Pegasus-Spyware: EU-Abgeordneter im Untersuchungsausschuss bespitzelt

Citizen Lab belegt: Spyware Pegasus infiltrierte Handy eines PEGA-Mitglieds. Zero-Click-Exploit über Apple-Lücke genutzt.

Ein ehemaliges Mitglied des Europaparlaments wurde mit der Überwachungssoftware Pegasus infiltriert – ausgerechnet während es im Untersuchungsausschuss zur Spionagesoftware saß.

Der Fall des griechischen Ex-Europaabgeordneten Stelios Kouloglou erschüttert die EU-Institutionen. Ein am 3. Juli 2026 veröffentlichter Bericht der Cybersecurity-Forscher von Citizen Lab belegt, dass sein Mobilgerät während seiner Arbeit im PEGA-Ausschuss mehrfach kompromittiert wurde. Es ist der erste öffentlich bekannte Fall eines Ausschussmitglieds, das mit genau jener Software überwacht wurde, die es kontrollieren sollte.

Zero-Click-Exploit über Apple-Sicherheitslücke

Die technische Analyse offenbart ein beunruhigendes Detail: Die Angreifer nutzten einen sogenannten Zero-Click-Exploit – eine Methode, die ohne jegliche Benutzerinteraktion auskommt. Die Spyware drang über eine Schwachstelle in Apples HomeKit-Framework in das iPhone des Abgeordneten ein.

Die forensischen Beweise zeigen ein klares Muster: Der erste erfolgreiche Zugriff erfolgte am 21. Oktober 2022, ein weiterer zwischen dem 6. und 7. März 2023. Insgesamt wurde Kouloglou im Zeitraum 2022/2023 mindestens dreimal angegriffen. Apple selbst reagierte und sandte dem Ex-Parlamentarier zwischen 2023 und 2024 mehrfach Bedrohungswarnungen – mit dem Hinweis, dass staatlich unterstützte Angreifer sein Gerät ins Visier genommen haben könnten.

Wer steckt dahinter?

Kouloglou selbst hegt persönliche Verdachtsmomente gegen griechische Behörden. Citizen Lab kann diese Vermutung jedoch nicht bestätigen. Stattdessen weisen die Forscher auf eine beunruhigende Verbindung hin: Die verwendete Pegasus-Infrastruktur wurde bereits in einer größeren Kampagne eingesetzt, die russische und belarussische Journalisten sowie Exilanten in Europa ins Visier nahm.

Anzeige

Der Fall des bespitzelten EU-Abgeordneten zeigt: Selbst hochrangige Politiker sind vor Zero-Click-Exploits nicht sicher. Unser kostenloser Report liefert die konkrete Checkliste, mit der Sie Ihr Mobilgerät gegen Pegasus & Co. absichern – inklusive Schritt-für-Schritt-Sicherheitsaudit. Jetzt kostenlosen Sicherheits-Report anfordern

Die Software selbst stammt von der israelischen Firma NSO Group, die international massiv unter Druck steht. Die USA setzten das Unternehmen bereits 2021 auf ihre schwarze Liste. Die damalige Biden-Administration verschärfte die Regeln zusätzlich und schränkte den Einsatz kommerzieller Spyware durch US-Bundesbehörden per Dekret ein.

„Ein direkter Angriff auf die Rechtsstaatlichkeit“

Die Enthüllung sorgt in Brüssel für Empörung. Die Europaabgeordnete Hannah Neumann spricht von einer „völligen Missachtung demokratischer Prozesse“ und warnt, dass solche Überwachung die Fähigkeit des Parlaments zu unabhängigen Untersuchungen untergrabe. Ihre Kollegin Saskia Bricmont bezeichnet die gezielte Bespitzelung als „direkten Angriff auf die Rechtsstaatlichkeit“.

Kouloglou kündigte rechtliche Schritte gegen die NSO Group an. Er betont, dass sein Gang an die Öffentlichkeit und die juristische Aufarbeitung dem Schutz der Menschenrechte und der demokratischen Transparenz dienen.

Ungeschützte Abgeordnete?

Anzeige

Staatliche Spyware wie Pegasus nutzt Zero-Click-Lücken – ohne dass Sie etwas tun müssen. Wer sein Gerät nicht aktiv schützt, riskiert die Kompromittierung vertraulicher Daten. Dieser Report zeigt Ihnen die 5 wichtigsten Schutzmaßnahmen, die Sie sofort umsetzen können. Zero-Click-Schutz jetzt sichern

Das Europäische Parlament bietet seinen Mitgliedern seit 2022 Spyware-Screening-Tools an. Doch Ausschussmitglieder kritisieren, dass viele Empfehlungen des PEGA-Ausschusses zur Eindämmung von Spionage-Software in der EU bis heute nicht umgesetzt wurden.

Citizen Lab warnt: Andere EU-Abgeordnete könnten ebenfalls Ziel ähnlicher Überwachungsoperationen gewesen sein – nur dass diese Fälle noch nicht entdeckt wurden.