Nach Vorwürfen von Microsoft

Österreichischer Staatsschutz ermittelt gegen DSIRF

Dem Wiener Softwarehersteller DSIRF wird von Microsoft vorgeworfen, mit seiner Spyware Subzero weltweite Hackerangriffe ermöglicht zu haben.
Von 
CSO | 04. August 2022 12:45 Uhr
Der Wiener Softwarehersteller DSIRF stand bereits im vergangenen Jahr in der Kritik. Nach Vorwürfen von Microsoft ermittelt nun der österreichische Staatsschutz.
Der Wiener Softwarehersteller DSIRF stand bereits im vergangenen Jahr in der Kritik. Nach Vorwürfen von Microsoft ermittelt nun der österreichische Staatsschutz.
Foto: Atstock Productions - shutterstock.com

Vergangene Woche teilte Microsoft in einem Blogbeitrag mit, dass der österreichische Softwareentwickler DSIRF wohl mehrere Zero-Day-Sicherheitslücken im Windows-Betriebssystem und in Adobe-Produkten ausgenutzt habe. Der Anbieter habe so Spyware auf Rechner geschleust. Dafür habe das Unternehmen auch die Schwachstelle CVE-2022-22047 genutzt, die erst vor Kurzem geschlossen worden sei. Sie sei bei gezielten Angriffen auf europäische und mittelamerikanische Kunden eingesetzt worden.

Was ist das Problem mit DSIRF?

Doch wer ist DSIRF eigentlich? Der Softwarehersteller "Decision Supporting Information Research Forensic" hat seinen Sitz in Wien. Er bietet Forschungs- und Sicherheitslösungen an, die Betriebe zum Beispiel für Marktforschungszwecke oder die Suche nach Cyberbedrohungen nutzen können.

Das Unternehmen stand mit seiner Spionage-Software "Subzero" bereits Ende 2021 in der Kritik. Focus Online bezeichnete die Spyware damals als ein "Hacking-Tool", mit dem der Hersteller Dienstleistungen anbot, die "in der EU so gut wie nicht legal zu erbringen sind". Auch, dass der Gründer von DSIRF starke Verbindungen nach Russland hatte, sorgte für Aufsehen.

Zuletzt untersuchte die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich", kurz ZITiS, inwieweit deutsche Bundesbehörden Kenntnis über die DSIRF-Produkte hatten und ob deren Einsatz überprüft wurde. Lait dem Online-Portal Netzpolitik kam dabei heraus, dass ZITiS seit 2020 mit DSIRF in Kontakt stand, und zwar zur "Weiterentwicklung von Cyberfähigkeiten im Bereich der Informationstechnischen Überwachung". Die Bundesregierung wollte keine Auskunft geben, ob deutsche Behörden oder Polizeien mit der Spyware Subzero arbeiteten.

Staatsschutz eingeschaltet

Die Sicherheitsspezialisten von Microsoft untersuchten nun die Aktivitäten von DSIRF. Sie vermuten hinter einer Reihe von weltweiten Cyberangriffen auf Banken, Anwaltskanzleien und Beratungsunternehmen die Spyware Subzero.

Laut dem Online-Magazin Futurezone betonte das österreichische Innenministerium, dass die Behörde "Direktion Staatsschutz und Nachrichtendienst" (DSN) die Vorwürfe gegen DSIRF prüfe. Bisher gebe es jedoch keine Hinweise darauf, dass die Spyware des Unternehmens für Hackerangriffe genutzt wurde.

DSIRF selbst sagte gegenüber Futurezone, dass Suberzo "ausschließlich zur behördlichen Anwendung in Staaten der EU" entwickelt worden sei. Man wehre sich "mit aller Entschiedenheit gegen den Eindruck, Subzero-Software missbräuchlich verwendet zu haben". Mittlerweile sei ein unabhängiger Gutachter beauftragt worden, der die durch Microsoft aufgeworfenen Fragestellungen untersuche.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.