B&C: Ende des Joint Venture mit Wiener Spionage-Software-Entwickler DSIRF
Die B&C-Gruppe beendet ihr Joint Venture mit der in Wien ansässigen Software-Firma DSIRF. Letztere hatte im Juni 2022 für Schlagzeilen gesorgt, soll sie doch unter dem Decknamen KNOTWEED die Spionage-Software SubZero verkauft haben (wir haben berichtet). Diese wiederum soll genutzt worden sein, um Windows-Nutzer in Europa und Zentralamerika anzugreifen. Microsoft brachte das Wiener Unternehmen damals auf den (internationalen) Schirm, jetzt ist es die B&C-Gruppe. Das seit 2020 bestehende gemeinsame Unternehmen MLS, an dem eine Tochtergesellschaft der B&C Privatstiftung als Finanzinvestorin sowie DSIRF als Mehrheitsgesellschafterin beteiligt waren, werde „im gegenseitigen Einvernehmen“ aufgelöst.
MLS wird aufgelöst
Ziel der MLS sei es gewesen, die hochspezialisierte Sicherheitssoftware „Subzero“ weiterzuentwickeln, „um damit ausschließlich Behörden in der DACH-Region – unter den hier geltenden strengen gesetzlichen Bestimmungen – bei der Beweissicherung in Zusammenhang mit schweren Straftaten und Cyberkriminalität zu unterstützen“. Gleichzeitig sollten Österreich und die DACH-Region dadurch unabhängiger von Software-Importen aus nichteuropäischen Drittländern werden. Das ist nun vorbei: „Im Lichte der aktuell kritischen öffentlichen Debatte“ rund um Cyber-Security-Anwendungen von und für Behörden habe B&C beschlossen, das Joint Venture zu beenden und das Unternehmen MLS aufzulösen. Die dazu erforderlichen unternehmensrechtlichen Schritte seien bereits in Umsetzung.
Vollständiger Rückzug
Das ursprüngliche Anliegen, Österreich unabhängiger von Software-Importen aus nichteuropäischen Drittländern zu machen, halte die Gruppe „nach wie vor für richtig“, wird in der Presseaussendung klargestellt. Es stehe auch „ausdrücklich im Einklang mit den vielfach geäußerten Interessen der für Cybersecurity und Strafverfolgung zuständigen Behörden in der Region“. B&C ziehe sich „vollständig aus dem Markt der sicherheitsrelevanten Produkte“ zurück. „Nicht sicherheitsrelevante Produkte der MLS“ sollen allerdings zur weiteren eigenen Entwicklung und Vermarktung durch eine Tochtergesellschaft übernommen werden.
DSIRF: Wirecard, Marsalek, Russland
Wie im Juni des Vorjahres bekannt wurde, soll die DSIRF GmbH (kurz für „Decision Supporting Information Research Forensic“) unter dem Namen Decknamen KNOTWEED die Spionage-Software SubZero verkauft haben. Microsoft berichtete damals, dass es durch einen Patch für Windows sowie Neuerungen bei „Microsoft Defender Antivirus“ und „Microsoft Defender“ gelungen sei, Maßnahmen gegen SubZero zu ergreifen. Die Vorwürfe gegen das Wiener Unternehmen waren dennoch weitreichend: „Zu den bisher beobachteten Opfern gehören Anwaltskanzleien, Banken und strategische Beratungsunternehmen in Ländern wie Österreich, dem Vereinigten Königreich und Panama“, hieß es seitens Microsoft. DSIRF GmbH würde die Geschäftsmodelle „Access as a Service“ and „hack for hire“ betreiben. „Sie verkaufen die Subzero-Malware an Dritte, wurden aber auch dabei beobachtet, wie sie bei einigen Angriffen eine mit KNOTWEED assoziierte Infrastruktur nutzten, was auf eine direktere Beteiligung hindeutet.“ Die österreichische Firma soll also nicht bloß die Malware verkauft haben, sondern sich selbst aktiv an den Attacken beteiligen, so der damalige Vorwurf. Der Unternehmer hinter DSIRF, Peter Dietenberger, soll zudem europäischen Firmen geholfen haben, in Russland Geschäfte zu machen und auch Verbindungen zu Wirecard und Jan Marsalek stehen im Raum. Wie profil zuletzt berichtete, soll DSIRF sogar ein Büro in Moskau betrieben haben.
