Bekannter Hacker: Bank Austria angeblich mit Russen-Trojaner infiziert
“Die haben einen Trojaner verwendet und Daten gestohlen”, so Kleissner. Welche, könnten nur die Betroffenen feststellen. Bei der Bank Austria kalmiert man. Nur ein einziger Rechner sei mit einer Schadsoftware infiziert gewesen, der von der hausinternen IT sofort entdeckt und entfernt worden sei.
Keine Spionagesoftware entdeckt
Die anschließende Analyse habe ergeben, dass sich auf dem Rechner keine Spionagesoftware befand. “Auch konnten keine Daten entwendet werden und es war kein Zugriff auf Kunden- oder sonstige sensible Daten möglich”, sagt Banksprecher Martin Halama. Von einer Spionagekampagne könne also keine Rede sein.
Anders schildert das Kleissner. Der oder die Aktivisten hätten von Dezember 2012 bis Juli 2013 von Moskau aus mehrere große Konzerne ausgespäht, neben der Bank Austria seien zum Beispiel General Electric, Hewlett-Packard (HP), Xerox, Ford und Mercedes betroffen gewesen. “Es kann sein, dass die von jemandem bezahlt worden sind.” Auffällig sei neben dem langen Zeitraum, dass mehrere sogenannte High-Profile-Firmen auftauchen.
Hacker wollen scheinbar Daten verkaufen
“Wenn man sich eine einzelne Attacke ansieht, sieht man nur diese, nicht das größere Bild”, erklärte er 22-Jährige. “Aber es waren mehrere Botnetze, also Zusammenschlüsse von infizierten Rechnern.”
Das Ziel der Hacker sei wohl, an Daten zu kommen. “Die lassen sich gut verkaufen.” Ob des großen Aufwands sei anzunehmen, “dass das jemand nicht aus Jux und Tollerei gemacht hat”, sondern dass Profis dahintersteckten.
So enttarnte er Aktivisten
Wie Kleissner bzw. seine 4-Personen-Firma Kleissner & Associates den Aktivisten auf die Schliche gekommen ist? “Eine Domainfirma (mit Sitz auf den Seychellen, Anm.) hat uns bei der Aufklärung geholfen.” Zu Beginn hätten die Hacker mit einer VPN-Verbindung – eine Art sicherer Datentunnel – gearbeitet, dann sei ihnen aber einmal ein Fehler unterlaufen. “Sie haben ihre echte IP-Adresse verwendet.” Und diese sei eben eine Moskauer.
An die Behörden hat sich Kleissner deswegen nicht gewandt. Zumal in Russland Hackern normalerweise nicht viel passiere, solange sie es nicht auf inländische Firmen absehen.
Kleissner kam mit Bank Austria nicht ins Geschäft
Angefangen habe alles, weil er die Bank Austria als Kundin wollte. Seine Firma habe nämlich ein Programm entwickelt, mit dem man feststellen könne, wer mit dem Trojaner infiziert, wer bedroht ist. Ins Geschäft ist man aber nicht gekommen.
Kleissner machte schon als 18-Jähriger von sich reden, als er bei der Computersicherheitskonferenz “Black Hat” in Las Vegas – einige bezeichnen diese auch als Hacker-Konferenz – ein vielversprechendes Programm vorstellte. “Damit konnte man auf eine verschlüsselte Festplatte einen Trojaner draufspielen, ohne das Passwort zu kennen”, so Kleissner. Der Schüler bekam sogleich ein Praktikumsangebot von Microsoft.
Im Kreuzfeuer der Kritik – und vor Gericht
Zurück in Österreich war er seinen Job bei Ikarus los. Kleissner hatte neben der Schule bei dem österreichischen Antivirenspezialisten gearbeitet. Der Auftritt in Las Vegas war seinem Arbeitgeber aber zu viel. Ikarus verklagte Kleissner, weil er Teile eines Quellcodes rechtswidrigerweise verwendet haben soll. Es wurde sogar ein Strafverfahren eingeleitet, dem sich auch der russische Antivirenhersteller Kaspersky angeschlossen hat. Die Staatsanwaltschaft Wiener Neustadt ermittelte u. a. wegen Missbrauchs von Zugangsdaten, Zugriffs auf Computerdaten und versuchter Erpressung. “Im Dezember 2012 wurde ich rechtskräftig freigesprochen”, so Kleissner. Es seien keine weiteren Klagen gegen ihn anhängig.
Mittlerweile arbeitet Kleissner von Prag aus. Er hat dort im Februar 2013 gemeinsam mit zwei weiteren Österreichern ein “IT-Security-Star-up”, wie er es nennt, gegründet. Der vierte im Bunde, ein Portugiese, arbeitet aus Irland zu. Man sei “gut im Geschäft”, habe schon einen Umsatz von 120.000 Euro generiert. Die schon 2009 von Kleissner ins Leben gerufene Ein-Mann-Firma Insecurity Systems InSec mit Sitz in Wiener Neudorf wurde im Oktober 2011 aus dem Firmenbuch gelöscht.
Hacker-Star oder Programmierer?
Als Hacker würde sich Kleissner, Absolvent der HTL Mödling, übrigens selbst nicht bezeichnen. Er sieht sich als Programmierer. In der Szene ist man geteilter Meinung: Die einen feiern Kleissner als Star, andere werfen ihm vor, sein Wissen Kriminellen zur Verfügung zu stellen. Das hatte er stets dementiert. Nicht aber, dass er auf der Rückreise von der “Black Hat” in Las Vegas das Computersystem am Züricher Flughafen lahmlegte, um Sicherheitslücken aufzudecken.
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
