Intelligence X startet Suche nach Datenleaks bis ins Darknet

Intelligence X startet Suche nach Datenleaks bis ins Darknet

IT-Security-Experte Peter Kleissner will mit einer neuen Suchmaschine illegale ins Internet gestellte Daten aufspüren.

Mit einer neuen Suchmaschine will der Österreicher Peter Kleissner Datenlecks im Internet aufspüren. Der einstige Hacker-Wunderknabe will die Suche nach Datenlecks wesentlich einfacher machen. Vor allem Unternehmen und Behörden sollen davon besonders profitieren.

Eine Suchmaschine, die die dunklen Umtriebe im Internet auffindet - das ist vereinfacht die Geschäftsidee des vor über zehn Jahren noch als Wunderknaben und auch grenzgängerisch apostrophierten Peter Kleissner.

Der heute 27 Jahre alte Österreicher hat nach seinen Erfahrungen in der Industrie nun unter dem Namen Kleissner Investments s.r.o. in Prag wieder eine eigene Company gegründet. Sein neues Start-up, das zweite binnen fünf Jahren, baut eine Suchmaschine, die einfacher und vor allem schneller Datenleak im Internet bis hin im Darknet aufspürt. In der Entwicklung der Suchmaschine Intelligence X stecken laut Kleissner drei Mann-Jahre. Mit fünf Mitarbeitern in Prag und Wien will er ab sofort durchstarten.

"Wir suchen konkreter", preist Kleissner die Vorzüge. Sein Produkt Intelligence X https://intelx.io soll sich eigenen Angaben zufolge von der Konkurrenz etwa von den IT-Security-Schwergewichten Palantir und Stratfor aus den USA dahingehend unterscheiden, dass das Aufspüren der Leaks in hohem Grad automatisiert abläuft. "Viele Produkte am Markt sind zu manuell", sagt Kleissner vor Journalisten in Wien mit einem Seitenhieb auf die Konkurrenz. "Ich will nicht, dass ich den ganzen Tag manuell suchen muss." Es gehe darum, die Daten zu klassifizieren und "alles was nur irgendwie geht zu automatisieren", um so einfacher die Datenleaks aufzuspüren.

Die Leak-Suchmaschine hebt demnach nicht nur die aktuell ins Netz gestellte illegalen Daten. Auch auf mehrere Jahre rückwirkend können illegal ins Netz gestellte Daten ausgelesen werden. Zudem werden auch die Inhalte von rund 95 Prozent des sogenannten Darknets abgescannt, jenem Teil des Internet, dass durch illegale Geschäfte schwer in Verruf geraten ist und dort die Kontrolle der Nutzer kaum möglich ist.

Noch ein Vergleich bringt Kleissner aufs Tapet: Im Gegensatz zu Google, das als generische Suchmaschine alles im Internet sucht, macht Intelleigence X nur "spezifische Suchen" - etwa nach URLs, Telefonnummern, E-Mail-Adressen, Bitcoin-Adressen. Dabei geht es um Daten, die jemand geklaut und ins Internet gestellt hat. Dazu zählt er etwa Sozialversicherungsnummer, Kreditkartendaten, die privaten Anschriften, Adressen, Telefonnummern und E-Mail-Accounts etwa aller österreichischen Parlamentarier.

Die Suchmaschine gibt es in einer Gratisversion mit befristetem Nutzungszeitraum. Die um mehrere Funktionen erweiterte Version kostet 99 Euro pro Monat. Sie ist vor allem für Unternehmen, Regierungs- und Ermittlungsbehörden bestimmt.

Viele Haie im Teich

Damit ist Kleissners neue Softwarecompany aber nicht alleine am Markt. In diesem Marktsegment tummeln sich bereits viele Konkurrenten, die das Geschäft mit dem Aufspüren von Datenleaks wittern. Im Fachjargon nennt man das die Abfrage von sogenannten "Powned-You-Plattformen". Die dort gesammelten Abfragen werden aufbereitet und so Unternehmen oder Regierungen etwa als Softwarelösung verkauft.

