NSO Group: WhatsApp-Sperre nach Pegasus-Skandal

Ein US-Gericht verbietet der israelischen Spyware-Firma dauerhaft die Nutzung von WhatsApp. Die Entscheidung markiert einen Wendepunkt im Kampf gegen kommerzielle Überwachungssoftware.

Richterin Phyllis Hamilton vom Bundesbezirksgericht San Francisco erließ am Freitag eine dauerhafte einstweilige Verfügung gegen NSO Group. Das Unternehmen darf WhatsApp und andere Meta-Plattformen nicht mehr für seine Überwachungstools nutzen. Die “irreparablen Schäden” durch NSO Groups Verhalten seien rechtswidrig, so das Gericht.

Die Entscheidung ist ein schwerer Schlag für die globale Spyware-Industrie. NSO Group kann nun nicht mehr auf eine Plattform mit über zwei Milliarden Nutzern zugreifen. Der Rechtsstreit geht auf eine Klage von WhatsApp aus dem Jahr 2019 zurück, bei der rund 1.400 Nutzer ins Visier genommen wurden – darunter Journalisten, Menschenrechtsaktivisten und Diplomaten.

Allerdings reduzierte Richterin Hamilton die ursprünglich von einer Jury zugesprochenen 168 Millionen Dollar Schadenersatz auf nur vier Millionen Dollar. NSO Groups Verhalten erreiche nicht den Standard für “besonders schwerwiegende” Verstöße.

Pegasus-Software umging WhatsApp-Verschlüsselung

Das Herzstück der Verfügung ist das dauerhafte Verbot für NSO Group, auf WhatsApp oder andere Meta-Dienste zuzugreifen. Das Gericht stützte sich auf Beweise, die zeigten, wie NSO die WhatsApp-Anwendung reverse-engineerte, um seine Pegasus-Spyware zu installieren.

Diese Methode ermöglichte es NSO-Kunden aus Regierungskreisen, die Ende-zu-Ende-Verschlüsselung der Plattform zu umgehen. Das Smartphone des Ziels wurde praktisch zur Wanze: Die Spyware konnte Nachrichten nach der Entschlüsselung abfangen und heimlich Kamera sowie Mikrofon aktivieren.
Anzeige: Übrigens: Wer sich nach solchen Angriffen fragt, wie er das eigene Android‑Smartphone wirksam schützt – gerade bei WhatsApp, Online‑Banking und Shopping –, findet hier konkrete Hilfe. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt, ganz ohne teure Zusatz‑Apps. So schließen Sie unterschätzte Sicherheitslücken, richten Berechtigungen richtig ein und halten Updates, Kamera und Mikrofon unter Kontrolle. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Das Gericht bestätigte WhatsApps Argumentation, NSO habe gegen das US-Computerbetruggesetz (CFAA) und kalifornisches Recht verstoßen. Ein vorheriges Urteil vom Dezember 2024 hatte bereits NSO Groups Haftung für die Hacking-Kampagne festgestellt. Das Gericht wies NSOs langjährige Behauptung zurück, das Unternehmen verkaufe nur die Technologie und sei nicht für deren Einsatz verantwortlich.

Fünf Jahre Rechtsstreit um Staatliche Immunität

Der Weg zur Verfügung begann im Oktober 2019, als WhatsApp die Klage einreichte. Zuvor hatte das Unternehmen eine Sicherheitslücke entdeckt und geschlossen, die NSOs Pegasus-Spyware ausgenutzt hatte.

Eine große Hürde war NSO Groups Berufung auf “staatliche Immunität”. Das Unternehmen argumentierte, da es als Agent ausländischer Regierungen handle, sei es vor US-Klagen geschützt. Ein Bundesberufungsgericht verwarf diese Argumentation im November 2021. Der Oberste Gerichtshof lehnte NSOs Berufung ab und ebnete den Weg für das Verfahren.

Während des Rechtsstreits musste NSO auf Gerichtsbeschluss den Pegasus-Code an WhatsApps Anwaltsteam übergeben – ein bedeutender Sieg für den Messengerdienst.

Pegasus: Überwachung ohne Spuren

NSOs Flaggschiff-Produkt Pegasus gilt als hochentwickelte Spyware für die verdeckte Smartphone-Überwachung. Die Software lässt sich ferngesteuert auf iOS- und Android-Geräte installieren – oft durch “Zero-Click”-Exploits, die keine Nutzerinteraktion erfordern.

Einmal installiert, gewährt Pegasus vollständigen Zugriff auf Gerätedaten: Textnachrichten, E-Mails, Fotos und Standortdaten. Mikrofon und Kamera lassen sich heimlich aktivieren.

NSO betont stets, Pegasus ausschließlich an Regierungsbehörden zur Terrorismus- und Verbrechensbekämpfung zu lizenzieren. Untersuchungen von Citizen Lab und Amnesty International deckten jedoch systematischen Missbrauch auf. Autoritäre Regierungen nutzten die Spyware gegen Journalisten, Menschenrechtsverteidiger und Regierungsbeamte weltweit. Unter den 1.400 betroffenen WhatsApp-Nutzern waren mindestens 100 Mitglieder der Zivilgesellschaft.

Präzedenzfall für die Tech-Branche

Die Verfügung ist ein Meilenstein für Technologieunternehmen im Kampf gegen staatlich gesponserte Überwachungstools. Sie schafft einen wichtigen Rechts-Präzedenzfall: Spyware-Entwickler können vor US-Gerichten für illegale Eingriffe haftbar gemacht werden – unabhängig von ihren Kunden.

Cybersicherheitsexperten und Menschenrechtsorganisationen begrüßten die Entscheidung. Meta nannte das Urteil eine “kritische Abschreckung für diese bösartige Industrie”. Amnesty International sprach von einem “monumentalen Sieg im Kampf gegen Spyware-Missbrauch”.

Das Urteil könnte andere Technologieunternehmen ermutigen, ähnliche Schritte zu unternehmen. Apple hat bereits eine eigene Klage gegen NSO Group eingereicht.

NSO kündigt Berufung an

Trotz der Niederlage ist der Rechtsstreit möglicherweise nicht beendet. NSO Group kündigte an, das “Urteil sorgfältig zu prüfen und angemessene Rechtsmittel zu verfolgen, einschließlich weiterer Verfahren und einer Berufung”.

Die drastische Reduzierung des Schadenersatzes von 168 auf vier Millionen Dollar könnte NSO zusätzlichen Anreiz für weitere rechtliche Schritte geben.

Der breitere Kampf gegen Spyware-Missbrauch geht unterdessen weiter. Das Urteil dürfte Forderungen nach strengeren internationalen Regulierungen für Überwachungstechnologie verstärken. Für Unternehmen wie Meta bleibt der Kampf konstant – sie müssen ihre Sicherheitsmaßnahmen kontinuierlich gegen ausgeklügelte Bedrohungen aufrüsten.