Bei sogenannten Zero Day-Lücken bzw. Hacks entdecken und nutzen Hacker:innen Schwachstellen in Softwaresystemen, die den Entwickler:innen nochnicht bekannt sind – entsprechend verheerend können die Folgen solcher Angriffe oftmals für Unternehmen und Endverbraucher:innen sein. Nun machten Expert:innen von Microsoft in einem Blogeintrag auf eine Zero Day-Malware aufmerksam, mit der Unternehmen in mehreren Ländern angegriffen wurden – und sie soll aus Österreich stammen.
Schwerwiegende Vorwürfe
Für Rahul Bhushan, Mitgründer des auf thematische ETFs spezialisierten Emittenten Rize ETF, sei der Fall ein weiterer Beweis für den stetig wachsenden Stellenwert adäquater Abwehrmaßnahmen gegen Cyberangriffe. "Die Malware, auf die Expert:innen des Microsoft Threat Intelligence Center (MSTIC) hinweisen, trägt den Namen Subzero – und sie wurde nach Angaben des Unternehmens von der österreichischen Firma DSIRF entwickelt", so Bhushan.
DSIRF unterhalte Büros in Wien und Liechtenstein und wurde schon Ende letzten Jahres mit der Entwicklung von Subzero und Kontakten bis in den russischen Kreml in Verbindung gebracht. Microsoft zufolge sei von DSIRF verkaufte Malware bereits für Angriffe auf Unternehmen in mehreren Ländern – darunter Banken, Anwaltskanzleien und Beratungsunternehmen in Österreich, dem Vereinigten Königreich und Panama – genutzt worden. Und nicht nur das: Nach Angaben der Sicherheitsexpert:innen habe das Wiener Unternehmen diese bösartige Software nicht nur verkauft, sondern könnte direkt an den Cyberangriffen beteiligt gewesen sein.
Angriffe von privater wie auch staatlicher Seite
"Für uns bei Rize ETF ist diese aufsehenerregende Entwicklung nur das jüngste Beispiel eines sicher länger abzeichnenden Trends der wachsenden Bedrohung der stets fortschreitenden Technologie für Cyberangriffe", kommentiert Bhushan. „In der jüngeren Vergangenheit wurden bereits mehrere Zero Day-Hacks bekannt, die von privaten Hacking-Firmen entwickelt wurden."
Ein Beispiel sei die im letzten Juli offenbarte Malware des israelischen Unternehmens Candiru, die für Angriffe gegen mehrere hundert Personen, darunter Politiker:innen, Menschenrechtsaktivist:innen und Journalist.innen genutzt worden sei. "Aufgrund der fortschreitenden Digitalisierung und den zunehmenden, böswilligen Aktivitäten von privater oder – wie im Falle Russlands – staatlicher Seite ist heute niemand mehr vor Cyberangriffen gefeit." Es sei zu erwarten, dass sowohl Unternehmen als auch Regierungen ihre Investitionen zur Abwehr solcher Angriffe erhöhen würden.
Staatschutz ermittelt
Laut übereinstimmenden Medienberichten haben sich mittlerweile auch das Innenministerium sowie die Direktion Staatsschutz und Nachrichtendienst (DSN) eingeschaltet. Letztere habe bereits Ermittlungen eingeleitet. DSIRF weist die Vorwürfe zurück. Subzero wäre nie gewerblich angeboten oder verkauft worden. Die Software diene ausschließlich für behördliche Anwendungen in EU-Ländern.
www.rizeetf.com
Kommentar schreiben