Warum Spyware wie Pegasus und Predator (co). eine Gefahr für unsere Menschenrechte darstellt

Wie ein trojanisches Pferd schleicht sich Spyware auf unsere Handys. Einmal auf dem Smartphone installiert, kann die Überwachungssoftware private Nachrichten mitlesen, Anrufe abhören, Standorte verfolgen oder sogar Kamera und Mikrofon aktivieren –, ohne dass Betroffene es merken. Der Einsatz von Spyware stellt somit eine große Gefahr für unsere Menschenrechte dar und muss verboten werden.

Die im Juli 2025 beschlossene „Messenger-Überwachung“ erlaubt den Einsatz von Spyware auch in Österreich, um verschlüsselte Kommunikation, wie z.B. Chats, zu überwachen. Das ist eine Gefahr für das Menschenrecht auf Privatleben sowie die Meinungs- Informations- und Pressefreiheit. Zahlreiche Beispiele weltweit belegen, wie hochinvasive Spyware gezielt gegen Journalist*innen und Aktivist*innen eingesetzt wird. Beispielsweise wurde im Jahr 2021 der breiten Öffentlichkeit bekannt, dass mithilfe der Spyware Pegasus unter anderem Journalist*innen, Menschenrechtsverteidiger*innen und NGO-Mitarbeiter*innen rechtswidrig überwacht worden waren.

Doch wie gelangt Spyware auf unsere Handys? Und woran erkennt man, ob das eigene Smartphone möglicherweise betroffen ist? Hier erfährst du, wie Überwachungssoftware arbeitet, welche Warnsignale es gibt – und was du tun kannst, um dich zu schützen. 

Inhaltsverzeichnis:

> Definition: Was ist Spyware

> Glossar: Trojaner, Spyware & Co. – die wichtigsten Begriffe erklärt

> Von Pegasus bis Predator: Die bekanntesten Spionage Software-Programme

> Infektionsmethoden: So kann Spyware auf den Computer oder das Smartphone gelangen

> Gefahren: Wieso verstößt hochinvasive Spyware gegen unsere Menschenrechte?

>> Angriff auf das Recht auf Privatsphäre

>> Angriff auf die Meinungs-, Informations- und Pressefreiheit

>> Chilling Effect: Wie Überwachungsangst zu Selbstzensur führt und Meinungsäußerungs- und Versammlungsfreiheit einschränkt

> Spyware: Ein System wird gefördert, das von Sicherheitslücken lebt

> Messenger-Überwachung in Österreich: Warum das Gesetz ein hohes Risiko für Missbrauch birgt

> Sicherheits-Tipps: So kannst du dich vor Spyware schützen

> Das fordert Amnesty International

Definition: Was ist Spyware?

Spyware ist eine bestimmte Schadsoftware, die Sicherheitslücken nutzt, um unbemerkt auf Endgeräten installiert zu werden. Dabei können persönliche Daten gestohlen, missbraucht oder weitergegeben werden.

Der Einsatz wurde ursprünglich mit den Erfordernissen der Strafverfolgung – vor allem in Hinblick auf die Prävention terroristischer Straftaten – gerechtfertigt. Regierungen und Unternehmen behaupten, dass diese Überwachungsinstrumente nur gegen „Kriminelle und Terroristen” eingesetzt werden. Diese Begründung reicht jedoch nicht aus, um weitreichende Überwachungsmaßnahmen zu legitimieren.

In Wirklichkeit werden Menschenrechtsaktivist*innen, Journalist*innen und viele andere Menschen weltweit unrechtmäßig mit Spyware überwacht.

Glossar: Trojaner, Spyware & Co. – die wichtigsten Begriffe erklärt

Dieses Glossar erklärt zentrale Begriffe der Überwachungs- und Spyware-Industrie und zeigt, mit welchen digitalen Technologien Staaten weltweit – auch im Kontext von Repression und Menschenrechtsverletzungen – Kommunikation überwachen, Geräte infiltrieren und Informationen kontrollieren. Spyware oder Spionagesaftware ist ein weit gefasster Begriff, der verschiedene Arten von Schadprogrammen umfasst. 

