Als Microsoft im Juli letzten Jahres vor den Machenschaften einer Spionagefirma warnte, war die Aufregung in Österreich ungewöhnlich groß. Der Grund dafür ist simpel: Es ging um ein in Wien ansässiges Unternehmen namens DSIRF, dessen Trojaner "Subzero" unter anderem für Angriffe auf Anwaltskanzleien und Banken in Österreich, England und Panama genutzt worden sei. Die Direktion Staatsschutz und Nachrichtendienst (DSN) kündigte eine Prüfung der Vorwürfe an, die Staatsanwaltschaft ermittelt.

DSIRF bestreitet alle Vorwürfe und beteuert, dass Subzero ausschließlich für den staatlichen Einsatz gedacht gewesen sei. Dennoch wird sich das Unternehmen aus Österreich und Deutschland zurückziehen, berichtet das "Profil" am Montag. Aber nicht nur das: "Die Entwicklung der in den Medien wiederholt zu Unrecht diskreditierten Software Subzero wird beendet, die zugehörigen rechtlichen Einheiten werden liquidiert", zitiert das Nachrichtenmagazin eine Stellungnahme von DSIRF.

Kein Verkauf an Privatkunden

Gleichzeitig betont die Firma, dass man die Software ausschließlich Behörden im DACH-Raum hätte zur Verfügung stellen wollen, "um technische Kapazitäten zur Beweissicherung in Zusammenhang mit schweren Straftaten im Rahmen der rechtlichen bzw. gesetzlichen Vorgaben innerhalb der EU und ihren Mitgliedsstaaten zu schaffen". Der Verkauf oder die Weitergabe an nichtstaatliche Stellen sei nie geplant gewesen, jegliche "in diesem Kontext durch Medien erhobene Vorwürfe, DSIRF bewerbe und vertreibe Spionage-Software oder entwickle Software zu Gesichtserkennung waren zu jedem Zeitpunkt falsch", schreibt das Unternehmen.

Trotz allem hat DSIRF die Aufmerksamkeit des Pegaus-Untersuchungsausschusses im EU-Parlament auf sich gezogen. In einer Erstversion des Ausschussberichts, der dem STANDARD vorliegt, wird das Unternehmen in einem Zuge mit bekannten Spywareherstellern wie der NSO Group und Finfisher genannt. Laut dem Bericht ist DSIRF mitunter für den russischen Konzern "Russian Machines" des Oligarchen Oleg Deripaska tätig gewesen. Eine Kooperation, die DSIRF bestreitet. Darüber hinaus gibt es laut Rohbericht Verwicklungen mit dem ehemaligen und auf der Flucht befindlichen Wirecard-Vorstand Jan Marsalek. DSIRF bestreitet allerdings, je mit diesem in Kontakt gewesen zu sein.

Mögliche Kickbackzahlungen

Bestätigt sind hingegen die Geschäftsbeziehungen mit der Einzelhandelssparte von René Benkos Signa-Holding, also der Signa Retail. DSIRF sei für eine Cybersicherheitsprüfung der Wirtschaftsprüfer KPMG zum Einsatz gekommen, erklärte das Unternehmen 2021. So weit, so gut. Wie der STANDARD berichtete, gibt es mittlerweile aber Hinweise dafür, dass sogenannte Kickbackzahlungen an einen ehemaligen hochrangigen Signa-Manager geflossen sind. Außerdem habe es Verflechtungen zwischen mehreren Signa-Managern und Vertretern von DSIRF gegeben.

Mit seinem Rückzug scheint es das Unternehmen jedenfalls ernst zu meinen. Ruft man die Webseite des Softwareunternehmens am Montagnachmittag auf, erhält man bloß die Meldung, dass man gerade Wartungsmaßnahmen durchführe, weitere Informationen kann man nicht mehr aufrufen. Offen bleibt, ob das eigene Geschäft außerhalb des deutschen Sprachraums weiterbetrieben werden könnte. (mick, 8.5.2023)