Russen-Spionage?

Bank Austria laut Hacker mit Trojaner infiziert

(Bild: fischka.com für Bank Austria)

Der international bekannte Wiener Neudorfer Hacker Peter Kleissner will eine weltweite Spionagekampagne aus Russland aufgedeckt haben, von der neben einigen Großkonzernen auch die heimische Bank Austria betroffen gewesen sein soll. "Die haben einen Trojaner verwendet und Daten gestohlen", so Kleissner. Welche, könnten nur die Betroffenen feststellen. Bei der Bank Austria beruhigt man: Nur ein einziger Rechner sei mit einer Schadsoftware infiziert gewesen, der von der hausinternen IT sofort entdeckt und entfernt worden sei.

Die anschließende Analyse hat laut Bank Austria ergeben, dass sich auf dem Rechner keine Spionagesoftware befand. "Auch konnten keine Daten entwendet werden und es war kein Zugriff auf Kunden- oder sonstige sensible Daten möglich", so ein Sprecher der Bank. Von einer Spionagekampagne könne also keine Rede sein.

Anders schildert das Kleissner. Der oder die Aktivisten sollen von Dezember 2012 bis Juli 2013 von Moskau aus mehrere große Konzerne ausgespäht haben, neben der Bank Austria seien zum Beispiel General Electric, Hewlett-Packard, Xerox, Ford und Mercedes betroffen gewesen. "Es kann sein, dass die von jemandem bezahlt worden sind." Auffällig sei neben dem langen Zeitraum, dass mehrere sogenannte High-Profile-Firmen auftauchen.

"Wenn man sich eine einzelne Attacke ansieht, sieht man nur diese, nicht das größere Bild", erklärte der 22-Jährige. "Aber es waren mehrere Botnetze, also Zusammenschlüsse von infizierten Rechnern." Das Ziel der Hacker sei wohl, an Daten zu kommen. "Die lassen sich gut verkaufen." Ob des großen Aufwands sei anzunehmen, "dass das jemand nicht aus Jux und Tollerei gemacht hat", sondern dass Profis dahintersteckten.

Auf die Schliche kam Kleissner den Angreifern, als diesen ein Fehler unterlief: Zu Beginn hätten sie mit einer VPN-Verbindung - eine Art sicherer Datentunnel - gearbeitet, doch dann hätten sie einmal ihre echte IP-Adresse verwendet. Und diese sei eben eine Moskauer. An die Behörden hat sich Kleissner deswegen nicht gewandt. Zumal in Russland Hackern normalerweise nicht viel passiere, solange sie es nicht auf inländische Firmen abgesehen hätten.

Angefangen habe alles, weil Kleissner mit seinem Vier-Mann-Betrieb Kleissner & Associates die Bank Austria als Kunde gewinnen wollte. Seine Firma habe nämlich ein Programm entwickelt, mit dem man feststellen könne, wer mit dem Trojaner infiziert und wer bedroht ist. Ins Geschäft sei man aber nicht gekommen.

Berühmt-berüchtigt
Kleissner machte schon als 18-Jähriger von sich reden, als er bei der Computersicherheitskonferenz "Black Hat" in Las Vegas ein vielversprechendes Programm vorstellte. "Damit konnte man auf eine verschlüsselte Festplatte einen Trojaner draufspielen, ohne das Passwort zu kennen", so Kleissner. Der Schüler bekam sogleich ein Praktikumsangebot von Microsoft.

Zurück in Österreich war er seinen Job bei Ikarus los. Kleissner hatte neben der Schule bei dem österreichischen Antivirenspezialisten gearbeitet. Der Auftritt in Las Vegas war seinem Arbeitgeber aber zu viel. Ikarus verklagte Kleissner, weil er Teile eines Quellcodes rechtswidrig verwendet haben soll. Es wurde sogar ein Strafverfahren eingeleitet, dem sich auch der russische Antivirenhersteller Kaspersky anschloss.

Die Staatsanwaltschaft Wiener Neustadt ermittelte unter anderem wegen Missbrauchs von Zugangsdaten, Zugriffs auf Computerdaten und versuchter Erpressung. "Im Dezember 2012 wurde ich rechtskräftig freigesprochen", so Kleissner. Es seien keine weiteren Klagen gegen ihn anhängig.

Kleissner mittlerweile "gut im Geschäft"
Mittlerweile arbeitet Kleissner von Prag aus. Er hat dort im Februar 2013 gemeinsam mit zwei weiteren Österreichern ein "IT-Security-Star-up", wie er es nennt, gegründet. Der Vierte im Bunde, ein Portugiese, arbeitet aus Irland zu. Man sei "gut im Geschäft", habe schon einen Umsatz von 120.000 Euro generiert. Die bereits 2009 von Kleissner ins Leben gerufene Ein-Mann-Firma Insecurity Systems InSec mit Sitz in Wiener Neudorf wurde im Oktober 2011 aus dem Firmenbuch gelöscht.

Als Hacker würde sich Kleissner, Absolvent der HTL Mödling, übrigens selbst nicht bezeichnen. Er sieht sich als Programmierer. In der Szene ist man geteilter Meinung: Die einen feiern Kleissner als Star, andere werfen ihm vor, sein Wissen Kriminellen zur Verfügung zu stellen, was er selbst stets dementierte. Nicht aber, dass er auf der Rückreise von der "Black Hat" in Las Vegas das Computersystem am Züricher Flughafen lahmlegte, um Sicherheitslücken aufzudecken.