Cybercrime-Vorwurf

Microsoft wirft Wiener Unternehmen Spionage vor

Das Wiener Unternehmen DSIRF soll laut einem Microsoft-Blogeintrag eine Spionagesoftware für zahlreiche Angriffe auf Banken und Anwaltskanzleien genutzt haben. Im Artikel findest du Präventionstipps, um nicht Opfer der Software zu werden.

WIEN/USA/ENGLAND/PANAMA. Der US-amerikanische Konzern Microsoft hat am Mittwoch in einem Blogeintrag öffentlich die in Wien ansässige Firma DSIRF beschuldigt, mehrere sogenannte "Zero-Day-Lücken" ausgenutzt zu haben, um Firmen in Europa und Südamerika zu hacken. Laut einem "Standard.at"-Bericht handelt es sich um Computersoftware-Schwachstellen, die dem Hersteller noch nicht bekannt sind – und daher besonders gefährlich sind. Microsoft bringt die Firma mit der Schadsoftware "Subzero" in Verbindung, mit der "automatisiert sensible und private Daten" gestohlen werden können.

Das Threat Intelligence Center (MSTIC) von Microsoft hat zahlreiche Infektionen der "Subzero"-Malware festgestellt, die Zero-Day-Lücken von Windows und dem Adobe Reader ausgenutzt haben. Die Computer sollen laut Microsoft über E-Mails mit einem Adobe Reader-PDF oder einer Microsoft Excel-Datei im Anhang infiziert gewesen sein. Wie die "Presse" berichtet, hat das Programm über bisher unentdeckte Windows-Schwachstellen zuerst einen Teil der Schadsoftware ins System geschleust, die wiederum hat dann ein Bild heruntergeladen und dieses im System versteckt. Die Fähigkeiten der Software: Screenshots machen, Tastatureingaben aufzeichnen, Dateien abgreifen, Systembefehle ausführen, weitere Softwareteile herunterladen, Passwörter absaugen, Location-Tracking sowie eine komplette Kontrolle des Geräts.

Marsalek-Verbindungen

Betroffen seien Daten von Anwaltskanzleien, Banken und Unternehmensberaterinnen und -beratern in Österreich, England und Panama gewesen. Jedoch ist nicht bekannt, welche Firmen genau betroffen sind.

Die Firma DSIRF wurde 2016 in einem Loft in Wien-Neubau gegründet und als Referenzkunden wurden damals etwa René Benkos Signa Retail sowie Russian Machines angegeben, ein Unternehmen des Oligarchen Oleg Deripaska. Deripaskas Vertrauter soll der mächtige heimische Unternehmer Siegfried "Sigi" Wolf sein, der Altkanzler Sebastian Kurz in Wirtschaftsfragen beraten hat. Die Betätigungsfelder des Unternehmens sind laut ihrer Website "Forschungs- und Sicherheitslösungen" sowie hohe Kompetenz in den Bereichen Cybersecurity, Data Analytics und Open Source Intelligence. 

Nach Angaben von "Netzpolitik.org" soll die Firma gute Kontakte nach Russland und zum Umfeld des flüchtigen Wirecard-Managers Jan Marsalek haben. 

Präventionstipps

Das Unternehmen überwacht laufend die Aktionen der Malware. Laut "Mimikama.at" sind Windows und die Office-Programme bereits gegen "Subzero" gepatcht worden und die Nutzerinnen und Nutzer sollten Windows, Office und den Adobe Reader auf den neuesten Stand halten.

Falls doch "Subzero" bereits auf deinem Rechner ist, erkennt Microsoft Defender Antivirus ihn mit dem folgenden Namen:

• Backdoor:O97M/JumplumpDropper
• Trojan:Win32/Jumplump
• Trojan:Win32/Corelump
• HackTool:Win32/Mexlib
• Trojan:Win32/Medcerc
• Behavior:Win32/SuspModuleLoad

Das könnte dich auch interessieren: