Als Microsoft im Juli letzten Jahres vor den Machenschaften der Spionagefirma DSIRF warnte, kam ein Stein ins Rollen. Laut dem IT-Konzern habe das Wiener Unternehmen einen Trojaner namens Subzero im Repertoire, der für Cyberattacken auf Anwaltskanzleien und Banken in England, Panama und Österreich genutzt worden sei. Grund genug für die Direktion Staatsschutz und Nachrichtendienst (DSN), eine Prüfung der Vorwürfe einzuleiten. Auch die Staatsanwaltschaft ermittelt. Und DSIRF? Obwohl das Unternehmen alle Vorwürfe bestreitet, hat es am Montag seinen Rückzug aus Österreich und Deutschland, vor allem aber die Einstellung der Entwicklung von Subzero verkündet.

Aber was hat es mit DSIRF eigentlich auf sich? Immerhin findet das kleine Wiener Unternehmen auch im am Montag veröffentlichten Schlussbericht des Pegasus-Untersuchungsausschusses Erwähnung. Zur Erinnerung: Nach den Aufdeckungen der Machenschaften des israelischen Spionageunternehmens NSO Group und seines Pegasus-Trojaners wurde dieser einberufen, um den missbräuchlichen Einsatz von Spyware in der Europäischen Union aufzuarbeiten.

Potentes Spionagewerkzeug

Tatsächlich wurde DSIRF erstmals im November 2021 in Verbindung mit Spionagewerkzeugen gebracht. Damals tauchte eine interne Präsentation des Unternehmens auf, in der die "Analyse von Wahlen und Kampagnen", aber auch "erweiterte Biometrie" wie Gesichtserkennung beworben wird. Aber nicht nur das: Es ist die Rede von "Tools, um sensible und private Daten" abzusaugen. Subzero wird in diesem Kontext als "Cyber Warfare" der nächsten Generation bezeichnet. Der Trojaner ermögliche nicht nur das Tracking des Standorts, sondern die Übernahme von Computern – mit dem Ziel, Daten und Passwörter abzugreifen.

All das ist insbesondere deshalb interessant, weil die 23-seitige Präsentation in einer E-Mail an den ehemaligen und derzeit auf der Flucht befindlichen Wirecard-Vorstand Jan Marsalek gefunden wurde. DSIRF bestreitet, jemals mit diesem in Kontakt gewesen zu sein. In einer vom "Profil" zitierten Stellungnahme beteuert DSIRF am Montag außerdem, dass man Subzero ausschließlich Behörden im DACH-Raum hätte zur Verfügung stellen wollen, "um technische Kapazitäten zur Beweissicherung in Zusammenhang mit schweren Straftaten im Rahmen der rechtlichen bzw. gesetzlichen Vorgaben innerhalb der EU und ihren Mitgliedsstaaten zu schaffen". Nie sei es geplant gewesen, die Software an nichtstaatliche Stellen weiterzugeben. Trotz allem werde man die Entwicklung "der in den Medien wiederholt zu Unrecht diskreditierten Software Subzero" einstellen.

Verbindungen nach Russland?

Im Schlussbericht des Pegasus-Untersuchungsausschusses wird DSIRF nun in einer Reihe mit der NSO Group und der deutschen (mittlerweile aufgelösten) Firma Finfisher als "großer Spyware-Anbieter mit Sitz in Österreich" genannt, der "offensichtlich an nichtstaatliche Akteure" verkaufe. Unter anderem sei DSIRF laut dem EU-Bericht für den russischen Konzern Russian Machines des Oligarchen Oleg Deripaska tätig gewesen. Der Unternehmer Siegfried Wolf war dort Aufsichtsratsvorsitzender. DSIRF bestreitet die Geschäftsbeziehung mit Russian Machines allerdings.

Bekannt und bestätigt sind hingegen die Geschäftsbeziehungen zwischen DSIRF und der Signa Retail, also der Einzelhandelssparte von René Benkos Signa-Holding. 2021 gab das Unternehmen bekannt, dass DSIRF im Rahmen einer Prüfung der Cybersicherheit durch die Wirtschaftsprüfer KPMG zum Einsatz kam. Das ist möglicherweise aber noch nicht alles. Wie DER STANDARD berichtete, gibt es mittlerweile Hinweise darauf, dass sogenannte Kickbackzahlungen an einen ehemaligen Signa-Manager geflossen sind – und es Verflechtungen zwischen Signa-Managern und DSIRF-Vertretern gegeben hat.

Kein Zusammenhang mit Sebastian Kurz

Wie weit die Vernetzungen von DSIRF tatsächlich gehen, bleibt fürs Erste also offen. Eines ist hingegen klar: Entgegen anderen Behauptungen stellt der Schlussbericht des Pegasus-Untersuchungsausschusses keine Verbindung zwischen Altkanzler Sebastian Kurz und dem (nun ehemals) Wiener Hersteller von Spionagesoftware her. DER STANDARD berichtete. Stattdessen spricht der Bericht an, dass Kurz nach seinem Rücktritt als Kanzler unter anderem ein Cybersicherheitsunternehmen mit Shalev Hulio, also dem Ex-Chef der NSO Group, gegründet hat. Im Kontext von DSIRF wird nur erwähnt, dass Siegfried Wolf eine enge Beziehung zu Sebastian Kurz pflegt.

Abwarten muss man vorerst außerdem, was der Rückzug von DSIRF tatsächlich für den Betrieb des Unternehmens heißt. Der eingangs zitierten Stellungnahme kann man nicht entnehmen, ob dieser in einem anderen Land weitergeführt werden soll – oder tatsächlich vollständig eingestellt wird. Zumindest ein Besuch der Unternehmenswebsite deutet auf Letzteres hin. Dort wird man nur noch mit der Meldung begrüßt, dass gerade Wartungsarbeiten durchgeführt würden. (Mickey Manakas, 9.5.2023)