Staatsschutz ermittelt

Wiener Spyware-Firma wehrt sich gegen Microsoft

(Bild: APA/dpa/Felix Kästle)

Sicherheitsexperten von Microsoft werfen einem Unternehmen in Wien vor, zahlender Kundschaft Software zur Wirtschaftsspionage bereitzustellen. Die Firma DSIRF entwickelte die Spyware mit dem Namen Subzero, die sogenannte Zero-Day-Exploits nutzt, um das Betriebssystem zu kapern und auf vertrauliche Informationen wie Passwörter oder Anmeldedaten zuzugreifen, warnte Microsoft. Das österreichische Innenministerium will die Vorwürfe nun prüfen, DSIRF dementiert.

„Zu den bisher beobachteten Opfern gehören Anwaltskanzleien, Banken und strategische Beratungsunternehmen in Ländern wie Österreich, Großbritannien und Panama“, hieß es - krone.at berichtete - in dem Beitrag, ohne Opfer zu nennen. Eine APA-Anfrage bei dem Unternehmen blieb zunächst unbeantwortet. In dem Fall haben sich mittlerweile auch das Innenministerium und die Direktion Staatsschutz und Nachrichtendienst (DSN) eingeschaltet.

Karner: Keine Geschäftsbeziehung mit Ministerium
Das Innenministerium (BMI) betonte, DSIRF sei dem Ressort bzw. der DSN bekannt, „es gibt und gab keine Geschäftsbeziehungen des BMI mit dem Unternehmen“. Derartige Vorfälle und Anzeigen in Österreich könne man nicht bestätigen. Außerdem wurde auf die Beantwortung einer parlamentarischen Anfrage der NEOS-Abgeordneten Stephanie Krisper durch Innenminister Gerhard Karner (ÖVP) im Jänner verwiesen.

Innenminister Gerhard Karner (ÖVP) musste im Jänner eine parlamentarische Anfrage der NEOS zu dem mysteriösen Wiener Spyware-Entwickler beantworten.

(Bild: APA/Tobias Steinmaurer)

Karner hatte dabei betont, „Kontaktaufnahmen oder Gespräche mit der Firma DSIRF sind der Aktenlage nicht entnehmbar. Es besteht zwischen der genannten Firma und dem Bundesministerium für Inneres weder ein Vertragsverhältnis noch Kenntnisse über Gespräche mit den genannten Personen hinsichtlich der gegenständlichen Thematik.“

„Ausschließlich zur behördlichen Anwendung“
Die Geschäftsleitung von DSIRF betonte am Freitag gegenüber dem „Kurier“, dass Subzero „ausschließlich zur behördlichen Anwendung in Staaten der EU“ entwickelt worden sei. „Sie wird gewerblich weder angeboten, verkauft noch zur Benutzung bereitgestellt“, zitierte das Blatt aus einer Stellungnahme. Man verwehre sich „mit aller Entschiedenheit gegen den Eindruck, Subzero-Software missbräuchlich verwendet zu haben“.

DSIRF hat eine interne Untersuchung der in Zusammenhang mit Subzero stehenden Betriebsabläufe eingeleitet.

Stellungnahme des Unternehmens

Zur Aufklärung habe man nun einen unabhängigen Gutachter beauftragt, der die durch Microsoft aufgeworfenen Fragen untersuchen solle. „Darüber hinaus hat DSIRF eine interne Untersuchung der in Zusammenhang mit Subzero stehenden Betriebsabläufe eingeleitet“, so das Unternehmen.

Einfallstore waren Microsoft nicht bekannt
Zero-Day-Schwachstellen sind schwerwiegende Software-Fehler, die sowohl für Hacker als auch für Spione von großem Wert sind, da sie auch dann funktionieren, wenn die Software auf dem neuesten Stand ist. Dem Hersteller ist die Sicherheitslücke nämlich noch nicht bekannt, Hacker können sie also nützen, bevor Entwickler eine Lösung dafür finden.

Der Begriff leitet sich von der Vorwarnzeit ab, die den Benutzern zur Verfügung steht, um ihre Computer mit Patches zu schützen, also eine Lösung zu finden. Ein Zero-Day-Exploit ist die Technik, mit der die Schwachstelle zum Angreifen eines Systems ausgenutzt wird.

Einige Cybersicherheitsfirmen entwickeln solche Tools, um sie neben dem routinemäßigen „Pentesting“ oder Penetrationstests einzusetzen, um die digitale Verteidigung eines Unternehmens gegen bösartige Angriffe zu testen. „Microsofts Interaktion mit einem Opfer bestätigte, dass es dem Red-Teaming und der Malware-Bereitstellung nicht zugestimmt hatte, und bestätigte, dass es sich um nicht autorisierte Aktivitäten handelte“, sagte Cristin Goodwin von der Microsoft Security Unit, die den Bericht verfasst hat, zu Reuters.

„Nächste Generation der Cyber-Kriegsführung“
Laut einer Kopie einer internen Präsentation, die vergangenes Jahr von der deutschen Nachrichten-Website Netzpolitik veröffentlicht wurde, wirbt DSIRF für Subzero als ein Werkzeug der „nächsten Generation der Cyber-Kriegsführung“, das die vollständige Kontrolle über den PC eines Ziels übernehmen, dessen Standort herausfinden sowie Passwörter stehlen kann. Auf einer anderen Folie der Präsentation seien verschiedene Einsatzmöglichkeiten für die Spionagesoftware aufgezeigt worden, etwa im Kampf gegen Terrorismus und Menschenhandel oder bei Kinderporno-Ringen.

DSIRF ist im dritten Wiener Gemeindebezirk beheimatet. Laut Recherchen von netzpolitik.org soll die Firma gute Kontakte nach Russland und zum Umfeld des flüchtigen Wirecard-Managers Jan Marsalek haben. Microsoft hat angekündigt, die Aktivitäten der Firma weiter beobachten zu wollen.

Die Erkenntnisse von Microsoft kommen zu einem Zeitpunkt, an dem die Vereinigten Staaten und Europa über strengere Regeln für Anbieter von Spyware nachdenken, einer schnell wachsenden und unzureichend regulierten globalen Industrie. „Diese Branche scheint zu florieren“, sagte Shane Huntley, Senior Director der Threat Analysis Group bei Alphabet, am Mittwoch vor einem Ausschuss des US-Repräsentantenhauses.