Der globale Markt für kommerzielle Spyware wächst dynamisch – und die Finanzströme beschleunigen sich. Ein neuer Bericht des Atlantic Council zeigt: Vor allem Kapital aus den USA und Israel befeuert das Ökosystem aus Herstellern, Resellern und Brokern. Zugleich öffnet sich eine Lücke zwischen politischen Eindämmungsversuchen und realen Investitionen, die Überwachungssoftware weltweit skalieren.
Investitionsschub und geografische Verteilung des Kapitals
Die Analyse erfasst 561 Organisationen in 46 Ländern (1992–2024) und dokumentiert einen deutlichen Zufluss neuen Geldes: 34 zusätzliche Investoren wurden identifiziert, insgesamt nun 128 (zuvor 94). Besonders dynamisch ist der US‑Markt: 20 neue US‑Investoren allein 2024, insgesamt 31, womit die USA vor Israel, Italien und dem Vereinigten Königreich liegen.
Top-Standorte der Investoren
Die EU und die Schweiz kommen zusammen ebenfalls auf 31 Investoren. Italien behauptet seine Rolle als europäischer Knotenpunkt kommerzieller Überwachung mit 12 Investoren. In Israel, einem Kernland für Entwicklung und Export von Spyware, wurden 26 Investoren gezählt. Die Kapitalbündelung in wenigen Jurisdiktionen stärkt die lokale Technologiekompetenz und erleichtert den globalen Export von Überwachungswerkzeugen.
US-Kapital und der regulatorische „Ethik‑Gap“
Zu den aktiven US‑Akteuren zählen D.E. Shaw & Co., Millennium Management, Jane Street und Ameriprise Financial. Laut Bericht flossen Mittel unter anderem an den israelischen Anbieter Cognyte, der wiederholt mit Menschenrechtsverletzungen in Verbindung gebracht wurde. Ein weiterer Fall: Die US‑Firma AE Industrial Partners übernahm Paragon Solutions aus Israel, ein Spezialist für offensiven Zugriff.
Die Diskrepanz zwischen Politik und Finanzierung wird an Sanktionsbeispielen deutlich. Saito Tech (ehemals Candiru) steht seit 2021 auf der US‑Entity List, erhielt aber 2024 laut Bericht dennoch Kapital von der US‑Integrity Partners. Auch wenn die USA seit 2023 die Nutzung riskanter kommerzieller Spyware in Bundesbehörden einschränken, zeigen Investitionsdaten eine abweichende Entwicklung. Das Ergebnis ist ein Regulierungs‑ und Compliance‑Spannungsfeld, das Marktakteure für Regulatory Arbitrage nutzen können.
Wachsende Spyware‑Ökosphäre: Anbieter, Reseller, Broker
Neben dem Kapitalzufluss erweitert sich die Lieferkette. Neu hinzu kamen vier Anbieter, sieben Reseller/Broker, zehn Service‑Provider und 55 weitere identifizierte Marktteilnehmer. Bei den Herstellern werden u. a. Bindecy (Israel) und SIO (Italien) genannt. Im Reseller‑Umfeld mit Bezug zur NSO Group erscheinen die panamaische KBH und die mexikanische Comercializadora de Soluciones Integrales Mecale. Unter den neuen Dienstleistern fallen Coretech Security (UK) und ZeroZenX (VAE) auf.
Warum Vermittler das Risiko vervielfachen
Reseller und Broker sind das wenig sichtbare, aber zentrale Nadelöhr des Marktes. Sie entkoppeln Anbieter von Endkunden, öffnen neue Absatzmärkte und schaffen vielschichtige, schwer nachverfolgbare Lieferketten. Wie Branchenbeobachter gegenüber Wired betonen, erschwert das die Attribution von Transaktionen, die Prüfung von Compliance und die Zuweisung rechtlicher Verantwortung über den gesamten Produktlebenszyklus.
Implikationen für Cybersicherheit, Compliance und Beschaffung
Die Kombination aus mehr Kapital, neuen Zwischenhändlern und internationaler Fragmentierung erhöht das Risiko für Missbrauch von Überwachungssoftware – von der Ausspähung von Oppositionellen und Journalistinnen bis hin zu grenzüberschreitenden Eingriffen in Grundrechte. Für Investoren steigt die Relevanz von Enhanced Due Diligence, Sanktions‑ und PEP‑Screening sowie der Analyse von jurisdiktionellen Umstrukturierungen (z. B. Holding‑Wechsel, Vertragsrouting).
Beschaffende Stellen sollten eine Transparenzpflicht zur Herkunft der Technologie verankern, Reseller‑Ketten auditieren und vertragliche Endverwendungs‑, Export‑/Re‑Export‑ und Menschenrechts‑Klauseln verpflichtend aufnehmen. Ergänzend sind unabhängige Human‑Rights‑Impact‑Assessments, laufendes Third‑Party‑Risk‑Management und Technik‑Audits sinnvoll, um Governance‑Lücken frühzeitig zu schließen und regulatorische Risiken (z. B. Entity‑List‑Bezug) zu minimieren.
Der Spyware‑Markt wächst und verzweigt sich – wer nicht Teil intransparenter Lieferketten werden will, braucht klare Standards für Transparenz, Rechenschaft und technische Kontrolle. Organisationen sollten jetzt Beschaffungsrichtlinien an Exportkontrollen ausrichten, Intermediäre kontinuierlich überwachen und Due‑Diligence‑Prozesse vertiefen. Das senkt Compliance‑, Reputations‑ und Sanktionsrisiken – und stärkt zugleich eine verantwortungsvolle Cybersicherheitspraxis.
