Bank Austria soll mit Russen-Trojaner infiziert sein

"Die haben einen Trojaner verwendet und Daten gestohlen", so Kleissner zur APA. Welche, könnten nur die Betroffenen feststellen. Bei der Bank Austria kalmiert man. Nur ein einziger Rechner sei mit einer Schadsoftware infiziert gewesen, der von der hausinternen IT sofort entdeckt und entfernt worden sei.

Die anschließende Analyse habe ergeben, dass sich auf dem Rechner keine Spionagesoftware befand. "Auch konnten keine Daten entwendet werden und es war kein Zugriff auf Kunden- oder sonstige sensible Daten möglich", sagt Banksprecher Martin Halama. Von einer Spionagekampagne könne also keine Rede sein.

Große Konzerne ausgespäht

Anders schildert das Kleissner. Der oder die Aktivisten hätten von Dezember 2012 bis Juli 2013 von Moskau aus mehrere große Konzerne ausgespäht, neben der Bank Austria seien zum Beispiel General Electric, Hewlett-Packard (HP), Xerox, Ford und Mercedes betroffen gewesen. "Es kann sein, dass die von jemandem bezahlt worden sind." Auffällig sei neben dem langen Zeitraum, dass mehrere sogenannte High-Profile-Firmen auftauchen.

"Wenn man sich eine einzelne Attacke ansieht, sieht man nur diese, nicht das größere Bild", erklärte er 22-Jährige. "Aber es waren mehrere Botnetze, also Zusammenschlüsse von infizierten Rechnern." Das Ziel der Hacker sei wohl, an Daten zu kommen. "Die lassen sich gut verkaufen." Ob des großen Aufwands sei anzunehmen, "dass das jemand nicht aus Jux und Tollerei gemacht hat", sondern dass Profis dahintersteckten.

Aufdeckung durch echte IP-Adresse

Wie Kleissner bzw. seine 4-Personen-Firma Kleissner & Associates den Aktivisten auf die Schliche gekommen ist? "Eine Domainfirma (mit Sitz auf den Seychellen, Anm.) hat uns bei der Aufklärung geholfen." Zu Beginn hätten die Hacker mit einer VPN-Verbindung - eine Art sicherer Datentunnel - gearbeitet, dann sei ihnen aber einmal ein Fehler unterlaufen. "Sie haben ihre echte IP-Adresse verwendet." Und diese sei eben eine Moskauer.

An die Behörden hat sich Kleissner deswegen nicht gewandt. Zumal in Russland Hackern normalerweise nicht viel passiere, solange sie es nicht auf inländische Firmen absehen.

Angefangen habe alles, weil er die Bank Austria als Kundin wollte. Seine Firma habe nämlich ein Programm entwickelt, mit dem man feststellen könne, wer mit dem Trojaner infiziert, wer bedroht ist. Ins Geschäft ist man aber nicht gekommen.

Prominenz durch Black Hat-Auftritt

Kleissner machte schon als 18-Jähriger von sich reden, als er bei der Computersicherheitskonferenz "Black Hat" in Las Vegas ein vielversprechendes Programm vorstellte. "Damit konnte man auf eine verschlüsselte Festplatte einen Trojaner draufspielen, ohne das Passwort zu kennen", so Kleissner. Der Schüler bekam sogleich ein Praktikumsangebot von Microsoft.

Zurück in Österreich war er seinen Job bei Ikarus los. Kleissner hatte neben der Schule bei dem österreichischen Antivirenspezialisten gearbeitet. Der Auftritt in Las Vegas war seinem Arbeitgeber aber zu viel. Ikarus verklagte Kleissner, weil er Teile eines Quellcodes rechtswidrigerweise verwendet haben soll. Es wurde sogar ein Strafverfahren eingeleitet, dem sich auch der russische Antivirenhersteller Kaspersky angeschlossen hat. Die Staatsanwaltschaft Wiener Neustadt ermittelte u. a. wegen Missbrauchs von Zugangsdaten, Zugriffs auf Computerdaten und versuchter Erpressung. "Im Dezember 2012 wurde ich rechtskräftig freigesprochen", so Kleissner. Es seien keine weiteren Klagen gegen ihn anhängig.

Nach Prag übersiedelt

Mittlerweile arbeitet Kleissner von Prag aus. Er hat dort im Februar 2013 gemeinsam mit zwei weiteren Österreichern ein "IT-Security-Start-up", wie er es nennt, gegründet. Der vierte im Bunde, ein Portugiese, arbeitet aus Irland zu. Man sei "gut im Geschäft", habe schon einen Umsatz von 120.000 Euro generiert. Die schon 2009 von Kleissner ins Leben gerufene Ein-Mann-Firma Insecurity Systems InSec mit Sitz in Wiener Neudorf wurde im Oktober 2011 aus dem Firmenbuch gelöscht.

Als Hacker würde sich Kleissner, Absolvent der HTL Mödling, übrigens selbst nicht bezeichnen. Er sieht sich als Programmierer. In der Szene ist man geteilter Meinung: Die einen feiern Kleissner als Star, andere werfen ihm vor, sein Wissen Kriminellen zur Verfügung zu stellen. Das hatte er stets dementiert. Nicht aber, dass er auf der Rückreise von der "Black Hat" in Las Vegas das Computersystem am Züricher Flughafen lahmlegte, um Sicherheitslücken aufzudecken.