Spyware ist eine bestimmte Software, die es einem Betreiber ermöglicht, heimlich Zugriff auf Informationen von einem Ziel-Computer oder Gerät zu erlangen.

Hochgradig invasive Spyware: Darunter versteht man eine besonders weitreichende Form von Spyware, die vollständigen Zugriff auf ein Gerät und sämtliche darauf gespeicherten Daten ermöglicht. Dazu zählen etwa Nachrichten, Kontakte, Standortdaten sowie Kamera und Mikrofon.

Ihr Einsatz ist oft nicht ausreichend begrenzt oder kontrolliert, um verhältnismäßig zu sein. Zudem fehlt es in vielen Fällen an unabhängiger Überprüfung, wodurch Missbrauch kaum nachvollzogen oder verhindert werden kann.

Kommerzielle Spyware bezeichnet Überwachungssoftware von Firmen, die an Staaten verkauft wird, um gezielte Spionage zu ermöglichen. Solche Systeme sind oft als sogenannte „End-to-End“-Lösungen konzipiert: Sie umfassen sowohl Werkzeuge zur Infektion eines Geräts als auch die eigentliche Spyware sowie Hintergrundsysteme, mit denen die gesammelten Daten ausgewertet werden.

Spyware-Agent: Dabei handelt es sich um einen endgültigen Softwarecode, der nach einer erfolgreichen Infektion auf einem Computer oder Telefon installiert wird. Ein endgültiger Softwarecode ist der Teil eines Schadprogramms, der nach dem Eindringen in ein System aktiv wird.

Der Spyware-Agent sammelt Daten, aktiviert Sensoren wie Mikrofon oder Kamera und lädt die Informationen für den Betreiber hoch.

Trojaner werden eingesetzt, um Zugang zum System des Benutzers zu erlangen. Ein Trojaner ist eine Schadsoftware, die sich als harmloses Programm oder Datei „tarnt“, um Nutzer*innen zu täuschen. Wenn jemand den Trojaner öffnet oder installiert, wird er im Hintergrund aktiv. Dadurch können Cyberkriminelle unbemerkt auf das Gerät zugreifen und es aus der Ferne steuern oder Daten ausspähen.

Häufig gelangen Trojaner über Phishing-E-Mails auf ein Gerät – zum Beispiel als scheinbar legitimer E-Mail-Anhang oder Download, der auf den ersten Blick vertrauenswürdig wirkt.

Messenger-Überwachung: Im Jahr 2025 wurde die Einführung hochinvasiver Spyware beschlossen. Die Bundesregierung bezeichnet diese Maßnahmen als „Messenger-Überwachung“ oder „Gefährder-Überwachung“. Diese Begriffe sind jedoch problematisch, weil sie den tatsächlichen Eingriff verharmlosen. Technisch handelt es sich um Spionagesoftware, mit der Behörden Smartphones und Computer unbemerkt infiltrieren und umfassend überwachen können. Es birgt eine immense Gefahr von missbräuchlicher Verwendung.

Von Pegasus bis Predator: Die bekanntesten Spionage-Software-Programme

Es gibt mehrere Anbieter kommerzieller Spyware, deren Produkte sich in den technischen Details und Verfolgbarkeit unterscheiden. Unabhängig davon geht Amnesty International davon aus, dass bislang nur hochinvasive Spyware existiert und verkauft wird.

Das ist Spyware, die nicht auf bestimmte Funktionalitäten eingeschränkt und/oder nicht wirksam kontrolliert werden kann. Sobald hochinvasive Spyware in ein Gerät eingedrungen ist, hat sie ungehinderten Zugang zu dessen Mikrofon und Kamera sowie zu allen Daten wie Kontakten, Nachrichten, Fotos und Videos, ohne dass die*der Benutzer*in davon etwas mitbekommt. Sie können etwa das Mikrofon aktivieren, um Telefone als Aufnahmegeräte zu verwenden oder verschlüsselte Chats auf Signal und WhatsApp mitlesen.

