Citizen Lab belegt: Russland nutzte Cellebrite gegen Oppositionelle
25.06.2026 - 21:44:22 | boerse-global.de
Forensische Analysen belegen: Moskau setzte Cellebrite-Software gegen Oppositionelle ein – Monate nach dem offiziellen Rückzug des Herstellers.
Der israelische Digitalforensik-Spezialist Cellebrite hat seine Technologie offenbar auch nach dem angekündigten Marktaustritt an russische Behörden geliefert. Das geht aus einem Bericht des kanadischen Forschungsnetzwerks Citizen Lab hervor, der diese Woche veröffentlicht wurde. Demnach gelang es russischen Ermittlern, das iPhone 12 des Oppositionellen Andrey Pivovarov zu knacken – rund drei Monate, nachdem Cellebrite den Verkaufsstopp erklärt hatte.
Der Fall Pivovarov: Knacken im Gewahrsam
Die forensischen Spuren sind eindeutig. Citizen Lab konnte nachweisen, dass russische Behörden um den 17. Juni 2021 herum das Cellebrite UFED (Universal Forensic Extraction Device) einsetzten, um in Pivovarovs Gerät einzudringen. Der damalige Direktor der Organisation „Offenes Russland“ saß zu diesem Zeitpunkt bereits in Untersuchungshaft.
Offizielle Dokumente des russischen Innenministeriums (MVD) bestätigen den Einsatz spezifischer Software: UFED 4PC und Physical Analyzer kamen zum Einsatz, um Daten aus dem Gerät zu extrahieren. Die Ermittler erbeuteten Nachrichten aus verschlüsselten Kommunikationsdiensten wie WhatsApp, Telegram und Viber. Die Durchsuchung des Telefons konzentrierte sich offenbar gezielt auf politische Begriffe.
Pivovarov war am 31. Mai 2021 festgenommen worden. Ein Gericht verurteilte ihn 2022 zu vier Jahren Haft. Im August 2024 kam er im Rahmen eines spektakulären Gefangenenaustauschs frei.
Wenn alte Werkzeuge weiterleben
Der Fall Cellebrite in Russland zeigt: Selbst nach Vertragsende können Forensik-Tools weiter genutzt werden – mit gravierenden Folgen. Für CISOs wird es immer wichtiger, Lieferketten für Sicherheitssoftware kritisch zu prüfen. Unser kostenloser Leitfaden liefert eine konkrete Checkliste und zeigt, wie Sie Exportkontrollen für digitale Forensik-Tools in Ihrem Unternehmen umsetzen. Jetzt Leitfaden anfordern
Der Fall offenbart ein grundlegendes Problem der Exportkontrolle für Überwachungstechnologie. Cellebrite hatte am 18. März 2021 angekündigt, seine Produkte nicht mehr nach Russland zu verkaufen. Dennoch konnten die Behörden die Geräte weiterhin nutzen.
Branchenkenner erklären, dass die Hardware des Unternehmens oft auch nach Ablauf offizieller Lizenzen oder Vertragskündigungen offline weiterfunktioniert. David Gee, Chief Marketing Officer von Cellebrite, betonte, dass jede Nutzung der Technologie in Russland nach März 2021 nicht autorisiert gewesen sei. Das Unternehmen argumentiert zudem, dass seine ältere Hardware gegen neuere Sicherheitsmaßnahmen inzwischen wirkungslos sei – der Fall Pivovarov zeigt jedoch, dass sie gegen damals aktuelle Geräte durchaus erfolgreich eingesetzt werden konnte.
Citizen Lab und die Menschenrechtsorganisation Access Now fordern daher strengere Sicherheitsvorkehrungen. Dazu gehören die Möglichkeit für Hersteller, Werkzeuge aus der Ferne zu deaktivieren, sowie die Einführung digitaler Wasserzeichen, um die Nutzung forensischer Software nachverfolgen zu können.
Verbindungen zu größeren Überwachungsaktionen
Alte Forensik-Hardware funktioniert offline weiter – das belegt der aktuelle Citizen-Lab-Bericht. Für Sicherheitsverantwortliche bedeutet das: Sie müssen sicherstellen, dass eingesetzte Tools nach Vertragsende deaktiviert werden können. Unser Whitepaper zeigt, wie Sie Risikomanagement bei Überwachungstechnik betreiben und welche Wasserzeichen-Lösungen es gibt. Whitepaper jetzt sichern
Die von Pivovarovs Telefon erbeuteten Daten könnten weitreichende Folgen haben. Forscher vermuten einen Zusammenhang zwischen den Informationen aus dem Einbruch und der anschließenden Überwachung von Pivovarovs Mitstreitern durch die mit dem FSB verbundene Hackergruppe COLDRIVER.
Die Enthüllung kommt zu einem Zeitpunkt, an dem internationale Geheimdienste vor verstärkten russischen Cyberaktivitäten warnen. Sowohl der ukrainische Sicherheitsdienst (SBU) als auch das FBI haben kürzlich eine systematische Kampagne russischer Spezialdienste aufgedeckt. Ziel waren die Messaging-Konten von Beamten und Aktivisten in der Ukraine, Europa und den USA. Die Angreifer setzen dabei auf SMS-Phishing, um persönliche Daten zu stehlen und Zugang zu sensiblen militärischen oder politischen Informationen zu erhalten.
