Intellexa Leaks „Predator“: Große „Koalition der Sicherheit“ blockiert Initiativen im Parlament

Gemini KI Grafik, generiert mit hu-promting

Im Dezember 2025 veröffentlichte das Security Lab von Amnesty International in Zusammenarbeit mit dem Mediennetzwerk European Investigative Collaborations (EIC) und technischen Partnern wie Google TAG (Threat Analysis Group) eine neue Tranche interner Dokumente, die als „Intellexa Leaks“ bekannt wurden.

Die Relevanz dieser Leaks für die Republik Österreich ergibt sich aus einer tripolaren Betroffenheit: Österreich agiert erstens als Markt und Kunde für solche Technologien (derzeit läuft die Ausschreibung zum österreichischen Staatstrojaner). Zweitens fungiert Österreich als operative Basis für investigative Journalisten, die diese Netzwerke aufdecken, und drittens ist es aufgrund seiner geopolitischen Lage als Sitz internationaler Organisationen ein primäres Zielgebiet für den Einsatz ebenjener Werkzeuge.

Parlamentarischer Vorstoß durch die „Große Koalition der Sicherheit“ abgelehnt

Ein konkreter parlamentarischer Vorstoß im Dezember 2025 verdeutlicht die politischen Frontlinien. Der Abgeordnete Süleyman Zorba (Grüne) brachte gemeinsam mit Kollegen einen Entschließungsantrag ein, der sich kritisch mit der Thematik auseinandersetzte. Abstimmungsverhalten: Der Antrag wurde im Ausschuss abgelehnt. Interessant ist hierbei die Konstellation: Die Regierungspartei ÖVP (V) stimmte gemeinsam mit der SPÖ (S) und den NEOS (N) (?) gegen den Antrag, während die FPÖ (F) und die Grünen (G) dafür stimmten.

Abstimmungsverhalten mit „für den Antrag: F, G, dagegen: V, S, N“ an. Dass die NEOS (N) dagegen stimmten, könnte taktische Gründe haben oder an spezifischen Formulierungen gelegen haben, widerspricht aber ihrer generellen Kritik. Dass die SPÖ (S) mit der ÖVP (V) stimmte, deutet auf den traditionellen Konsens und gezielte Absprachen der „Staatsparteien“ in Sicherheitsfragen hin. Signifikanz: Dieses Abstimmungsverhalten zeigt, dass es im österreichischen Nationalrat im Dezember 2025 keine Mehrheit für eine strikte Verurteilung oder gesetzliche Einschränkung von Spyware gab, selbst unter dem Eindruck der frischen Leaks. Die „Große Koalition der Sicherheit“ (ÖVP/SPÖ in diesem Punkt) blockierte Initiativen, die die Handlungsfähigkeit der Dienste einschränken könnten.

Zur Firma Intellexa

Gegründet wurde Intellexa im Jahr 2018 von Tal Dilian, einem ehemaligen Kommandanten der Eliteeinheit 81 des israelischen Militärgeheimdienstes. Die Muttergesellschaft, Thalestris Limited, ist in Irland registriert, einem EU-Mitgliedstaat, der als fiskalischer Knotenpunkt dient. Operative Einheiten befanden sich zeitweise in Griechenland (Intellexa S.A.), Nordmazedonien (Cytrox AD) und Ungarn (Cytrox Holdings Zrt). Die Firma DSIRF, ansässig in einem unauffälligen Büro in der Wiener Innenstadt, wurde lange Zeit als seriöses IT-Sicherheitsunternehmen getarnt.

Im Juli 2022 enttarnte Microsoft in einer spektakulären Analyse DSIRF als den Akteur hinter der Malware „Subzero“ (von Microsoft als KNOTWEED bezeichnet). Nach der Enttarnung durch Microsoft und dem Beginn staatsanwaltschaftlicher Ermittlungen wegen des Verdachts auf Verstoß gegen Exportkontrollgesetze vollzog DSIRF ein klassisches Manöver der Branche: Die Liquidation und Neugründung. Die Firma DSIRF GmbH trat offiziell in Liquidation. Doch wie Unternehmensregisterdaten und Analysen von Sicherheitsforschern zeigen, verschwand das Know-how nicht. Es wurde vielmehr in die Tochtergesellschaft MLS Machine Learning Solutions GmbH verlagert. Status Ende 2025: Laut aktuellen Daten (Stand September 2025) ist MLS Machine Learning Solutions in Wien weiterhin aktiv, veröffentlicht Jahresabschlüsse und Bilanzen.

Die Causa MLS/DSIRF wurde auch im ÖVP-Korruptions-Untersuchungsausschuss thematisiert, insbesondere im Hinblick auf die Verbindungen zur Russland-Freundschaftsgesellschaft. Die Abgeordneten versuchten zu klären, inwieweit politische Protektion (durch FPÖ oder ÖVP-Kreise) den Aufstieg der Firma begünstigte.

