Mit Cyberüberwachung und fragwürdigen Russland-Verbindungen hat die renommierte Wiener B&C-Privatstiftung eigentlich nicht viel am Hut. Die Stiftung – einst im Jahr 2000 gegründet von der Bank Austria, eines der Vorstandsmitglieder: Ex-Bankchef Erich Hampel – hat sich "die Förderung des Industriestandorts Österreich" zum Ziel gesetzt, so die Website. Zu diesem Zweck hält die B&C Anteile an bedeutenden Industriebetrieben: am Faser-Konzern Lenzing, am Aluminium-Konzern Amag, an Technologiefirmen.

Wie DER STANDARD erfuhr, verfügt die B&C aber noch über eine weitere Beteiligung. Auf der Website der Stiftung, auf der sonst alle Anteile aufgelistet sind, findet sie sich nicht – offenbar will man das Engagement nicht an die große Glocke hängen. Wie aus dem Firmenbuch hervorgeht, gehören der B&C – über eine zwischengeschaltete Firma – knapp 35 Prozent eines Unternehmens namens Machine Learning Solutions Gmbh (MLS) in Wien (siehe Grafik).

Eine diskrete Beteiligung

Betreffend diese MLS tun sich Vorwürfe kriminellen Datenmissbrauchs auf. Sie beschäftigen gar die Direktion Staatsschutz und Nachrichtendienst (DSN) im Innenministerium. Mit wem lässt sich die ehrwürdige Industrie-Stiftung da ein?

Die B&C hält jedenfalls den kleineren Anteil an der MLS. Mehrheitseigentümer ist die DSIRF GmbH (Decision Supporting Information Research Forensic), gegründet 2016, Sitz Wien-Landstraße, im Besitz einer liechtensteinischen AG. Die DSIRF ist im Software-Geschäft tätig – und sorgt für Aufsehen weit über Österreich hinaus.

Der Geheimdienst prüft

Zuletzt war es der US-Riese Microsoft, der sich an der Wiener DSIRF stieß. Am 27. Juli warnten Microsoft-Sicherheitsexperten per Blog-Eintrag: "Das österreichische Unternehmen nutzt Sicherheitslücken, um Firmen in Europa und Südamerika zu attackieren." Konkret dafür eingesetzt worden sei eine Spyware namens Subzero, mit der man an Passwörter und Anmeldedaten komme. "Zu den Opfern gehören Anwaltskanzleien, Banken und Beratungsunternehmen in Österreich, Großbritannien und Panama."

Die DSIRF reagierte nicht auf eine STANDARD-Anfrage, wies jedoch im Kurier alle Vorwürfe zurück. Man verwehre sich entschieden "gegen den Eindruck, Subzero missbräuchlich verwendet zu haben".

Die Software sorgte jedenfalls vor einigen Monaten auch schon für Aufsehen. Im Dezember wurde eine E-Mail bekannt. Geschickt wurde sie 2018 vom Wiener Geschäftsmann Florian Stermann, Ex-Generalsekretär der Österreichisch-Russischen Freundschaftsgesellschaft, an Jan Marsalek, Ex-Wirecard-Finanzchef, flüchtig seit 2020. In der Mail bewirbt Stermann Subzero: Die Software übernehme "volle Kontrolle über Zielcomputer". Angehängt ist eine Art Referenzliste: alles Geschäftsleute mit Russland-Verbindungen, etwa weil sie dort Filialen westlicher Konzerne leiteten.

"Eine neue österreichische Software"

Zurück zur Firma MLS, dem Gemeinschaftsprojekt von DSIRF und B&C. Welchem Zweck dient nun die MLS? Mit dem umstrittenen Subzero habe die Firma nichts zu tun, sagt B&C-Sprecher Jürgen Gangoly auf STANDARD-Anfrage. Stattdessen arbeite die MLS "ausschließlich an der Entwicklung einer neuen österreichischen Software im Bereich Cybersecurity (Datensicherheit, Prävention, Hacker-Abwehr)". Diese sei exklusiv für den Verkauf an Behörden in Österreich, Deutschland und der Schweiz bestimmt. Dass sich auf der B&C-Website kein Wort über die MLS findet, begründet der Sprecher mit der "Sensibilität und Diskretion des Unternehmensgegenstandes".

Die MLS habe also nichts mit Subzero zu tun, so die B&C. Ein dem STANDARD vorliegender Sacheinlagevertrag jedoch stützt diese Darstellung nicht. Wie daraus hervorgeht, übertrug die DSIRF im November 2019 "sämtliche Rechte am immateriellen Vermögensgegenstand ‚Subzero‘" an die MLS. "Die Höhe des Wertes der gegenständlichen Sacheinlage beträgt EUR 200.500.000". Heißt, Subzero wurde in der MLS geparkt – ein Transfer im stolzen Wert von rund 200 Millionen Euro.

Um 200 Millionen Euro geparkt

Zeitgleich stieg auch die B&C Ende 2019 bei der MLS ein. Und noch im heurigen Frühling – da waren die Vorwürfe bereits bekannt – stockte die B&C ihren Teil um einige Prozentpunkte auf. Der letzte verfügbare Jahresabschluss der MLS 2020 zeigt, dass Subzero nach wie vor der MLS zuzuordnen ist: Der Wert der Software scheint darin als immaterieller Vermögensgegenstand auf.

"Ob sich die Vorwürfe gegenüber der DSIRF auf unser Investment auswirken, können wir zum jetzigen Zeitpunkt nicht absehen", sagt B&C-Sprecher Gangoly. (Joseph Gepp, 5.8.2022)