Hacker: Bank Austria mit Russen-Trojaner infiziert

Symbolbild Virus
Symbolbild Viruswww.BilderBox.com
  • Drucken

Ein Hacker aus Österreich will aufgedeckt haben, dass die Bank Austria ein EDV-Problem hatte. Die Bank dementiert.

Der international bekannte Wiener Neudorfer Hacker Peter Kleissner will eine weltweite Spionagekampagne aus Russland aufgedeckt haben, von der neben einigen Großkonzernen auch die heimische Bank Austria betroffen gewesen sein soll. "Die haben einen Trojaner verwendet und Daten gestohlen", so Kleissner. Welche, könnten nur die Betroffenen feststellen. Bei der Bank Austria kalmiert man. Nur ein einziger Rechner sei mit einer Schadsoftware infiziert gewesen, der von der hausinternen IT sofort entdeckt und entfernt worden sei.

Die anschließende Analyse habe ergeben, dass sich auf dem Rechner keine Spionagesoftware befand. "Auch konnten keine Daten entwendet werden und es war kein Zugriff auf Kunden- oder sonstige sensible Daten möglich", sagt Banksprecher Martin Halama. Von einer Spionagekampagne könne also keine Rede sein.

Große Konzerne ausgespäht

Anders schildert das Kleissner. Der oder die Aktivisten hätten von Dezember 2012 bis Juli 2013 von Moskau aus mehrere große Konzerne ausgespäht, neben der Bank Austria seien zum Beispiel General Electric, Hewlett-Packard (HP), Xerox, Ford und Mercedes betroffen gewesen. "Es kann sein, dass die von jemandem bezahlt worden sind." Auffällig sei neben dem langen Zeitraum, dass mehrere sogenannte High-Profile-Firmen auftauchen.

"Wenn man sich eine einzelne Attacke ansieht, sieht man nur diese, nicht das größere Bild", erklärte der 22-Jährige. "Aber es waren mehrere Botnetze, also Zusammenschlüsse von infizierten Rechnern."

Profis am Werk

Das Ziel der Hacker sei wohl, an Daten zu kommen. "Die lassen sich gut verkaufen." Ob des großen Aufwands sei anzunehmen, "dass das jemand nicht aus Jux und Tollerei gemacht hat", sondern dass Profis dahintersteckten.

Wie Kleissner bzw. seine 4-Personen-Firma Kleissner & Associates den Aktivisten auf die Schliche gekommen ist? "Eine Domainfirma (mit Sitz auf den Seychellen, Anm.) hat uns bei der Aufklärung geholfen." Zu Beginn hätten die Hacker mit einer VPN-Verbindung - eine Art sicherer Datentunnel - gearbeitet, dann sei ihnen aber einmal ein Fehler unterlaufen. "Sie haben ihre echte IP-Adresse verwendet." Und diese sei eben eine Moskauer.

Angebot von Microsoft

An die Behörden hat sich Kleissner deswegen nicht gewandt. Zumal in Russland Hackern normalerweise nicht viel passiere, solange sie es nicht auf inländische Firmen absehen.

Angefangen habe alles, weil er die Bank Austria als Kundin wollte. Seine Firma habe nämlich ein Programm entwickelt, mit dem man feststellen könne, wer mit dem Trojaner infiziert, wer bedroht ist. Ins Geschäft ist man aber nicht gekommen.

Kleissner machte schon als 18-Jähriger von sich reden, als er bei der Computersicherheitskonferenz "Black Hat" in Las Vegas - einige bezeichnen diese auch als Hacker-Konferenz - ein vielversprechendes Programm vorstellte. "Damit konnte man auf eine verschlüsselte Festplatte einen Trojaner draufspielen, ohne das Passwort zu kennen", so Kleissner. Der Schüler bekam sogleich ein Praktikumsangebot von Microsoft.

Flughafen Zürich lahmgelegt

Mittlerweile arbeitet Kleissner von Prag aus. Er hat dort im Februar 2013 gemeinsam mit zwei weiteren Österreichern ein "IT-Security-Star-up", wie er es nennt, gegründet. Der vierte im Bunde, ein Portugiese, arbeitet aus Irland zu. Man sei "gut im Geschäft", habe schon einen Umsatz von 120.000 Euro generiert. Die schon 2009 von Kleissner ins Leben gerufene Ein-Mann-Firma Insecurity Systems InSec mit Sitz in Wiener Neudorf wurde im Oktober 2011 aus dem Firmenbuch gelöscht.

Als Hacker würde sich Kleissner, Absolvent der HTL Mödling, übrigens selbst nicht bezeichnen. Er sieht sich als Programmierer. In der Szene ist man geteilter Meinung: Die einen feiern Kleissner als Star, andere werfen ihm vor, sein Wissen Kriminellen zur Verfügung zu stellen. Das hatte er stets dementiert. Nicht aber, dass er auf der Rückreise von der "Black Hat" in Las Vegas das Computersystem am Züricher Flughafen lahmlegte, um Sicherheitslücken aufzudecken.

(APA)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.