Pegasus ist eine Spyware der NSO Group, deren weltweiter rechtswidriger Einsatz im Zuge des Pegasus Projekts 2021 aufgedeckt wurde. Seither gibt es immer wieder neue Berichte davon, dass Pegasus zum Ausspionieren von Oppositionspolitiker*innen, Journalist*innen, Aktivist*innen und Demonstrierende eingesetzt wird. Gleichzeitig kommen neue Spyware Produkte auf den Markt. 

Predator ist eine weitere hochinvasive Überwachungssoftware der Unternehmensgruppe Intellexa alliance, die ihren Sitz in europäischen Staaten hat. Zwischen Februar und Juni 2023 wurden über X (ehemals Twitter) und Facebook mindestens 50 Accounts von 27 Personen und 23 Institutionen mit Predator angegriffen. Betroffen waren Zivilgesellschaft, Politiker*innen und staatliche Stellen. Im Dezember 2025 konnte nachgewiesen werden, dass Intellexa in der Lage war, aus der Ferne auf Kundensysteme zuzugreifen, selbst auf solche, die sich physisch in den Räumlichkeiten von Regierungskunden befanden. Somit hätte Intellexa Zugriff auf Daten von Personen, die gezielten Überwachungsangriffen durch Regierungen ausgesetzt sind.

Die hochinvasive Spyware Graphite des Unternehmens Paragon kann über Zero-Click Attacken in Geräte eindringen. Dokumentierte Angriffe geschahen zum Beispiel über WhatsApp Gruppen, in denen bösartige PDF-Dokumente geteilt wurden, oder über iMessage. Graphite wurde zum Beispiel eingesetzt, um den italienischen Journalisten Ciro Pellegrino und zwei italienische humanitäre Helfer zu überwachen. 

Infektionsmethoden: So kann Spyware auf den Computer oder das Smartphone gelangen

Spyware kann zunehmend jedes Gerät betreffen, von Computern und Laptops bis hin zu Mobiltelefonen und Tablets. Spyware kann ein Gerät auf verschiedene Weise infizieren – entweder durch eine aktive Handlung der Nutzer*innen oder sogar ganz ohne deren Zutun.

Annahme von Cookie-Zustimmungsanfragen von unsicheren Websites

Cookies sind kleine Textdateien, die dein Webbrowser auf dem Computer oder Smartphone speichert. Sie enthalten Informationen über dein Nutzungsverhalten – zum Beispiel, um dich bei einem erneuten Besuch wiederzuerkennen oder deine Aktivitäten auf einer Website nachzuverfolgen. Am besten akzeptierst du nur jene Cookies, die für die Nutzung der Website unbedingt notwendig sind.

Auf unseriösen oder unsicheren Websites kann diese Funktion missbraucht werden. Wenn du dort unbedacht auf „Alle akzeptieren“ klickst, erlaubst du möglicherweise, dass deutlich mehr Daten gesammelt werden als nötig.

Klicken auf schädliche Links

1-Click: Bei dieser Form des Angriffs ist eine aktive Handlung der Zielperson erforderlich – meist das Anklicken eines bösartigen Links. Wird dieser auf dem Smartphone geöffnet, lädt er im Hintergrund einen sogenannten Browser-Exploit, etwa für Chrome (Android) oder Safari (iOS). Auf diese Weise verschaffen sich Angreifer ersten Zugriff auf das Gerät und können anschließend die vollständige Spyware installieren.

Zero-Click: Noch gefährlicher sind sogenannte Zero-Click-Angriffe. Hier ist keinerlei Handlung der Zielperson erforderlich. Das Gerät wird infiziert, ohne dass ein Link geöffnet, eine Datei heruntergeladen oder eine App installiert wird.

Die Spyware nutzt dabei Sicherheitslücken im System oder in Anwendungen aus und kann sich so unbemerkt auf dem Gerät einnisten.

Öffnen von unsicheren Anhängen in Phishing E-Mails

Phishing-E-Mails sind gefälschte E-Mails, die so aussehen, als kämen sie von seriösen Absendern – zum Beispiel von Banken, Paketdiensten oder bekannten Unternehmen.

