Pegasus hackte den Abgeordneten, der Pegasus untersuchte

03.07.2026 5
Pegasus hackte den Abgeordneten, der Pegasus untersuchte

Die Spyware Pegasus wurde eingesetzt, um das Telefon von Stelios Kouloglou zu hacken - einem ehemaligen griechischen Europaabgeordneten, der im PEGA-Ausschuss saß, der eigens zur Untersuchung des Missbrauchs von Pegasus und ähnlichen Überwachungswerkzeugen eingerichtet wurde. Das bestätigte Citizen Lab am 2. Juli 2026.

Eine forensische Analyse von Kouloglous iPhone fand Infektionen im Oktober 2022 und erneut im März 2023 - während er aktiv in dem Ausschuss saß, dessen Aufgabe es war, genau solchen Spyware-Missbrauch in der EU aufzudecken.

Wer ist Stelios Kouloglou und was ist PEGA?

Kouloglou, ein griechischer Enthüllungsjournalist und späterer Politiker, war von März 2022 bis Juli 2023 stellvertretendes Mitglied des PEGA-Ausschusses des Europaparlaments. PEGA wurde eingerichtet, um zu untersuchen, wie EU-Regierungen Pegasus und vergleichbare Spyware missbrauchten, und legte Berichtsentwürfe zu mutmaßlichem Missbrauch in Zypern, Griechenland, Ungarn, Polen und Spanien vor. Kouloglou beantragte die forensische Untersuchung selbst, nachdem er misstrauisch geworden war, und Citizen Lab veröffentlichte die Ergebnisse als Bericht 194.

Wie der Hack ablief

Die erste Infektion am 21. Oktober 2022 erfolgte über PWNYOURHOME, eine Zero-Click-Exploit-Kette, die eine Schwachstelle in Apples Smart-Home-Software ausnutzte - Kouloglou musste nichts anklicken, herunterladen oder sonst irgendetwas tun. Eine zweite Infektion folgte Anfang März 2023. Laut Citizen Lab hätten die Angriffe vertrauliche Ausschussdokumente und interne Beratungen offenlegen können, ebenso wie Kouloglous persönliche Nachrichten und Fotos.

  • Ziel: Stelios Kouloglou, ehemaliger Europaabgeordneter und Mitglied des PEGA-Ausschusses.
  • Spyware: Pegasus von NSO Group, ausgeliefert über den Zero-Click-Exploit PWNYOURHOME.
  • Infektionen: 21. Oktober 2022 und 6.-7. März 2023.
  • Entdeckung: Forensische Analyse von Citizen Lab, von Kouloglou selbst angefordert, veröffentlicht im Juli 2026.

Eine Spur zu russischen und belarussischen Journalisten

Citizen Lab hat den Hack keiner bestimmten Regierung zugeordnet und erklärt, es gebe keine Beweise für eine Beteiligung der griechischen Regierung. Die Forscher fanden jedoch eine technische Überschneidung: Dieselbe mit HomeKit verknüpfte E-Mail-Adresse, die bei Kouloglous erster Infektion verwendet wurde, tauchte auch in einer zuvor dokumentierten Pegasus-Kampagne auf, die russische und belarussische Exil-Journalisten und Aktivisten anderswo in Europa ins Visier nahm. Das deutet auf einen einzigen Pegasus-Kunden mit Lizenzen für mehrere europäische Länder hin, statt auf eine isolierte griechische Operation.

EU-Reaktion und erneute Forderungen nach Grenzen

Kouloglou bezeichnete den Eingriff als „rücksichtslos" und erklärte gegenüber Reportern, offengelegt worden seien nicht nur berufliche Korrespondenz mit Ministern, sondern auch private Momente mit seiner Familie. Ein amtierender EU-Abgeordneter nannte den Hack „einen direkten Angriff auf die Rechtsstaatlichkeit" und forderte die Europäische Kommission auf, strenge Grenzen für den Einsatz von Spyware in den Mitgliedstaaten durchzusetzen. Die Kommission reagierte nicht auf Presseanfragen.

Wichtig: Pegasus-Infektionen wie diese laufen per Zero-Click ab - sie erfordern keinerlei Aktion des Opfers und hinterlassen oft keine sichtbaren Spuren, weshalb unabhängige forensische Analysen (wie hier durch Citizen Lab) derzeit der einzig verlässliche Weg sind, sie aufzudecken.

Solche Fälle zeigen, dass selbst Abgeordnete, die Überwachungsmissbrauch untersuchen, davon nicht ausgenommen sind - und dass alltägliche Werkzeuge wie ein VPN, auch wenn sie einen Zero-Click-Exploit nicht stoppen können, für gewöhnliche Journalisten und Aktivisten eine der wenigen Möglichkeiten bleiben, die Netzwerküberwachung durch dieselben Akteure zu erschweren.

Fazit: Ein Mitglied genau des Ausschusses, der Pegasus-Missbrauch untersuchen sollte, wurde während dieser Arbeit selbst mit Pegasus gehackt - und die technischen Spuren führen zu einer breiteren Kampagne gegen russische und belarussische Exil-Journalisten. Zwei Jahre nach Abschluss der PEGA-Arbeit gibt es in Europa immer noch keine verbindlichen Grenzen dafür, wer solche Spyware kaufen und einsetzen darf.
Tags: vpn privacy surveillance cybersecurity security digital rights eu spyware

Auch lesenswert