Kunden aus Finanzwelt

Microsoft zieht Spyware-Firma aus Wien den Stecker

28.07.2022 11:07

Der US-Softwarekonzern Microsoft hat einem Wiener Unternehmen die Geschäftsgrundlage entzogen, das sich auf Entwicklung und Verkauf von Spionagesoftware spezialisiert hat. In einem ausführlichen Blogeintrag beschreibt Microsoft das Vorgehen der österreichischen Entwickler, deren Abhör-Tool Subzero vornehmlich in der Finanzwelt Einsatz fand.

Microsoft musste kürzlich dem US-Senat Rede und Antwort zum Thema kommerzielle Spyware und Cyber-Überwachung, etwa durch Unternehmen oder Regierungen, stehen. Zeitgleich veröffentlichte der US-Softwaregigant einen Blogeintrag, in dem das Microsoft Threat Intelligence Center erklärt, wie es einen Entwickler solcher Werkzeuge in Österreich aufgespürt und ihm die Geschäftsgrundlage entzogen hat.

Unbekannte Windows-Lücken genutzt
Microsofts Blogeintrag beschreibt technisch detailliert, wie der Anbieter DSIRF - Microsoft-Codename: „Knotweed“ - aus Wien vorging. Er nutzte bisher unbekannte Sicherheitslücken in Microsoft- und Adobe-Software aus - sogenannte Zero-Day-Schwachstellen. Über diese selbst dem Hersteller nicht bekannten Einfallstore jubelten DSIRF-Kunden ihren Zielen die Spionagesoftware Subzero unter.

Microsofts Nachforschungen im Detail:

Die Spyware soll vor allem zur Wirtschaftsspionage in der Finanzwelt eingesetzt worden sein. Ziele waren Anwaltskanzleien, Banken und Unternehmensberater in Österreich, Großbritannien und Panama. Mittlerweile stellt Subzero keine Gefahr mehr dar: Microsoft teilt in dem Blogeintrag mit, dass die ausgenutzten Schwachstellen abgedichtet wurden.

Firma soll Kontakte ins Marsalek-Umfeld haben
DSIRF ist im dritten Wiener Gemeindebezirk beheimatet. Laut Recherchen von netzpolitik.org soll die Firma gute Kontakte nach Russland und zum Umfeld des flüchtigen Wirecard-Managers Jan Marsalek haben. Microsoft hat angekündigt, die Aktivitäten der Firma weiter beobachten zu wollen.

Auf der Website des Unternehmens heißt es, man biete Kunden „20 Jahre Erfahrung in der Bereitstellung maßgeschneiderter Nachforschungs- und Sicherheitslösungen“ und arbeite „mit absoluter Diskretion an sensiblen Projekten für globale Kunden und marktführende Unternehmen“.

Lesen Sie auch:

(Bild: ROLAND WEIHRAUCH/EPA/picturedesk.com)

Geschäfte mit Türkei?

Razzia bei deutschem Staatstrojaner-Hersteller

Die Pegasus-Software ist in der Lage, sämtliche Daten von damit angegriffenen Mobiltelefonen auszulesen. (Bild: AFP)

Aus Angst vor Russland

Israelische Spyware Pegasus blieb Ukraine verwehrt

„Alptraum“

Deutsches BKA kaufte Spähsoftware „Pegasus“

Nach langem Schweigen

Ungarn gibt Einsatz von Spähsoftware Pegasus zu

Sentinel One vermutet, dass die Gruppe "ModifiedElephant" für den indischen Staat arbeitet. (Bild: stock.adobe.com)

Um sie anzupatzen

Staatstrojaner jubelte Zielen Fake-Beweise unter

Cyber-Söldner hacken für Konzerne
Microsoft klassifiziert die Wiener hingegen als Cyber-Söldner, die Konzernen um viel Geld Hacker-Tools und -Dienste verkaufen. In dem Blogeintrag halten die US-Amerikaner fest, dass sich die DSIRF-Dienste wohl nicht auf den Verkauf der Spyware beschränken, sondern das Unternehmen auch bei den eigentlichen Angriffen mithilft. Man habe bei einigen Spyware-Attacken festgestellt, dass dem österreichischen Unternehmen zugeschriebene Infrastruktur verwendet wurde.