Ihr Ziel ist es, Menschen zu täuschen, damit sie z. B. auf einen Link klicken, einen Anhang öffnen oder persönliche Daten wie Passwörter oder Bankdaten eingeben.

Gefahren: Wieso verstößt hochinvasive Spyware gegen unsere Menschenrechte?

Angriff auf das Recht auf Privatsphäre

Hochinvasive Spyware ist besonders gefährlich, weil wir nicht kontrollieren können, was sie im Hintergrund tut – die Missbrauchsgefahr ist dadurch sehr hoch. Sobald sie installiert ist, kann sie alles verfolgen, was auch einem Gerät passiert und sensible Daten wie Passwörter oder Anmeldedaten erfassen – etwa durch Screenshots, Tastatureingaben oder Tracking-Codes.

Angreifende haben vollen Zugriff auf das Gerät: das umfasst verschlüsselte Chats wie WhatsApp oder Signal, E-Mails und das Adressbuch. Sie können auch die Location des Geräts verfolgen und das Mikrofon aktivieren, um Gesprächen zu lauschen.

Ein sogenannter „Bundestrojaner“ oder hochinvasive Spyware verstößt gegen unsere Menschenrechte, weil dadurch tief in unsere Privatsphäre eingegriffen wird und der Einsatz nicht wirksam kontrolliert werden kann. Ein Bundestrojaner verschafft sich kompletten Zugriff auf unser Handy, das heutzutage ein Spiegelbild unseres Privatlebens ist. Schließlich befinden sich Fotos, Bankzugänge und Kalendereinträge darauf. Derzeit scheint es nicht möglich, Spyware strikt auf das notwendigste einzuschränken und wirksam zu überwachen. Im Gegenteil, alle von Amnesty International und Partnerorganisationen untersuchten Spyware ermöglichen die totale Überwachung des Privatlebens. Sie sind somit hochinvasiv.

Wenn Staaten keine angemessenen Sicherheitsvorkehrungen treffen, um Menschen vor rechtswidriger Überwachung zu schützen, kann es unmöglich sein, herauszufinden, wer überwacht wird, wie oder warum. 

Angriff auf die Meinungs-, Informations- und Pressefreiheit

Zahlreiche Beispiele weltweit belegen, wie hochinvasive Spyware gezielt gegen Journalist*innen eingesetzt wird. Beispielsweise wurde im Jahr 2021 der breiten Öffentlichkeit bekannt, dass mithilfe der Spyware Pegasus unter anderem Journalist*innen, Menschenrechtsverteidiger*innen und NGO-Mitarbeiter*innen rechtswidrig überwacht worden waren.

Möglich war dies, weil Behörden Smartphones und Computer heimlich infizieren und aus der Ferne überwachen konnten – oft, ohne dass Betroffene davon etwas bemerkten. Dadurch können Nachrichten, Kontakte, Fotos, Standorte oder Gespräche ausgelesen werden.

Eine solche Überwachung gefährdet die Pressefreiheit massiv: Journalist*innen können ihre Quellen nicht mehr schützen, vertrauliche Recherchen werden unsicher und kritische Berichterstattung wird erschwert. Zusätzlich leidet auch unser aller Recht auf Information und die Meinungsfreiheit: Denn je weniger frei und umfassend über Missstände, Korruption und politische Vorgänge berichtet wird, desto weniger informiert sind wir alle, um unsere Meinungen zu bilden und etwa unser Wahlrecht auszuüben. Durch die Einführung der sogenannten „Messenger-Überwachung“ wird der Einsatz solcher Spionagesoftware auch in Österreich möglich. 

Chilling Effect: Wie Überwachungsangst zu Selbstzensur führt und Meinungsäußerungs- und Versammlungsfreiheit einschränkt

Untersuchungen belegen, dass Journalist*innen und Menschenrechtsverteidiger*innen, die befürchten, überwacht zu werden, weniger bereit sind, sich kritisch über die Regierung zu äußern, friedliche Proteste zu organisieren, sich frei mit Kolleg*innen zu treffen, ihre Quellen oder Angehörige zu kontaktieren, zu telefonieren oder E-Mails zu versenden. Dies aus dem Grund, dass sie nicht wissen, wie diese Aktivitäten später gegen sie verwendet werden könnten oder sie vielleicht andere Menschen in Gefahr bringen.

