Von einem Angriff mittels Subzero auf heimische Ministerien sei nach derzeitigem Wissensstand nichts bekannt. Foto: APA/DPA/Kaestle

Ein Staatstrojaner direkt aus Österreich: Im Sommer sorgte der US-Konzern Microsoft für Aufruhr, als er vor der in Wien ansässigen Firma DSIRF (Decision Supporting Information Research and Forensic) warnte. Die Software des Unternehmens – konkret der Trojaner "Subzero" – bediene sich gleich mehrerer, bisher unbekannter Sicherheitslücken in Windows und Programmen des Herstellers Adobe. Und sie werde eingesetzt, um Banken, Anwaltskanzleien und Beratungsfirmen auszuspionieren – in England, in Panama, aber auch in Österreich.

Die Staatsanwaltschaft hat ein Ermittlungsverfahren eingeleitet. Das verkündet das Justizministerium im Zuge der Beantwortung einer parlamentarischen Anfrage der Neos, die dem STANDARD vorab vorliegt. Es bestehe unter anderem der Verdacht auf Hacking und der Datenbeschädigung. Einen Angriff mittels Subzero auf heimische Ministerien sei nach derzeitigem Wissensstand nicht bekannt.

Keine Ausfuhrgenehmigung

Parallel dazu gibt das Finanzministerium in einer Beantwortung einer Anfrage der Neos-Abgeordneten Stefanie Krisper an, keine Ausfuhrgenehmigung an das Unternehmen erteilt zu haben. Überhaupt seien in den vergangenen zehn Jahren keine Ausfuhrgenehmigungen für sogenannte Intrusion-Software genehmigt werden – also Software wie eben Staatstrojaner.

"Demnach bleiben eigentlich nur drei Möglichkeiten", erläutert Thomas Lohninger von der Grundrechte-NGO Epicenter Works auf STANDARD-Anfrage. "Entweder wurde die Software von Österreich aus illegal eingesetzt. Oder man hat sie aus dem Ausland ohne Ausfuhrgenehmigung zum Einsatz gebracht. Oder wiederum ein anderes EU-Land hat Ziele in Österreich gehackt."

Insgesamt seien demnach die Ermittlungen der Staatsanwaltschaft zu begrüßen. "Da bisher unbekannte Sicherheitslücken in Microsoft Windows von DSIRF ausgenutzt wurden, ist von einer aufrechten Bedrohung durch die Angriffssoftware auszugehen." (Muzayen Al-Youssef, 7.10.2022)