Sicherheitsexperten von Microsoft werfen einem Unternehmen in Wien vor, hinter einer Reihe von digitalen Einbrüchen in Banken, Anwaltskanzleien und strategischen Beratungsunternehmen in mindestens drei Ländern zu stecken. Die Firma DSIRF entwickelte die Spyware mit dem Namen "Subzero", die sogenannte Zero-Day-Exploits nutzt, um auf vertrauliche Informationen wie Passwörter oder Anmeldedaten zuzugreifen, so Microsoft in einem Blog-Post am Mittwoch.
"Zu den bisher beobachteten Opfern gehören Anwaltskanzleien, Banken und strategische Beratungsunternehmen in Ländern wie Österreich, Großbritannien und Panama", hieß es in dem Beitrag, ohne Opfer zu nennen. Die APA fragte am Donnerstag bei dem Unternehmen DSIRF (DSR Decision Supporting Information Research Forensic GmbH) sowie beim Innenministerium um Stellungnahmen an.
Schwerwiegende Softwarefehler
Zero-Day-Schwachstellen sind schwerwiegende Softwarefehler, die sowohl für Hacker als auch für Spione von großem Wert sind, da sie auch dann funktionieren, wenn die Software auf dem neuesten Stand ist. Dem Hersteller ist die Sicherheitslücke noch nicht bekannt, Hacker können sie also nützen, bevor Entwickler eine Lösung dafür finden. Der Begriff leitet sich von der Vorwarnzeit ab, die den Benutzern zur Verfügung steht, um ihre Computer mit Patches zu schützen, also eine Lösung zu finden. Ein Zero-Day-Exploit ist die Technik, mit der die Schwachstelle zum Angreifen eines Systems ausgenutzt wird.
Einige Cybersicherheitsfirmen entwickeln solche Tools, um sie neben dem routinemäßigen "Pentesting" oder Penetrationstests (ein umfassender IT-Sicherheitstest, Anm.) einzusetzen, um die digitale Verteidigung eines Unternehmens gegen bösartige Angriffe zu testen. "Microsofts Interaktion mit einem Opfer bestätigte, dass es dem Red-Teaming und der Malware-Bereitstellung nicht zugestimmt hatte, und bestätigte, dass es sich um nicht autorisierte Aktivitäten handelte", sagte Cristin Goodwin, General Manager der Microsoft Security Unit, die den Bericht verfasst hat, gegenüber Reuters.
Werbung mit Kontrolle über den PC
Laut einer Kopie einer internen Präsentation, die vergangenes Jahr von der deutschen Nachrichten-Website Netzpolitik veröffentlicht wurde, wirbt DSIRF für "Subzero" als ein Werkzeug der "nächsten Generation der Cyber-Kriegsführung", das die vollständige Kontrolle über den PC eines Ziels übernehmen, dessen Standort herausfinden sowie Passwörter stehlen kann. Auf einer anderen Folie der Präsentation seien verschiedene Einsatzmöglichkeiten für die Spionagesoftware aufgezeigt worden, etwa im Kampf gegen Terrorismus und Menschenhandel oder bei Kinderporno-Ringen.
Die Erkenntnisse von Microsoft kommen zu einem Zeitpunkt, an dem die Vereinigten Staaten und Europa über strengere Regeln für Anbieter von Spyware nachdenken, einer schnell wachsenden und unzureichend regulierten globalen Industrie. "Diese Branche scheint zu florieren", sagte Shane Huntley, Senior Director der Threat Analysis Group bei Alphabet, am Mittwoch vor einem Ausschuss des US-Repräsentantenhauses.