Die österreichische Softwarefirma DSIRF wehrt sich gegen den Vorwurf von Microsoft, die eigene Schadsoftware Subzero in mehreren Ländern eingesetzt zu haben. Diese sei auf dem freien Markt nicht erhältlich und ausschließlich zur behördlichen Anwendung in Staaten der Europäischen Union entwickelt worden, teilte das Wiener Unternehmen am Freitag mit. DSIRF weise den Eindruck zurück, dass man Subzero zu kriminellen Zwecken angewandt habe. DSIRF habe einen unabhängigen Experten beauftragt, die von Microsoft erhobenen Vorwürfe zu prüfen.

Der US-Softwarekonzern behauptet, dass das Programm Subzero in drei EU-Ländern eingesetzt worden sei, um an vertrauliche Daten wie Passwörter bei Anwaltskanzleien, Banken und Beratungsfirmen zu gelangen. Dafür sollen sogenannte Zero-Day-Lücken von Windows und dem Adobe-Reader ausgenutzt worden sein, heißt es in einem Blogpost. Dabei handelt es sich um Sicherheitslücken, die den Entwicklern selbst noch nicht bekannt sind.

Staatsschutz prüft

Nur einen Tag nach bekanntwerden der Vorwürfe schaltete sich die Direktion Staatsschutz und Nachrichtendienst (DSN) ein. Auf APA-Anfrage teilte die Behörde mit, die Vorwürfe prüfen zu wollen. Bisher gebe es jedoch keinen Nachweis für den Einsatz von Spyware der Firma.

Die Spähsoftware-Branche war zuletzt durch das "Pegasus"-Programm der israelischen Firma NSO in die Schlagzeilen geraten. Diese Software war von mehreren Regierungen genutzt worden, um Kritiker und Journalisten auszuspähen. (Reuters, red, 30.7.2022)