So wurde der reichste Mann der Welt gehackt

"Hello MBS" – mit dieser Nachricht begann für Amazon-Gründer Jeff Bezos mutmaßlich ein wahrer Cyberkrimi. Der reichste Mann der Welt sendete die Buchstaben am 4. April 2018 um 20.42 Uhr per Whatsapp an den saudi-arabischen Kronprinzen, Mohammed bin Salman, kurz MBS. Sie hatten sich an dem Abend bei einem Dinner in der Villa des US-Filmproduzent Brian Grazer in Santa Monica getroffen. Die beiden Männer kannten sich damals schon.

Am 5. April, kurz vor 11 Uhr schrieb MBS zurück: "Hallo, ich habe die Nummer gespeichert." Knapp einen Monat später, am 1. Mai um 13.35 Uhr erhielt Bezos von MBS ein Video. Das Startbild des Clips zeigt Flaggen der Länder Saudi-Arabien und Schweden sowie arabischen Text.

Daten abgeflossen

Die 4,2 MB große Videodatei diente als trojanisches Pferd. Davon gehen die Experten mit "mittlerer bis hoher Sicherheit" aus. Kurz nach dem Empfang flossen größere Datenmengen vom iPhone X des Milliardärs ab. Dies zeigt eine forensische Untersuchung, die Bezos bei der Firma FTI in Auftrag gegeben hat. Vice.com hat diesen Bericht veröffentlicht.

In dem zusätzlichen Code, der mit dem Video ausgeliefert wurde, steckte laut Bericht eine Schadsoftware, die Angreifern Zugriff auf das Gerät lieferte. Wohl über Monate hinweg flossen unbemerkt mehrere Gigabyte Daten vom Gerät ab.

Sicheres Labor

Am 18. Mai 2019 um 22.32 Uhr erhielt die Firma FTI Bezos' Telefon. Das Smartphone wurde in einem "sicheren Labor" mit Hard- und Software, die auch von Strafverfolgungsbehörden genutzt wird, analysiert.

Nach außen war der Raum abgeschirmt. Mitarbeiter mussten sich einer Sicherheitsprüfung unterziehen. Fremde elektronische Geräte waren nicht erlaubt.

Mächtiges Spionage-Tool

Welche Schadsoftware bei dem Angriff eingesetzt wurde, verrieten die Experten nicht. Im Bericht fallen aber die Namen der Firmen NSO Group und Hacking Team. Beide Firmen haben Spyware im Angebot.

Das Pegasus-Tool von NSO etwa kann SMS mitlesen, auf die Kamera zugreifen, das Adressbuch kopieren, Standorte und Fotos auslesen, auf Browser-Verläufe zugreifen, sowie Passwörter und Daten von Whatsapp, Skype und weiteren Messengern abgreifen. Das Tool hat einen Selbstzerstörungsmechanismus.

1400 Nutzer betroffen

Whatsapps Mutterkonzern Facebook hatte letzten November die NSO Group verklagt und ihr vorgeworfen, 1400 Nutzer gehackt zu haben. Zu den Opfern zählen Journalisten, Menschenrechtsaktivisten, Diplomaten und Regierungsvertreter. Möglich war dies aufgrund einer Sicherheitslücke im Messenger.

War Jeff Bezos einer davon? Der Spyware-Hersteller dementiert. Auch Saudi-Arabien hat die Vorwürfe eines Hacking-Angriffs auf Bezos' Handy als "absurd" und "lächerlich" zurückgewiesen. Sie fordern eine Untersuchung.

"Keine rauchende Waffe"

FTI, die Firma, die Bezos iPhone 2019 untersucht hat, wollte die Echtheit des Berichts auf Anfrage von "Heise.de" weder bestätigen noch dementieren. Alex Stamos, Ex-Sicherheitschef von Facebook erklärte auf Twitter, dass der Bericht zwar seltsam viele Indizien, aber keine rauchende Waffe enthalte.

Das Verhältnis zwischen Bezos und Saudi-Arabien gilt als angespannt. Am 2. Oktober 2018 wurde der Journalist Jamal Khashoggi im saudi-arabischen Konsulat in Istanbul ermordet. Er arbeitete auch als Kolumnist für die Zeitung "Washington Post", die Bezos gehört. In diesem Zusammenhang erwähnenswert ist die Tatsache, dass das US-Revolverblatt "National Enquirer" Anfang 2019 intime Details über Bezos Privatleben veröffentlicht hatte. Woher dieses Material stammte, ist bis heute ungeklärt.