Apple und Google warnen Tausende Nutzer vor neuer Spyware-Gefahr

Eine koordinierte Warnaktion der Tech-Giganten versetzt diese Woche weltweit Smartphone-Nutzer in Alarmbereitschaft. Der Grund: Eine brisante Enthüllung über den Spyware-Hersteller Intellexa offenbart eine gefährliche neue Angriffsmethode – über harmlos wirkende Online-Werbung. Die Entwicklung zeigt: Trotz US-Sanktionen floriert die Überwachungsindustrie und entwickelt immer raffiniertere Werkzeuge zur digitalen Spionage.

Die aktuellen Warnungen von Apple und Google erreichten potenziell mehrere Tausend Personen und fallen zusammen mit der Veröffentlichung der sogenannten “Intellexa Leaks”. Diese Enthüllungen gewähren einen beispiellosen Einblick in die Machenschaften eines der berüchtigtsten Spyware-Anbieter weltweit. Was dabei ans Licht kam, dürfte selbst Sicherheitsexperten erschrecken: Die Überwachungstechnologie hat eine neue, besonders heimtückische Dimension erreicht.

Am 4. Dezember veröffentlichten internationale Medien wie Haaretz und Inside Story gemeinsam mit Amnesty International eine umfassende Untersuchung basierend auf internen Dokumenten des Intellexa-Konsortiums. Das Unternehmen steht hinter der hochinvasiven Spyware “Predator” und wurde 2024 von den USA sanktioniert. Doch die Leaks zeigen: Die Sanktionen bremsen das Geschäft kaum.

Passend zum Thema Smartphone-Sicherheit: Das kostenlose Sicherheitspaket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ erklärt in klaren Schritt‑für‑Schritt-Anleitungen, wie Sie Ihr Gerät gegen drive-by‑Infektionen über manipulierte Werbung (wie im Fall “Aladdin”) schützen. Der Ratgeber zeigt, welche Berechtigungen Sie prüfen sollten, wie Sie Anzeigen filtern und welche Backups und App‑Einstellungen besonders wichtig sind. Jetzt das Android-Sicherheitspaket gratis herunterladen

Besonders brisant ist die Erkenntnis, dass Intellexa offenbar Fernzugriff auf die Predator-Systeme seiner Kunden behält. Das bedeutet: Mitarbeiter des Unternehmens könnten theoretisch Live-Daten aus laufenden Überwachungsoperationen einsehen, einschließlich privater Informationen der Zielpersonen. Die Grenze zwischen Softwareanbieter und aktivem Spionage-Teilnehmer verschwimmt damit zusehends.

Die Dokumente belegen zudem neue Predator-Einsätze in mehreren Ländern. So wurde etwa ein Menschenrechtsanwalt in der pakistanischen Provinz Belutschistan im Sommer 2025 ins Visier genommen. Die Frage nach Verantwortlichkeit und Menschenrechten stellt sich damit drängender denn je.

“Aladdin”: Wenn Werbung zur digitalen Waffe wird

Die wohl alarmierendste Enthüllung trägt den Codenamen “Aladdin”. Dieses System nutzt das kommerzielle Online-Werbe-Ökosystem, um Spyware auf Zielgeräte zu schleusen – potenziell ohne dass Nutzer auch nur einmal klicken müssen. Wie funktioniert das?

Laut Amnesty International kann das Aladdin-System eine manipulierte Werbeanzeige gezielt auf dem Smartphone einer Zielperson einblenden, und zwar über jede beliebige Website oder App, die Werbung ausspielt. Selbst seriöse Nachrichtenportale können so ungewollt zum Einfallstor werden. Die Schad-Werbung erfasst zunächst Geräteinformationen und leitet das Opfer dann zu einem Server weiter, der die Predator-Spyware ausliefert.

Googles Threat Intelligence Group bestätigte diese Taktik und beobachtet seit Anfang 2025 eine zunehmende Ausnutzung der Werbeindustrie durch Intellexa. Der Konzern gab bekannt, gemeinsam mit Partnern Tarnfirmen identifiziert zu haben, die Intellexa zur Infiltration der Werbeplattformen nutzte. Diese Konten wurden mittlerweile gesperrt.

Diese neue Angriffsmethode markiert einen gefährlichen Wendepunkt. Während bisher meist manipulierte Links per Messenger verschickt wurden, die ein gewisses Misstrauen wecken konnten, erscheint normale Online-Werbung völlig unverdächtig. Die Angriffsfläche wird dadurch massiv größer und deutlich schwerer zu erkennen.