Die Kritik an diesem Business spaltet die Security-Industrie. "Primär bringen derartige Produkte Vorteile für die Angreifer", sagt ein IT-Unternehmer dem trend. Soll heißen: "Die Mehrheit der User würde nie auf solche Seiten kommen, wo Datenleaks entstehen. Die Hacker mit kriminellen Absichten freilich sofort." Genau dort auf den Plattformen können die Angreifer etwa konsolidierte "username/passwort" abgreifen. Und dann verwenden.

Das sei letztendlich auch ein Paradoxon all dieser Dienste: Sie nützen dem Angreifer mehr als dem Verteidiger.

Vom Hacker-Knaben zum Start-up-Unternehmer

Peter Kleissner war vor gut zehn Jahren als Hacker durch die TV-Medien rauf und runter gereicht worden. Auf zahlreichen Hack-Veranstaltungen war er in den Jahren 2009 und 2010 einer der begehrten Redner. Unter anderem auch in den USA. Er hatte damals als 18jähriger schon vor Daten- und IT-Experten von CIA, Microsoft, Militärs, Bankern und Versicherungsmanagern sowie Hackern seine Fähigkeiten eindrucksweise unter Beweis gestellt. Schon als Schüler hatte er sich schon früh mit Datenlecks und IT-Sicherheit, Lahmlegen von Rechnern und aufspüren von Attacken im Internet beschäftigt. Als Schüler hatte er seiner Schule den Schutz des Datennetzwerks verpasst.

Damals hatte Kleissner neben der Schule für das Wiener IT-Security-Unternehmen Ikarus programmiert. Im Code eines von ihm entwickelten Tarnkappenprogramm hatte er seine Verkaufsabsichten deponiert. "Das war so, wie ein krimineller Schreiber von Schadsoftware das machen würde", erklärte Ikarus-Chef Joe Pichlmayr dem SPIEGEL. Pichlmayr wollte diese Ambitionen sofort unterbinden, weil sie gegen den Ehrenkodex der Sicherheitsindustrie verstoßen. Die Einsicht, die Verkaufsaktivitäten zu stoppen, war gering. Kleissner wurde gefeuert.

Danach hatte der Wiener bei der Deutschen Bank angedockt, wo er bis 2012 in der IT-Security als Critical Researcher größere Projekte geleitet hatte. Kernthema seiner Arbeit: Aufspüren von Bedrohungen und Bedrohern im Internet, Analyse von Serverattacken, Erkennen von Schadsoftware sowie Trojanern und vor allem deren Herkunft. Und freilich die Abwehr von Attacken aus dem Netz.

Nach dem Ausstieg aus der Deutschen Bank hatte er mit seinem damaligen Start-up Kleissner & Associates unter anderem für Goldman Sachs gearbeitet. Seine Software wurde 2015 von Lookingglas Cyber Solutions gekauft. Bis 2018 stand Kleissner noch auf der Payroll des Unternehmens.

Der Programmierer und IT-Security-Experte hat sich heuer wieder in die Selbständigkeit aufgemacht und mit Kleissner Investments s.r.o. in Prag eine eigene Company gegründet. Er ist Alleineigentümer des Unternehmens. Zielgruppe sind vor allem Unternehmen und Regierungen, wie er betont.

Dass er mit Intelligence X dem Datenschutz oder gar mit den Sicherheitsgesetzen in Kollision kommen könnte, sieht Kleissner nicht: "Die von uns aufgegriffenen Daten sind öffentlich, wenn wir sie finden." Selbst bei der Suche der Daten im Darknet sieht er keine Probleme mit Gesetzen in Konflikt zu geraten. Im übrigen endet die Suche von Intelligence X im Darknet dort, "wo ein Password erforderlich ist", sagt Kleissner.

Das Unternehmen mit Sitz in Prag und Wien hat seine Server derzeit in der tschechischen Hauptstadt. Kleissner will jedoch seinen Lebensmittelpunkt nach Wien verlagern.

KTM Innovation GmbH Geschäftsführer Walter Sieberer

Digitalisierung: Vorwärts in die Zukunft

Ready for Digital: KTM vernetzt das Motorrad

Nach dem Tequila steht Tesla-Chef Musk auf Video-Games

Digital

Nach dem Tequila steht Tesla-Chef Musk auf Video-Games

Kommentar
Christoph Kopp, Principal Horvath & Partners Österreich

Management Commentary

Business Analytics: Turbo für bessere Entscheidungen