Sie halten sich bei der Ausübung ihrer Menschenrechte, insbesondere der Meinungsäußerungs- und Versammlungsfreiheit zurück, aus Angst, dass sie rechtswidrig überwacht werden könnten (sogenannter „chilling effect“).

Im Dezember 2024 dokumentierte der Amnesty Bericht „A Digital Prison: Surveillance and the Suppression of Civil Society in Serbia“ wie die serbische Polizei und der serbische Geheimdienst fortschrittliche Spionagesoftware und forensische Produkte für Mobiltelefone eingesetzt hatte, um Journalist*innen, Umweltaktivist*innen und andere Personen in einer verdeckten Überwachungskampagne unrechtmäßig ins Visier zu nehmen. 

Spyware: Ein System wird gefördert, das von Sicherheitslücken lebt

Damit Spyware auf einem Smartphone oder Computer installiert werden kann, braucht es zunächst Sicherheitslücken. Das sind technische Schwachstellen in der Software von Geräten, die Angreifende nutzen können, um sich Zugang zu verschaffen.

Dafür werden Befehlsprogramme geschrieben, die die Sicherheitslücken und Fehlfunktionen von Computersystemen ausnutzen, um ihn sie einzudringen (Exploits). Auf modernen Mobilgeräten müssen Exploits zahlreiche mehrschichtige Sicherheitsvorkehrungen umgehen und können sehr komplex sein. Eine vollständige Exploit-Kette, die auf die neuesten Geräteversionen abzielt, kann für Millionen von Euro verkauft werden.

Die staatlichen Behörden sind also auf diese Sicherheitslücken angewiesen, um in fremde Computersysteme eindringen zu können. Sie werden daher – zumindest in gewissen Fällen – kein Interesse an einem Schließen aller Sicherheitslücken haben, weil sonst auch die Verwendung von Spyware zur Überwachung verschlüsselter Nachrichten nutzlos wäre. Das führt aber dazu, dass sie diese Sicherheitslücken nicht frühzeitig an Softwarehersteller*innen oder Unternehmen, die Software nutzen, melden werden.

Messenger-Überwachung in Österreich: Warum das Gesetz ein hohes Risiko für Missbrauch birgt

Im Jahr 2025 wurde die Einführung hochinvasiver Spyware beschlossen. Die Bundesregierung bezeichnet diese Maßnahmen als „Messenger-Überwachung“ oder „Gefährder-Überwachung“. Technisch handelt es sich jedoch um Spionagesoftware, mit der Behörden Smartphones und Computer unbemerkt infiltrieren und umfassend überwachen können. Es birgt eine immense Gefahr von missbräuchlicher Verwendung.

Amnesty International und ihre Forschungspartner untersuchen seit vielen Jahren den Einsatz sowie die Auswirkungen solcher Technologien. Ihre Analysen zeigen deutlich: Jede bislang untersuchte Spyware ist hochinvasiv. Das bedeutet, dass sie uneingeschränkten Zugriff auf ein Gerät ermöglicht – weit über das hinaus, was für einen konkreten und verhältnismäßigen Einsatz notwendig wäre. Der Einsatz solcher Software kann weder unabhängig überprüft noch ausreichend überwacht werden. 

Es braucht wirksame Kontrolle

Um Missbrauch vorzubeugen, braucht es ausreichende und wirksame Kontrolle. Das bedeutet nicht nur sehr viel IT-Expertise und Ressourcen, sondern auch den vollen Zugriff und Kontrolle über den Quellcode der Spyware. Amnesty International geht davon aus, dass Hersteller*innen bzw. Verkäufer*innen von Spyware kein Interesse haben, ihren Kund*innen den Quellcode des Produkts offen zu legen, da er als zentrales Geschäftsgeheimnis gilt.

Ohne Zugriff auf den Quellcode gibt es keine Möglichkeit zu sehen, was die Spyware tatsächlich macht. Staatliche Behörden oder Gerichte könnten nicht kontrollieren, ob sich die Spyware tatsächlich auf bestimmte Funktionalitäten beschränkt und welche Daten sie ausliest, speichert, löscht etc. Die Behörden könnten auch nicht überprüfen bzw. sehen, ob Daten im Hintergrund missbräuchlich weitergegeben werden bzw. die Lücke im System, die für die Einschleusung der Spyware notwendig ist, nicht auch für andere Zwecke genutzt wird.

Ohne wirksame Kontrolle des Quellcodes könnte die Spyware alle Daten am Handy der Person, die gezielt überwacht wird, auswerten und auf Kameras und Mikrofon zugreifen. Damit könnten auch Informationen über Menschen, die sowohl online als auch offline mit der zu überwachenden Person in Kontakt stehen, bzw. Gespräche mit ihnen, gesammelt und z.B. an Dritte ausgespielt werden. Es besteht somit das Risiko, dass Menschen, die selbst nicht das Ziel der Überwachung sind, aber in Kontakt mit einer Person stehen, die gezielt überwacht wird, auch selbst (rechtswidrig) überwacht werden.

Sicherheits-Tipps: So kannst du dich vor Spyware schützen

Es ist schwer, sich vollständig vor Angriffen zu schützen, aber hier sind einige wichtige Tipps für digitale Sicherheit: 

• Halte deinen Webbrowser und das Betriebssystem deines Mobilgeräts immer auf dem neuesten Stand. Wenn dein Handy also ein Update installieren muss, führe dieses aus. Das Aktualisieren von Software mit den neuesten Versionen ist entscheidend, um Spyware zu verhindern, da Spyware in der Regel über Codelücken oder Schwachstellen in Betriebssystemen auf Geräte gelangt
• Aktiviere den hochsicheren „Lockdown-Modus“ auf Apple-Geräten. Der sogenannte Blockierungsmodus auf Apple-Geräten ist eine optionale, extreme Sicherheitsfunktion für iOS 16, iPadOS 16, macOS Ventura und höher. Er schützt vor seltenen, hochkomplexen Cyberangriffen, indem er Funktionen in Nachrichten, beim Surfen und bei der Konnektivität stark einschränkt.
• Sei vorsichtig beim Klicken auf Links von unbekannten Personen oder Mailadressen.
• Achte auf Veränderungen in der Funktionsweise deines Geräts. Dein Akku wird immer schneller leerer? Auch das kann ein Anzeichen sein, dass dein Gerät infiziert wurde.
• Die Nutzung eines seriösen VPN , bedeutet übersetzt „virtuelles privates Netzwerk“ kann helfen, bestimmte Formen von Überwachung und Zensur zu verhindern. Eine VPN -Verbindung dient dazu, über das ungeschützte Internet eine geschützte (verschlüsselte) Verbindung herzustellen.
• Lass dein Handy nicht unbeaufsichtigt herumliegen und verwende immer einen sicheren PIN-Code.
• Schau auf der Website beim Security Lab von Amnesty International vorbei. Dieses wurde für Menschenrechtsverteidiger*innen, Aktivist*innen, Journalist*innen und andere Mitglieder der Zivilgesellschaft erstellt. Das Team entwickelt Tools und Services, die Aktivist*innen helfen, sich vor Angriffen zu schützen. Gleichzeitig arbeitet das Lab eng mit der weltweiten digitalen Aktivist*innen-Community zusammen, um digitale Bedrohungen – von Spyware bis hin zu Internetabschaltungen – zu erkennen und darauf zu reagieren.

Das fordert Amnesty International

Hochinvasive Spyware wird nachweislich von Staaten weltweit missbraucht, um Zivilgesellschaft, Journalist*innen und Menschenrechtsverteidiger*innen zu verfolgen. Der Einsatz hochinvasiver Spyware muss aufgrund der damit verbundenen Risiken für die Menschenrechte weltweit verboten werden.

Für Österreich bedeutet es, dass das Gesetz zur Einführung der sog. „Messenger-Überwachung“ aufgehoben werden muss!