APA/APA/AFP/NOEL CELIS

Spyware-Vorwürfe von Microsoft gegen Wiener Firma

28. Juli 2022 · Lesedauer 3 min

Sicherheitsexperten von Microsoft werfen dem Wiener Unternehmen DSIRF vor, hinter einer Reihe von digitalen Einbrüchen in Banken, Anwaltskanzleien und strategischen Beratungsunternehmen in mindestens drei Ländern zu stecken. DSIRF wies die Vorwürfe zurück.

Die Firma DSIRF entwickelte die Spyware mit dem Namen "Subzero", die sogenannte Zero-Day-Exploits nutzt, um auf vertrauliche Informationen wie Passwörter oder Anmeldedaten zuzugreifen, so Microsoft in einem Blog-Post am Mittwoch.

"Zu den bisher beobachteten Opfern gehören Anwaltskanzleien, Banken und strategische Beratungsunternehmen in Ländern wie Österreich, Großbritannien und Panama", hieß es in dem Beitrag, ohne Opfer zu nennen. Die APA fragte am Donnerstag bei dem Unternehmen DSIRF (DSR Decision Supporting Information Research Forensic GmbH) sowie beim Innenministerium um Stellungnahmen an, zunächst ohne Ergebnis. Gegenüber dem "Kurier" (Freitagsausgabe) betonte die Geschäftsleitung von DSIRF jedoch, dass Subzero "ausschließlich zur behördlichen Anwendung in Staaten der EU" entwickelt worden sei. "Sie wird gewerblich weder angeboten, verkauft noch zur Benutzung bereitgestellt", zitierte das Blatt aus einer Stellungnahme.

Man verwehre sich "mit aller Entschiedenheit gegen den Eindruck, Subzero-Software missbräuchlich verwendet zu haben". Zur Aufklärung habe man nun einen unabhängigen Gutachter beauftragt, der die durch das Microsoft-Sicherheitsteam aufgeworfenen Fragen untersuchen solle. "Darüber hinaus hat DSIRF eine interne Untersuchung der in Zusammenhang mit Subzero stehenden Betriebsabläufe eingeleitet", so das Unternehmen laut "Kurier".

Zero-Day nutzt System-Schwachstellen aus 

Zero-Day-Schwachstellen sind schwerwiegende Software-Fehler, die sowohl für Hacker als auch für Spione von großem Wert sind, da sie auch dann funktionieren, wenn die Software auf dem neuesten Stand ist. Dem Hersteller ist die Sicherheitslücke noch nicht bekannt, Hacker können sie also nützen, bevor Entwickler eine Lösung dafür finden.

Der Begriff leitet sich von der Vorwarnzeit ab, die den Benutzern zur Verfügung steht, um ihre Computer mit Patches zu schützen, also eine Lösung zu finden. Ein Zero-Day-Exploit ist die Technik, mit der die Schwachstelle zum Angreifen eines Systems ausgenutzt wird.

Unautorisierte Aktivitäten

Einige Cybersicherheitsfirmen entwickeln solche Tools, um sie neben dem routinemäßigen "Pentesting" oder Penetrationstests (ein umfassender IT-Sicherheitstest, Anm.) einzusetzen, um die digitale Verteidigung eines Unternehmens gegen bösartige Angriffe zu testen.

"Microsofts Interaktion mit einem Opfer bestätigte, dass es dem Red-Teaming und der Malware-Bereitstellung nicht zugestimmt hatte, und bestätigte, dass es sich um nicht autorisierte Aktivitäten handelte", sagte Cristin Goodwin, General Manager der Microsoft Security Unit, die den Bericht verfasst hat, gegenüber Reuters.

Subzero: "nächsten Generation der Cyber-Kriegsführung"

Laut einer Kopie einer internen Präsentation, die vergangenes Jahr von der deutschen Nachrichten-Website Netzpolitik veröffentlicht wurde, wirbt DSIRF für Subzero als ein Werkzeug der "nächsten Generation der Cyber-Kriegsführung", das die vollständige Kontrolle über den PC eines Ziels übernehmen, dessen Standort herausfinden sowie Passwörter stehlen kann.

Auf einer anderen Folie der Präsentation seien verschiedene Einsatzmöglichkeiten für die Spionagesoftware aufgezeigt worden, etwa im Kampf gegen Terrorismus und Menschenhandel oder bei Kinderporno-Ringen.

Strengere Anbieterregeln in EU und USA

Die Erkenntnisse von Microsoft kommen zu einem Zeitpunkt, an dem die Vereinigten Staaten und Europa über strengere Regeln für Anbieter von Spyware nachdenken, einer schnell wachsenden und unzureichend regulierten globalen Industrie.

"Diese Branche scheint zu florieren", sagte Shane Huntley, Senior Director der Threat Analysis Group bei Alphabet, am Mittwoch vor einem Ausschuss des US-Repräsentantenhauses.

Quelle: Agenturen