Streit mit Spar wegen "Spionage-Software"

  • Spar und die Bundeswettbewerbsbehörde fechten einige Sträuße aus.
    foto: apa/neubauer

    Spar und die Bundeswettbewerbsbehörde fechten einige Sträuße aus.

BWB verwendete laut Spar Tools, die nicht einmal bei Gewaltverbrechen erlaubt seien, die Behörde spricht von normaler Software

Salzburg - "Das ist eine ganz normale Software, die vom Bundeskriminalamt bei jeder Hausdurchsuchung verwendet wird." Die Bundeswettbewerbsbehörde (BWB) wehrt sich gegen Vorwürfe von Spar, wonach sie bei Hausdurchsuchungen Spionage-Tools verwende, die nicht einmal bei Gewaltverbrechen erlaubt seien. Dass der für die Abfragen der Behörden verwendete USB-Stick die Firewall des Konzerns aktiviere, sei ebenfalls völlig üblich, weil die Systeme das Programm ja nicht kennen, hieß es auf Anfrage von derStandard.at.

"Das offene Geständnis, dass diese Spionagesoftware bereits Hunderte Male eingesetzt wurde, erschüttert uns in unserem Glauben an den Rechtsstaat Österreich", reagierte Spar-Vorstand Gerhard Drexel erbost. Zuvor hatte er in einem Interview mit den "Salzburger Nachrichten" erklärt, bei der jüngsten Hausdurchsuchung am 19. August in der Regionalzentrale in Maria Saal in Kärnten sei illegale Software des FBI eingesetzt worden. Beamte des Bundeskriminalamts hätten in einer Telefonkonferenz angegeben, als Hilfsorgan bei der Hausdurchsuchung auf Wunsch der Bundeswettbewerbsbehörde eine ihnen neuartige Software eingesetzt zu haben, die sie über einen "befreundeten Dienst" erhalten hätten. "Einer der Mitarbeiter des Bundeskriminalamts hat bei der Hausdurchsuchung in Kärnten ohne unser Wissen einen USB-Stick mit dieser Software an unseren Rechner angesteckt. Unsere Firewall hat aber einen Programmteil als schädlich erkannt und abgewehrt. Das Programm heißt osTriage und ist eine Sammlung von Tools mit vielen Programmen und Inhalten", sagte Drexel.

Zugriff auf das gesamte System

Spar habe sofort einen gerichtlich beeideten Sachverständigen mit der Erstellung eines Gutachtens beauftragt. In diesem werde "wasserdicht bewiesen", worum es sich handelt. Die Bundeswettbewerbsbehörde habe eingeräumt, selbst wenig über das Programm zu wissen. "Sie war überrascht, dass unsere Firewall das überhaupt bemerkt hat." Das Unternehmen habe dann Kontakt zum Entwickler des Programms beim FBI aufgenommen. Die Software sei demnach entwickelt worden, um schnell einen gesamten Zugriff auf ein System zu haben. Dadurch sollen unter anderem Daten mit der FBI-Datenbank abgeglichen werden können, etwa zur Terrorismusbekämpfung.

"Wir wollten wissen, was das Programm bei uns anrichten kann. Wir haben ja eine voll automatisierte Logistik. Wir könnten bei Fehlern im System vielleicht nichts mehr ausliefern oder in den Märkten kein Obst mehr wiegen. Aber von der Bundeswettbewerbsbehörde und dem Bundeskriminalamt haben wir keine Informationen. Die wissen nicht, was hier bei uns auf dem Spiel steht. Das Bundeskriminalamt hat kommuniziert, es habe ein Standardtool eingesetzt, weil die Wettbewerbsbehörde schneller suchen und einen schnellen Überblick haben wollte."

Beschwerde bei der Datenschutzkomission

Das Programm war nach Drexels Angaben mindestens 30 Minuten lang aktiv. Das reiche laut FBI-Experten, damit das gesamte Programm durchlaufe. Aber solange man den Stick von der Behörde nicht habe, könne nicht gesagt werden, was genau abgelaufen sei. "Wir können nicht sagen, wie groß der Schaden ist, aber der gerichtlich beeidete Sachverständige hat dringend geraten, dass wir bei mehr als 25.000 Endgeräten diverse Informationstechnologie-Komponenten austauschen müssen. Das allein kostet mindestens eine Million Euro. Und das ist eine Minimalsicherungsmaßnahme, die wir auch schon in die Wege geleitet haben."

Spar hat eigenen Angaben zufolge bereits eine Beschwerde bei der Datenschutzkommission eingebracht. "Wir werden auch eine Schadenersatzklage gegen die Republik einbringen und auf dem Zivilrechtsweg auf die Herausgabe des Datensticks klagen. Und natürlich werden wir, was die Hausdurchsuchung am 19. August in Kärnten und Salzburg betrifft, eine Maßnahmenbeschwerde beim Unabhängigen Verwaltungssenat einbringen, da wird auch die Cyberattacke zur Sprache kommen." Und strafrechtlich werde man sich Schritte vorbehalten. (APA, as, derStandard.at, 19.9.2013)

Share if you care
Posting 1 bis 25 von 106
1 2 3

welche art von terroristen vermutet die bundeswettbewerbsbehörde (!!) beim spar genau ?