Im Parlament läuft Überprüfung von Aufträgen an das BMI und DSN

In den letzten Jahren ist international ein massiver Ausbau von technischen Überwachungsmaßnahmen und kommerziell angebotenen Spähwerkzeugen zu beobachten. Insbesondere im Zusammenhang mit der laufenden politischen und rechtlichen Diskussion über die sogenannte „Messenger-Überwachung“ ist auch die Rolle privater Anbieter von Überwachungstechnologien von zunehmendem öffentlichem Interesse. In mehreren Staaten wurden Firmen wie etwa die NSO Group, Dream Security, FinFisher oder andere Unternehmen bekannt, die Softwareprodukte für die verdeckte Kommunikationserfassung oder -Überwachung anbieten. Vor diesem Hintergrund stellt sich die Frage, ob und in welchem Ausmaß österreichische Behörden, insbesondere das Bundesministerium für Inneres (BMI) oder die Direktion für Staatsschutz und Nachrichtendienst (DSN), in den letzten Jahren Geschäftsbeziehungen oder sonstige Kontakte zu solchen Firmen unterhielten. Quelle Parlament: 4212/J1 von 2 vom 12.12.2025 XXVIII. GP

Aus den neuen Leaks im Dez 2025 ergeben sich dringende Handlungsbedarfe für die österreichische Politik, was jedoch schwierig werden könnte, wenn ÖVPSPÖNEOS derzeit nicht gewillt sind dieses hieße Eisen im Parlament näher zu beleuchten und anzugreifen. Es wären nämlich einige Aktivitäten zur IKT- und Cybersicherheit in Anbetracht der in Kraft tretenden NIS2 Richtlinien, sowie der inneren und äußeren staatlichen nationalen Sicherheit zu treffen.

Gemini Pro 3 Analyse – kann Fehler entalten

Transparenzoffensive

Die Bundesregierung muss offenlegen, ob und welche Intellexa-Produkte von österreichischen Behörden beschafft wurden. Das Amtsgeheimnis darf hier nicht als Schutzschild dienen.

Moratorium

Österreich sollte sich der Forderung von Amnesty International nach einem globalen Moratorium für den Verkauf und Einsatz von Spyware anschließen, bis menschenrechtskonforme Regulierungen implementiert sind.

Reform des Strafrechts

Wie von den NEOS gefordert, muss der illegale Einsatz von Staats- oder Privat-Trojanern durch Amtsträger als schweres Verbrechen qualifiziert werden, um den Missbrauch präventiv abzuschrecken.

Schutz der digitalen Integrität

Das BMEIA, das BMI und auch das BMLV #bundesheer müssen eine Strategie entwickeln, wie der diplomatische Standort Wien vor massenhaften „Aladdin“-Angriffen geschützt werden kann. Dies erfordert auch Druck auf die Werbeindustrie (Ad-Tech), ihre Netzwerke gegen Infiltration zu härten. Vor allem nachstehende österreichische Behörden und Dienststellen haben akuten Handlungsbedarf:

➡️ KIServicestelle #RTR #Datenschutzbehörde

➡️ SAA (Security Accreditation Authority)

➡️ ISK (Informationssicherheitskommission)

➡️ NCSA (National ComSecurity Authority)

➡️ NSA (National Security Authority)

➡️ NIS Behörde

➡️ NSR (Nationaler Sicherheitsrat)

➡️ Datenschutzbehörde

Beschaffungsvorgang des österreichischen Staatstrojaners zur Messengerüberwachung

Am 9. Juli 2025 verabschiedete der österreichische Nationalrat ein Gesetz, das den Einsatz staatlicher Spyware („Bundestrojaner“) zur Überwachung verschlüsselter Messengerdienste legalisiert. Das Gesetz erlaubt es Behörden bei Verdacht auf terroristische Aktivitäten, Sicherheitslücken in Geräten auszunutzen. Kritiker (SPÖ, FPÖ und NGOs wie Epicenter.works) warnten vor massiven Missbrauchspotenzialen und Sicherheitslücken, da der Staat ein Interesse daran hat, dass Sicherheitslücken nicht geschlossen werden, um sie nutzen zu können. Für Intellexa und ähnliche Firmen (wie die in Wien ansässige DSIRF) schafft dies ein günstiges Klima. Während die USA sanktionieren, schafft ein EU-Mitgliedsstaat einen legalen Markt für genau diese Art von Technologie. Die Europäische Union steht vor einem Scherbenhaufen ihrer digitalen Außen- und Sicherheitspolitik. Sophie in ‚t Veld kommentierte die Leaks im Dezember 2025 bitter: Die EU habe sich als unfähig erwiesen, ihre eigenen Werte zu verteidigen. Während die USA handeln, versteckt sich die EU-Kommission hinter der Kompetenz der Mitgliedsstaaten für „nationale Sicherheit“. Das Fehlen einer einheitlichen Regulierung für den Export und Einsatz von Spyware macht Europa zum „Wilden Westen“ für Cyber-Söldnerfirmen.

