Der US-Softwarekonzern Microsoft hat einem Wiener Unternehmen die Geschäftsgrundlage entzogen, das sich auf Entwicklung und Verkauf von Spionagesoftware spezialisiert hat. In einem ausführlichen Blogeintrag beschreibt Microsoft das Vorgehen der österreichischen Entwickler, deren Abhör-Tool Subzero vornehmlich in der Finanzwelt Einsatz fand.
Microsoft musste kürzlich dem US-Senat Rede und Antwort zum Thema kommerzielle Spyware und Cyber-Überwachung, etwa durch Unternehmen oder Regierungen, stehen. Zeitgleich veröffentlichte der US-Softwaregigant einen Blogeintrag, in dem das Microsoft Threat Intelligence Center erklärt, wie es einen Entwickler solcher Werkzeuge in Österreich aufgespürt und ihm die Geschäftsgrundlage entzogen hat.
Unbekannte Windows-Lücken genutzt
Microsofts Blogeintrag beschreibt technisch detailliert, wie der Anbieter DSIRF - Microsoft-Codename: „Knotweed“ - aus Wien vorging. Er nutzte bisher unbekannte Sicherheitslücken in Microsoft- und Adobe-Software aus - sogenannte Zero-Day-Schwachstellen. Über diese selbst dem Hersteller nicht bekannten Einfallstore jubelten DSIRF-Kunden ihren Zielen die Spionagesoftware Subzero unter.
Microsofts Nachforschungen im Detail:
Die Spyware soll vor allem zur Wirtschaftsspionage in der Finanzwelt eingesetzt worden sein. Ziele waren Anwaltskanzleien, Banken und Unternehmensberater in Österreich, Großbritannien und Panama. Mittlerweile stellt Subzero keine Gefahr mehr dar: Microsoft teilt in dem Blogeintrag mit, dass die ausgenutzten Schwachstellen abgedichtet wurden.
Firma soll Kontakte ins Marsalek-Umfeld haben
DSIRF ist im dritten Wiener Gemeindebezirk beheimatet. Laut Recherchen von netzpolitik.org soll die Firma gute Kontakte nach Russland und zum Umfeld des flüchtigen Wirecard-Managers Jan Marsalek haben. Microsoft hat angekündigt, die Aktivitäten der Firma weiter beobachten zu wollen.
Auf der Website des Unternehmens heißt es, man biete Kunden „20 Jahre Erfahrung in der Bereitstellung maßgeschneiderter Nachforschungs- und Sicherheitslösungen“ und arbeite „mit absoluter Diskretion an sensiblen Projekten für globale Kunden und marktführende Unternehmen“.
Cyber-Söldner hacken für Konzerne
Microsoft klassifiziert die Wiener hingegen als Cyber-Söldner, die Konzernen um viel Geld Hacker-Tools und -Dienste verkaufen. In dem Blogeintrag halten die US-Amerikaner fest, dass sich die DSIRF-Dienste wohl nicht auf den Verkauf der Spyware beschränken, sondern das Unternehmen auch bei den eigentlichen Angriffen mithilft. Man habe bei einigen Spyware-Attacken festgestellt, dass dem österreichischen Unternehmen zugeschriebene Infrastruktur verwendet wurde.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.