem ermordeten Journalisten. In Indien wurden über 300 Personen überwacht, in Mexiko dutzende Journalisten und ihre Familien.
Konkrete Folgen: Von Verhaftung bis Mord
Die Überwachung bleibt nicht folgenlos. In Saudi-Arabien wurden Aktivisten verhaftet, nachdem ihre Kommunikation über Pegasus abgehört wurde. In Ruanda verschwanden Regimekritiker spurlos, nachdem ihre Standorte über die Software ermittelt wurden. Der Mord an Jamal Khashoggi 2018 wurde mutmaßlich durch Pegasus-Überwachung seiner Kontakte vorbereitet.
Selbst in Europa ist niemand sicher: In Polen überwachte die Regierung Oppositionspolitiker während des Wahlkampfs 2019. Ungarn spionierte EU-Politiker und Journalisten aus. Spanien nutzte Pegasus gegen katalanische Separatisten und deren Anwälte.
Technische Schutzmaßnahmen sind begrenzt
Sich gegen Pegasus zu schützen ist extrem schwierig. Die Software hinterlässt kaum Spuren und löscht sich nach getaner Arbeit oft selbst. Forensische Tools wie das Amnesty International Toolkit können Infektionen manchmal nachweisen – aber nur im Nachhinein.
Präventiv helfen regelmäßige iOS/Android-Updates, der Lockdown-Modus bei iPhones und das Ausschalten von iMessage/Facetime. Wirklich sichere Kommunikation ist nur über separate, gehärtete Geräte möglich – ein Aufwand, den sich nur wenige leisten können.
Rechtliche Konsequenzen bleiben aus
Trotz jahrelanger Enthüllungen sind die rechtlichen Konsequenzen minimal. Die USA setzten NSO 2021 auf eine Schwarze Liste, was das Geschäft aber kaum beeinträchtigt. EU-Sanktionen scheiterten am Widerstand einzelner Mitgliedsstaaten. Israel, wo NSO sitzt, blockiert echte Reformen.
Dabei wäre politischer Druck dringend nötig: Das Ausspionieren von Journalisten, Anwälten und Aktivisten untergräbt demokratische Grundwerte weltweit. Ohne internationale Ächtung solcher Überwachungstechnologien wird sich daran nichts ändern.
Die Pegasus-Affäre zeigt exemplarisch, wie digitale Technologien autoritäre Überwachung auf ein neues Level heben. Was früher den Geheimdiensten von Supermächten vorbehalten war, kann heute jeder Staat mit ausreichend Budget kaufen. Eine Entwicklung, die jeden demokratischen Rechtsstaat alarmieren sollte.
Zuletzt aktualisiert am 24.02.2026