Ein aktuelles Beispiel: First WAP die Spuren führen zum Gründer nach Österreich

Mit der Spionagesoftware des Unternehmens First WAP wurden Politiker, Journalisten und Prominente getrackt. Unternehmen mit Hauptsitz in Indonesien wurde von dem Österreicher Josef Fuchs gegründet und steht aktuell unter deutsch-österreichischer Führung. Möglich ist dies durch Sicherheitslücken im uralten Signalling System No. 7, SS7-Protokoll auch bekannt als Common Channel Signaling System 7 (CCSS7) oder C7. Die NIS-2-Richtlinie ist in AUT immer noch nicht umgesetzt, trotz laufendem EU Vertragsverletzungsverfahren. Die zuständigen AUT Behörden SAA (Security Accreditation Authority) ISK (Informationssicherheitskommission) und NCSA (National ComSecurity Authority) schweigen.

Die Cyber Eliten treffen sich bei Ex-Bundeskanzler Sebastian Kurz in Tirol

Wie durch einen Profil-Bericht vom 21. Oktober bekannt wurde, hat Ex-Bundeskanzler Sebastian Kurz, mittlerweile Unternehmer und u.a. Mit-Gründer des Cybersicherheits-Unternehmens Dream Security, Minister mehrerer Länder, arabische Royals, den österreichischen Staatssekretär für Digitalisierung, Alexander Pröll, und milliardenschwere Investoren zu einem 4-tägigen Austausch nach Seefeld in Tirol eingeladen. Kurz-Geschäftspartner und Dream-Mitgründer Shalev Hulio, Ex-CEO der Spionagefirma NSO, die für die Spähsoftware Pegasus verantwortlich gemacht wird, war ebenso anwesend. Pegasus ist jene Spionagesoftware, die von Regierungen – auch von EU-Mitgliedsstaaten (zB Ungarn) – gegen ihre Bürger, Opposition und Journalistinnen zu politischen Zwecken eingesetzt wurde.

Am Vormittag und Nachmittag der 4-tägigen Veranstaltung gab es offenbar Keynotes und Diskussionen, mitgereiste Familien konnten währenddessen ein Familienprogramm wahrnehmen. Das griechische Verteidigungsministerium sah den Besuch des griechischen Verteidigungsministers bei dieser Veranstaltung offenbar als beruflicher Natur an dementsprechend wurde auch auf der Ministeriums-Website darüber berichtet. Digitalisierungs-Staatssekretär Alexander Pröll erklärte hingegen, „rein privat“ an dieser Veranstaltung teilgenommen zu haben. Sebastian Kurz ist bei Dream Security als VP Business Development tätig und für den Aufbau von Beziehungen in Politik und Wirtschaft zuständig. https://www.profil.at/morgenpost/sebastian-kurz-geheimer-gipfel-in-tirol/403095044

Die „Intellexa Leaks“ von 2025 beweisen, dass der Kampf gegen Söldner-Spyware mit den bisherigen Mitteln nicht gewonnen werden kann. Die technologische Eskalation durch „Aladdin“ (Mass targeting via Ads) und die operative Resilienz des Netzwerks zeigen, dass nur eine globale Koordination, die strafrechtliche Verfolgung der Verantwortlichen (wie in Frankreich und der Schweiz angestrebt) und ein technisches Moratorium wirksam sein könnten. Solange Staaten einige europäische Staaten ambivalente Signale senden oder gar Schutz bieten, wird Predator weiter im „Netz“ jagen.

Beim Militär würde man das aktuelle Lagebild als „Alarmmeldung“ bezeichnen

Wenn die Alarmmeldung nicht gehört wird, verschläft die Republik Österreich wieder mal das Ganze. Die „Intellexa Leaks“ sind ein Weckruf. Ob Österreich ihn hört oder die Schlummertaste drückt, wird darüber entscheiden, ob die Privatsphäre in der digitalen Ära ein Grundrecht bleibt oder zu einem Luxusgut für jene verkommt, die sich teure Gegenmaßnahmen leisten können.

Für alle betroffenen Firmen, Institutionen, Personen, Verantwortlichen sowie für die Zuständigen gilt die Unschuldsvermutung. (hu) ++ende++

Herbert Unger – freier Journalist bei bkftv.at
herbert.unger@bkftv.at oder 06645344908
Meine Artikel: https://bkftv.at/author/hu/
Schreiben Sie mir zum Thema
Vertraulich: Threema ID: DBZ2S7ET

Grafiken wurde mit meinen kostenpflichtigen Gemini KI Pro oder Grok Pro Accounts unter Anweisungen meiner hu-promtings generiert.

Für alle betroffenen Firmen, Institutionen, Personen, Verantwortlichen sowie für die Zuständigen gilt die Unschuldsvermutung. (hu) ++ende++

Quellen: