Am Mittwoch hat Microsoft öffentlich die in Österreich ansässige Firma DSIRF beschuldigt, mehrere Zero-Day-Lücken ausgenutzt zu haben, um Firmen in Europa und Südamerika zu hacken. Dabei handelt es sich um Computersoftware-Schwachstellen, die dem Hersteller noch nicht bekannt sind – und daher besonders gefährlich sind. Der US-Konzern bringt dazu DSIRF mit der Schadsoftware Subzero in Verbindung, die dazu dient, "automatisiert sensible und private Daten zu stehlen".

Made in Austria

In einem Blogpost schreibt Microsoft, dass das hauseigene Microsoft Threat Intelligence Center (MSTIC) zahlreiche Infektionen der Subzero-Malware festgestellt habe, die Zero-Day-Lücken von Windows und dem Adobe Reader ausgenutzt haben. Betroffen seien Daten von Anwaltskanzleien, Banken und Unternehmensberatern in Österreich, England und Panama gewesen. Welche Firmen genau betroffen sind und aus welchen Ländern die Angreifer stammen, wurde nicht erwähnt.

"MSTIC hat zahlreiche Verbindungen zwischen DSIRF und diesen Malware-Angriffen feststellen können", sagt Microsoft. Als Beweis führt der US-Konzern etwa an, ein mit DSIRF assoziiertes Github-Konto, das bei einem Angriff benutzt wurde, gefunden zu haben.

Keine unbekannte Größe

DSIRF ist spätestens seit November 2021 keine unbekannte Größe mehr. Damals wurde eine Präsentation der Firma veröffentlicht, die unter anderem die "Analyse von Wahlen und Kampagnen" verspricht, aber auch "erweiterte Biometrie" wie Gesichtserkennung. Außerdem gelistet ist digitale Kriegsführung, konkret "Tools, um sensible und private Daten" abzusaugen. Das alles möglich mache die hauseigene Software "Subzero", die "Cyber Warfare" der nächsten Generation sei.

Der "Focus" schilderte damals, was in einem Werbevideo des Unternehmens zu sehen ist: Eine Frau schlendert durch ein Einkaufszentrum; "die Konsumentin wird röntgenähnlich durchleuchtet: von Name, Adresse, Größe, Geburtsdatum, Social-Media-Aktivitäten, Whatsapp-Konversationen bis hin zu einem Kauf- und Bewegungsprofil der letzten Shoppingtouren. So erfährt der Verkäufer schnell, dass die Dame auf bunte Stilettos steht, und kann sie ihr direkt anbieten."

"Netzpolitik.org" bezeichnete Subzero im selben Zeitraum als Staatstrojaner, der zum Hacken von Smartphones und PCs genutzt werden könne.

Gute Verbindungen

2016 wurde DSIRF in einem Loft im siebenten Wiener Gemeindebezirk gegründet. Als Referenzkunden wurden damals etwa René Benkos Signa Retail und Russian Machines angegeben, ein Unternehmen des Oligarchen Oleg Deripaska. Als Vertrauter von Deripaska gilt wiederum der mächtige heimische Unternehmer Siegfried "Sigi" Wolf, der Altkanzler Sebastian Kurz in Wirtschaftsfragen beraten hat. Die Vorwürfe des Datendiebstahls und die Firmenpräsentation leakte 2021 der damalige Wirecard-Vorstand Jan Marsalek, der 2018 mit DSIRF zu tun gehabt haben will.

Die Wiener Firma bestritt damals, je mit Marsalek zu tun gehabt zu haben. Auf der Website von DSIRF ist ein Zitat zu lesen: "Eine Lüge kann rund um die Welt gehen, bevor die Wahrheit ihre Schuhe angezogen hat." Als Betätigungsfelder nennt man "Forschungs- und Sicherheitslösungen" sowie hohe Kompetenz in den Bereichen Cybersecurity, Data Analytics und Open Source Intelligence. Eine STANDARD-Anfrage an DSIRF läuft derzeit. (aam, 28.7.2022)