Am Mittwoch teilte Microsoft mit, dass die Firma DSIRF die Spionagesoftware oder Spyware - die in der Lage ist, auf vertrauliche Informationen wie Passwörter oder Anmeldedaten zuzugreifen - bei einer nicht näher bezeichneten Anzahl von nicht identifizierten Banken, Anwaltskanzleien und strategischen Beratungsunternehmen eingesetzt hat.

"Subzero ist eine Software der österreichischen DSIRF GesmbH, die ausschließlich für den offiziellen Gebrauch in Staaten der EU entwickelt wurde. Sie wird für die kommerzielle Nutzung weder angeboten, verkauft noch zur Verfügung gestellt", so DSIRF in einer per E-Mail versandten Erklärung.

"Angesichts der von Microsoft geschilderten Tatsachen weist DSIRF den Eindruck entschieden zurück, dass es die Subzero-Software missbraucht hat", heißt es weiter.

Es war nicht klar, welche Regierungen der EU-Mitgliedsstaaten, wenn überhaupt, das Tool verwendet haben. DSIRF reagierte nicht auf Bitten um weitere Kommentare.

Das österreichische Innenministerium teilte der lokalen Nachrichtenagentur APA am Freitag mit, dass es die Behauptungen von Microsoft untersucht. Das Ministerium reagierte nicht auf Anfragen von Reuters für einen Kommentar.

Spyware-Tools sind in Europa und den Vereinigten Staaten verstärkt in den Fokus gerückt, nachdem festgestellt wurde, dass Pegasus, eine von der israelischen NSO entwickelte Spionagesoftware, von Regierungen eingesetzt wurde, um Journalisten und Dissidenten auszuspionieren.

Die DSIRF teilte mit, sie habe einen unabhängigen Experten mit der Untersuchung der von Microsoft aufgeworfenen Fragen beauftragt und den US-Tech-Riesen um "Zusammenarbeit in dieser Angelegenheit" gebeten.

Microsoft lehnte es ab, weitere Kommentare abzugeben.

In seinem Blog-Beitrag vom Donnerstag erklärte das Unternehmen, dass DSIRF vier so genannte "Zero-Day-Exploits" entwickelt habe. Dabei handelt es sich um schwerwiegende Softwarefehler, die sowohl für Hacker als auch für Spione von großem Wert sind, da sie auch dann funktionieren, wenn die Software auf dem neuesten Stand ist.

In einer internen Präsentation, die von der deutschen Nachrichten-Website Netzpolitik im vergangenen Jahr veröffentlicht wurde und in der für Subzero geworben wurde, führte DSIRF eine Handvoll früherer, kommerzieller Kunden als Referenzen an.

Zwei der in dieser Präsentation genannten Unternehmen, SIGNA Retail und Dentons, erklärten gegenüber Reuters, dass sie die Spyware nicht verwendet und nicht zugestimmt hätten, als Referenz für das Unternehmen zu fungieren.

DSIRF reagierte nicht auf eine Bitte um einen Kommentar zu dieser Angelegenheit.