Der in Österreich ansässigen Firma DSIRF wird vorgeworfen, mit Subzero eine Spionagesoftware zu vertreiben. Diese soll für die Infiltration der Computersysteme von Anwaltskanzleien, Banken und Unternehmensberatern genutzt worden sein, warnte Microsoft Ende Juli. Der hauseigene Threat Intelligence Center (MSTIC) konnte in Österreich, England und Panama Infektionen mit der Schadsoftware feststellen.

Als Reaktion auf die Vorwürfe gab das Unternehmen bekannt, dass Subzero ausschließlich für den behördlichen Einsatz in EU-Staaten entwickelt worden sei. Für kriminelle Zwecke sei die Software hingegen nicht eingesetzt worden. Dennoch wolle das Unternehmen die Vorwürfe durch einen unabhängigen Experten prüfen lassen.

Parlamentarische Anfrage

Die hohe Brisanz der Vorwürfe hat auch die Opposition auf den Plan gerufen. Am Dienstag haben Neos – basierend auf einer Sachverhaltsdarstellung des Datenschutzvereins Epicenter Works – deshalb drei parlamentarische Anfragen an das Wirtschafts-, das Justiz- und das Innenministerium eingereicht. Diese sollen unter anderem Klarheit darüber schaffen, ob es eine Ausfuhrgenehmigung für Subzero gab, in welchen Ländern die Schadsoftware zum Einsatz kam und ob Nachforschungen zur mutmaßlichen Beziehung zum ehemaligen Wirecard-Vorstand Jan Marsalek angestellt wurden. Dieser soll 2018 mit DSIRF in Kontakt gestanden sein, das Unternehmen bestreitet das jedoch.

Genauere Informationen zu den Tätigkeitsfeldern von DSIRF wurden im November 2021 bekannt. Damals tauchte eine Präsentation der Firma auf, in der zum Beispiel die "Analyse von Wahlen und Kampagnen", Lösungen für Gesichtserkennung und eben die Spyware Subzero angeboten wird. Diese ermögliche eine "Cyber-Kriegsführung der nächsten Generation", kann man darin lesen. Unter anderem sollen Angreifer volle Kontrolle über gehackte Computer erhalten und den Standort ihrer Ziele nachverfolgen können.

Unbekannte Schwachstelle

Technisch möglich machen das laut Microsoft sogenannte Zero-Day-Lücken, also Schwachstellen im Computersystem, die selbst die Entwickler noch nicht kennen. Für den Angriff sollen Sicherheitslücken im Windows-Betriebssystem und dem Adobe Reader genutzt worden sein. Inzwischen hat auch die österreichische Direktion Staatsschutz und Nachrichtendienst angekündigt, die Vorwürfe prüfen zu wollen. (mick, 10.8.2022)