
EU-Abgeordneter, der Pegasus-Spionagesoftware untersuchte, wurde selbst mit Pegasus angegriffen, wie ein Bericht zeigt
Ein ehemaliger EU-Abgeordneter, der mit der Untersuchung der Pegasus-Spionagesoftware beauftragt war, wurde mehrfach infiziert, während er in dem Ausschuss saß, der den Missbrauch untersuchte, wie Citizen Lab enthüllt.
Der Hack von Kouloglou
Stelios Kouloglou, ein griechischer Journalist und ehemaliger EU-Abgeordneter, wurde laut einem am 3. Juli 2026 veröffentlichten Citizen-Lab-Bericht zwischen Oktober 2022 und März 2023 mindestens dreimal mit der Pegasus-Spionagesoftware infiziert. Die Infektionen ereigneten sich, während er im PEGA-Ausschuss des Europäischen Parlaments saß, dem Gremium, das zur Untersuchung illegaler Spionagesoftware-Nutzung in der EU eingerichtet wurde.
Ich hatte nicht erwartet, dass ein PEGA-Mitglied von Pegasus ausspioniert würde. Ich hatte nicht erwartet, dass sie so rücksichtslos sein würden.
Die forensische Analyse seines iPhones im Mai 2026 ergab Spuren der Spionagesoftware zu zwei Zeitpunkten: am 21. Oktober 2022 und am 6.–7. März 2023. Apple sandte Kouloglou außerdem Bedrohungsmeldungen am 2. März 2023, 29. August 2023 und 10. April 2024, Monate nach den Einbrüchen.
Die Arbeit des Ausschusses untergraben
Die erste Infektion fiel mit den Vorbereitungen für Forschungsmissionen nach Griechenland, Zypern und Spanien zusammen und ereignete sich, während Kouloglou im Krankenhaus einen Besuch des Journalisten Thanasis Koukakis, eines weiteren Spionagesoftware-Opfers, erhielt. Die zweite traf ein, als Kouloglou nach Brüssel reiste, um den Bericht des Ausschusses fertigzustellen. Die Spionagesoftware hätte private E-Mails, Textnachrichten und andere vertrauliche parlamentarische Kommunikation offenlegen können.
Ohne Zweifel hatte der Hack absolut mit meinem Status als Mitglied des PEGA-Ausschusses zu tun.
- Erste Pegasus-Infektion von Kouloglous iPhone
- Apple sendet Bedrohungsmeldung über möglichen Pegasus-Einbruch
- Zweite Pegasus-Infektion während der Reise nach Brüssel zur Abschlussbesprechung des Berichts
- Citizen Lab veröffentlicht Bericht, der die Hacks identifiziert
Noch keine Zuordnung, aber Hinweise
Citizen Lab hat den Hack keiner bestimmten Regierung zugeordnet. Es fand keine Hinweise darauf, dass die griechische Regierung verantwortlich war. Der Bericht stellt jedoch Überschneidungen mit einer zuvor dokumentierten Pegasus-Kampagne fest, die auf exilierte russisch- und belarussischsprachige Journalisten und Aktivisten in Europa abzielte, was darauf hindeutet, dass ein Kunde der NSO Group, der zur Nutzung des Tools in mehreren europäischen Ländern autorisiert ist, hinter der Operation stecken könnte.
Reaktionen und Konsequenzen
Die NSO Group äußerte sich nicht zu den Ergebnissen. Das Europäische Parlament erklärte, dass seit 2022 allen Abgeordneten Spionagesoftware-Screening-Tools zur Verfügung stünden, und ein aktueller Bericht forderte deren Ausweitung auf alle für parlamentarische Geschäfte genutzten Geräte. Der leitende Forscher von Citizen Lab, John Scott-Railton, bezeichnete den Vorfall als Sinnbild für den allgegenwärtigen Missbrauch von Spionagesoftware.
Es ist offene Spionagesoftware-Saison für Europas Abgeordnete.
Die Enthüllung ist der erste öffentlich dokumentierte Fall eines aktiven PEGA-Ausschussmitglieds, das mit Pegasus ins Visier genommen wurde, während es genau diese Technologie untersuchte. NSO bleibt von der US-Regierung auf der schwarzen Liste und verlor kürzlich einen Rechtsstreit gegen Meta wegen des WhatsApp-Hacks.


