Drucken Versenden AAA
Schriftgröße
Kommentieren

Hacker: Bank Austria mit Russen-Trojaner infiziert

Symbolbild Virus
Symbolbild Virus / Bild: www.BilderBox.com 

Ein Hacker aus Österreich will aufgedeckt haben, dass die Bank Austria ein EDV-Problem hatte. Die Bank dementiert.

 (DiePresse.com)

Der international bekannte Wiener Neudorfer Hacker Peter Kleissner will eine weltweite Spionagekampagne aus Russland aufgedeckt haben, von der neben einigen Großkonzernen auch die heimische Bank Austria betroffen gewesen sein soll. "Die haben einen Trojaner verwendet und Daten gestohlen", so Kleissner. Welche, könnten nur die Betroffenen feststellen. Bei der Bank Austria kalmiert man. Nur ein einziger Rechner sei mit einer Schadsoftware infiziert gewesen, der von der hausinternen IT sofort entdeckt und entfernt worden sei.

Die anschließende Analyse habe ergeben, dass sich auf dem Rechner keine Spionagesoftware befand. "Auch konnten keine Daten entwendet werden und es war kein Zugriff auf Kunden- oder sonstige sensible Daten möglich", sagt Banksprecher Martin Halama. Von einer Spionagekampagne könne also keine Rede sein.

Große Konzerne ausgespäht

Anders schildert das Kleissner. Der oder die Aktivisten hätten von Dezember 2012 bis Juli 2013 von Moskau aus mehrere große Konzerne ausgespäht, neben der Bank Austria seien zum Beispiel General Electric, Hewlett-Packard (HP), Xerox, Ford und Mercedes betroffen gewesen. "Es kann sein, dass die von jemandem bezahlt worden sind." Auffällig sei neben dem langen Zeitraum, dass mehrere sogenannte High-Profile-Firmen auftauchen.

"Wenn man sich eine einzelne Attacke ansieht, sieht man nur diese, nicht das größere Bild", erklärte der 22-Jährige. "Aber es waren mehrere Botnetze, also Zusammenschlüsse von infizierten Rechnern."

Profis am Werk

Das Ziel der Hacker sei wohl, an Daten zu kommen. "Die lassen sich gut verkaufen." Ob des großen Aufwands sei anzunehmen, "dass das jemand nicht aus Jux und Tollerei gemacht hat", sondern dass Profis dahintersteckten.

Wie Kleissner bzw. seine 4-Personen-Firma Kleissner & Associates den Aktivisten auf die Schliche gekommen ist? "Eine Domainfirma (mit Sitz auf den Seychellen, Anm.) hat uns bei der Aufklärung geholfen." Zu Beginn hätten die Hacker mit einer VPN-Verbindung - eine Art sicherer Datentunnel - gearbeitet, dann sei ihnen aber einmal ein Fehler unterlaufen. "Sie haben ihre echte IP-Adresse verwendet." Und diese sei eben eine Moskauer.

Angebot von Microsoft

An die Behörden hat sich Kleissner deswegen nicht gewandt. Zumal in Russland Hackern normalerweise nicht viel passiere, solange sie es nicht auf inländische Firmen absehen.

Angefangen habe alles, weil er die Bank Austria als Kundin wollte. Seine Firma habe nämlich ein Programm entwickelt, mit dem man feststellen könne, wer mit dem Trojaner infiziert, wer bedroht ist. Ins Geschäft ist man aber nicht gekommen.

Kleissner machte schon als 18-Jähriger von sich reden, als er bei der Computersicherheitskonferenz "Black Hat" in Las Vegas - einige bezeichnen diese auch als Hacker-Konferenz - ein vielversprechendes Programm vorstellte. "Damit konnte man auf eine verschlüsselte Festplatte einen Trojaner draufspielen, ohne das Passwort zu kennen", so Kleissner. Der Schüler bekam sogleich ein Praktikumsangebot von Microsoft.

Flughafen Zürich lahmgelegt

Mittlerweile arbeitet Kleissner von Prag aus. Er hat dort im Februar 2013 gemeinsam mit zwei weiteren Österreichern ein "IT-Security-Star-up", wie er es nennt, gegründet. Der vierte im Bunde, ein Portugiese, arbeitet aus Irland zu. Man sei "gut im Geschäft", habe schon einen Umsatz von 120.000 Euro generiert. Die schon 2009 von Kleissner ins Leben gerufene Ein-Mann-Firma Insecurity Systems InSec mit Sitz in Wiener Neudorf wurde im Oktober 2011 aus dem Firmenbuch gelöscht.

Als Hacker würde sich Kleissner, Absolvent der HTL Mödling, übrigens selbst nicht bezeichnen. Er sieht sich als Programmierer. In der Szene ist man geteilter Meinung: Die einen feiern Kleissner als Star, andere werfen ihm vor, sein Wissen Kriminellen zur Verfügung zu stellen. Das hatte er stets dementiert. Nicht aber, dass er auf der Rückreise von der "Black Hat" in Las Vegas das Computersystem am Züricher Flughafen lahmlegte, um Sicherheitslücken aufzudecken.

(APA)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Mehr aus dem Web

12 Kommentare

irgendwie ist mir unwohl bei dem Gendanken..

..dass heute alles über Computernetze läuft.

Wir sind gläserne Menschen und ganze Banken und Flughäfen können jederzeit lahmgelegt werden.

Re: irgendwie ist mir unwohl bei dem Gendanken..

ein typisch Ösi angst vor allem!!!!