Weltweite Warnungen: Mehrere Hundert Konten betroffen

Die Tech-Konzerne reagierten umgehend. Am 2. Dezember verschickte Apple eine neue Warnwelle an Nutzer in 84 Ländern. Die Benachrichtigungen warnen vor möglichen Angriffen durch staatlich unterstützte Akteure. Wie viele Personen genau betroffen sind, gab Apple nicht bekannt. Seit Beginn des Warnprogramms erreichten solche Mitteilungen jedoch bereits Nutzer in über 150 Ländern.

Einen Tag später, am 3. Dezember, zog Googles Threat Intelligence Group nach. Das Team versendete Warnungen an alle bekannten Konten, die seit 2023 von Intellexa-Kunden ins Visier genommen wurden. Insgesamt handelt es sich um “mehrere Hundert Konten” in Ländern wie Pakistan, Kasachstan, Angola, Ägypten, Usbekistan, Saudi-Arabien und Tadschikistan.

Diese Benachrichtigungen sind mehr als bloße Warnhinweise. Sie unterbrechen aktive Überwachungskampagnen, indem sie potenzielle Opfer alarmieren und häufig weitere Untersuchungen zum Spyware-Missbrauch anstoßen. Doch reicht das aus?

Sanktionen zeigen kaum Wirkung – die Industrie boomt

Die Enthüllungen dieser Woche offenbaren ein ernüchterndes Bild: US-Sanktionen und andere Strafmaßnahmen haben die Operationen großer Spyware-Anbieter wie Intellexa nicht zerschlagen. Berichte von Google und der Cybersecurity-Firma Recorded Future belegen, dass das Unternehmen weiterhin floriert, seine Infrastruktur schwerer nachverfolgbar macht und kontinuierlich neue Kunden findet.

Google bezeichnet Intellexa als einen der produktivsten Ausbeuter sogenannter Zero-Day-Schwachstellen – Sicherheitslücken, die noch nicht bekannt oder gepatcht sind. Seit 2021 soll der Spyware-Hersteller mindestens 15 solcher Exploits gegen mobile Browser verantwortlich sein. Ein beeindruckendes, wenn auch erschreckendes technisches Arsenal.

Die Situation zeigt deutlich die Grenzen unilateraler Sanktionen auf. Initiativen wie der Pall Mall Process gewinnen daher an Bedeutung. Dieser von Großbritannien und Frankreich geführte Multi-Stakeholder-Ansatz will internationale Normen für den verantwortungsvollen Einsatz von Cyber-Intrusion-Tools etablieren. Google beteiligt sich an diesem Prozess, doch die kontinuierlichen Innovationen von Firmen wie Intellexa legen ein Problem offen: Es ist ein Wettrüsten, bei dem die Verteidigung der Offensive oft hinterherhinkt.

Zukunftsperspektive: Dringender Handlungsbedarf

Die Enthüllung der werbebasierten “Aladdin”-Angriffsmethode und die anhaltende Resilienz des Spyware-Markts stellen Politik, Tech-Unternehmen und Zivilgesellschaft vor gewaltige Herausforderungen. Je ausgefeilter die Infektionsmethoden werden – insbesondere solche, die ohne Nutzerinteraktion auskommen – desto schwieriger wird es für Einzelpersonen, sich selbst zu schützen.

Für besonders gefährdete Personen wie Journalisten, Menschenrechtsaktivisten oder Oppositionelle empfiehlt Apple die Aktivierung erweiterter Sicherheitsfunktionen wie dem “Lockdown-Modus”. Dieser reduziert die Angriffsfläche des Geräts erheblich, schränkt allerdings auch dessen Funktionalität ein.

Experten erwarten nun verstärkten Druck auf Regierungen, strengere Regulierungen und internationale Abkommen für den Verkauf und Einsatz kommerzieller Überwachungstechnologie zu schaffen. Die “Intellexa Leaks” liefern konkrete Beweise über die Funktionsweise dieser Industrie und unterstreichen die dringende Notwendigkeit robuster, durchsetzbarer Kontrollmechanismen.

Ohne eine geeinte und entschlossene globale Antwort wird die Verbreitung sophistizierter Spyware vermutlich eine weiter wachsende Bedrohung für Menschenrechte, investigativen Journalismus und digitale Privatsphäre weltweit darstellen. Die Frage ist nicht mehr ob, sondern wann die nächste Generation von Überwachungstools auftaucht – und wie vorbereitet die Weltgemeinschaft dann sein wird.

PS: Wussten Sie, dass drei einfache Einstellungen oft ausreichen, um viele gängige Spyware‑Infektionen zu verhindern? Der Gratis-Report “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” bietet eine praktische Checkliste für App‑Berechtigungen, eine Anleitung zum sicheren Umgang mit Anzeigen und kompakte Schritte zur Gerätehärtung – empfohlen für Journalistinnen, Aktivistinnen und alle, die besonders gefährdet sind. Jetzt kostenlosen Schutz-Guide anfordern