Als hätte Kleissner das selbst geschrieben...

Der Artikel liest sich, als hätte ein Kind ihn geschrieben, ohne schriftstellerischer Erfahrung...

Und bei dem Lobgesang auf den Selbstdarsteller, wirkt es als hätte er ihn selber geschrieben :-)

"Flughafen Zürich lahmgelegt" - warum rennt der noch frei herum?


Ah soooo, drum hab´ich ein Minus!


... und im 13A hat gestern ein Kind im Kinderwagen gequietscht. Ich habs genau gehört...

Das muß ja ein echter Wunderwuzzi sein.

Von 120.000 Umsatz kann man auch in Prag als Oberchecker nicht leben. Da geht sich ja nicht mal das technische Equipment für die Firma aus - von essen, wohnen und anziehen ganz zu schweigen.

Andererseits heuern Firmen in A durchschnittliche bis gute IT-security-Leute schon um 6stellige Jahresgehälter an. In D, F und UK sind die noch teurer.

An dem will also niemand anstreifen. Warum wohl?

Re: Von 120.000 Umsatz kann

Softwarefirmen haben, im Gegensatz zu produzierenden bzw. Handwerkerfirmen, weitaus weniger "Einkaufsaufwand". D.h. vom Umsatz bleibt wesentlich mehr an Gewinn übrig.

Re: Re: Von 120.000 Umsatz kann

Security-Software für ein Rechenzentrum und dran hängendes Netzwerk und Clients zu testen, ohne eine eigene Testumgebung zum simulieren zu haben? Laut Artikel redet der Mann ja auch von Bank und Daten, da vermute ich doch er wäre in der Ecke unterwegs. Zumindest wollte er der BA doch was verkaufen, oder nicht?

Muß ja nicht gleich ein Mainframe sein. Aber zumindest zwei Racks mit Server, Netzwerk und Speichereinheit plus OS, DB und Applikation wird er schon brauchen. Weil gerade mit security-relevanten Tests wird man sich nur mit der Amazon Cloud schwertun...

Und wenn er den Umsatz mit Lizenzen plus Wartung gemacht hat, muß er jetzt Kapazität für Wartung vorhalten und bezahlen.

Kann schon sein, daß der Umsatz gar keine Afa für eigene Hardware enthält. Aber 120k Umsatz sind in der Branche nur 40-60 Tagsätze. Für die wirklich guten Consultants. Und die sind heute alle so ausge- und überbucht, da würde ich eher 400-500k pro Jahr Zielumsatz annehmen.

Klingt für mich nicht, als würde er die Welt niederreißen...

Re: Re: Re: Von 120.000 Umsatz kann

Sie sprechen von Investitionen, äquivalent wie z.B. Werkzeug, Transporter, etc. bei einem Installateur.

Nur anschließend teilt sich der Pfad, weil wieder z.B. der Installateur, zusätzlich zum Personaleinsatz, auch das zu verbauende Installationsmaterial laufend einkaufen muss.

PS: Und u.U. sind in benachbarten Ausland die Regeln betreffend "alles über die Buchhaltung" nicht "ganz so streng"?

Re: Re: Re: Re: Von 120.000 Umsatz kann

Sie liegen mit allem wohl mehr oder weniger richtig. Abgesehen vielleicht von der Steuer, in einem Markt mir ausschließlich Firmenkunden...

Aber jetzt mal unabhängig von den Details - in einer Branche, in der pro Mitarbeiter eher mit 500k Umsatz pro Jahr zu rechnen ist "habe schon 120k Umsatz generiert" total langweilig.

Ein Kunde, der erfahrene und vertrauenswürdige Berater mit vielen soliden Referenzen sucht, wird daraus seine Schlüsse ziehen. Überhaupt in einem so paranoiden Marktumfeld...

Re: Re: Re: Re: Re: Von 120.000 Umsatz kann

500k Umsatz pro Jahr pro Mitarbeiter ist wohl eher doch Wunschdenken, der normale Tagessatz im Security Bereich liegt eher zwischen 500 € bis 1500 €. 1500 € allerdings nur in großen Unternehmen, d.h. da muss man das ja für 2 Personen rechnen da 1 Person das Audit macht und 1 Person für den Verkauf. Würde mal grob sagen, dass man pro Mitarbeiter mit ca. 500-700 € rechnen sollte. Noch dazu kommt, das man nicht immer an Projekten arbeiten sondern viel Research geschieht.

Aber zum Thema generel. Dieser Kleissner ist in meinen Augen eine Witzfigur, der Report von Ihnen ist ja nur ein schlechter Witz. Mehr als das Sie im Prinzip alle Daten nur von anderen haben, steht da nicht drin. Sollten mal Reports von Mandiant lesen, so sollten Reports aussehen.
Mal abgesehen davon, dass der Herr Kleissner anscheinend immer im Mittelpunkt stehen muss (kenne auch einige die mit Ihm in der HTL waren), dürfte seine Firma ja nicht sehr gut laufen, wenn sie nur 4 Personen sind und dann alle an keinem Projekt arbeiten sondern ohne Beauftragung von Kunden in diese Richtung Research betreiben. Und solche Aussagen ohne tiefgehender Analyse oder Reverse Engineering bzw. Forensik zu machen, halte ich für äußerst willkürlich.

Auch hier wird wieder sehr schön demonstriert ...

... daß "Aktivisten" ein Synonym für "gewöhliche Verbrecher" ist.

» Mehr Tech-Jobs auf Karriere.DiePresse.com

AnmeldenAnmelden