Das Oberlandesgericht Wien hat Vorwürfe von Sparchef Drexel zurückgewiesen, wonach unzulässige Spionagesoftware eingesetzt wurde.

Drexler hat vor weltweiter Spar-Spionage Angst

I glaub i brich nieder! Da hat dieser Manager wohl seine Wichtigkeit etwas überschätzt. Außer natürlich er hat so richtig viel zu verbergen.

Da übertreibt wohl wieder einmal ein Beschuldigter

Natürlich gilt die Unschuldsvermutung

Blödsinn, wenn dieser Spionage USB Stick vom FBI..... zB.: auch Firmware manipuliert, dann ist der Spar Konzern verwanzt bis zum geht nicht mehr, da eine solche Manipulation äusserst schwer festzustellen ist.

Dieses Szenario ist als sehr wahrscheinlich zu betrachten, wenn man bedenkt, dass nur 1 Schadprogramm entdeckt wurde, die anderen aber nicht. in der Zwischenzeit könnte eine manipulierte Firmware, usw... nachgeladen worden sein und im System verbreitet sein. Dass geht sich dann mit ein paar Millionen bei weitem (!!) nicht mehr aus....

Ausserdem is unser BKA, usw.. massiv unterbesetzt und inkompetent, die sind ja nichtmal in der Lage die Anzeigen der Bürger zu bearbeiten, weil ihnen die Qualifikation und die Ausstattung/Fachleute fehlen. Und da glauben sie, es sei ein Klacks wenn die Software vom FBI nehmen.

mein hausverstand sagt mir,

wenn jemand so viel Angst vor einer Prüfung hat und nur blockiert, dann hat er auch etwas zu verstecken. (oder er schaut zu viel 007)

was von ihrem hausverstand zu halten ist können sie bei attwenger erfahren.

genau

weil wer nix zu verbergen hat, hat ja auch nix zu befuerchten.

mein Hausverstand sagt mir

wenn Leute sich über das Thema so lustig machen, sind sie einfach lulu auf dem Gebiet

mein hausverstand sagt mir,

wenn die firewall das spionageprogramm eh entdeckt und abgewehrt hat, kann es auch keinen schaden angerichtet haben.

hier braucht es aber Sachverstand -

Ihr Hausverstand und der von anderen Postern reicht offensichtlich nicht aus!

und genau deshalb kommt man bei Computersicherheit mit reinem Hausverstand net weiter.

siehe unten: Es muss nicht immer nur ein Programm auf der Festplatte sein, ....

heute wird unter anderem auch mit manipulierter Firmware etc, gearbeitet....

Quatsch. Das war eine Sammlung von Spionageprogrammen, die nacheinander *innerhalb* des Firmennetzwerks abgelaufen sind. *Eins* davon ist der Firewall *aufgefallen*, als es mit der Außenwelt kommuniziert hat. Gegen Programme, die innerhalb laufen, kann auch die beste Firewall nichts ausrichten.

Da Drexler muss viel zu verbergen haben

wenn er sich so aufspielt.

Die Beamten

beim Anstecken des USB-Sticks:
"I have no idea wtf i am doing"

aber das ist der sinn einer hausdurchsuchung

ist schon demaskierend das spar den zugriff aufs system unterbindet bei iener hausdurchsuchung !!
ein schuft der böses denkt

was der Sinn und zulässige Umfang einer HD umfasst,

ist von Richtern im HD-Befehl zu definieren und nicht von einer Behörde nach Lust und Laune zu interpretieren und schon gar nicht mit sarkastischen Bemerkungen zu kommentieren - der Herr Knezikel wird übrigens demnächst - VÖLLIG UNABHÄNGIGER - Richter des Verwaltungsgerichtes!

also wenn interne Firmendaten bei der Razzia ins Ausland transferiert wurden, dann ist das absolut bedenklich...
Vor allem ist eine Beweissicherung so zu gestalten, dass sie transparent ist.
Sonst könnte die Verteidigung von Spar ohne weiteres behaupten, dass gewisse Dinge während der Razzia ungergeschoben wurden.

Da hat der Herr Drexler aber so richtig einen Verfolgungswahn entwickelt

Vielleicht sollt er seinen Hauptwohnsitz auf die Baumgartnerhöhe verlegen.

bei den vielen negativen Kommentaren ihrerseits zu Hrn. Drexler

gestatten Sie mir die Frage - sind Sie eine 'Verflossene'?

Dass der für die Abfragen der Behörden verwendete USB-Stick die Firewall des Konzerns aktiviere, sei ebenfalls völlig üblich, weil die Systeme das Programm ja nicht kennen, hieß es auf Anfrage von derStandard.at.

Meine Firewall ist immer aktiviert unabhängig ob sie Programme kennt oder nicht

Das war eben unklar ausgedrückt. Offenbar hat das Programm bei der Firewall einen kleinen Alarm ausgelöst oder es ist einfach nur sein Datentransport blockiert worden.

mir ist schon klar was die meinten

nur werden die Leute, die sich e schon kaum auskennen, nicht gscheiter wenn sie sie einen Blödsinn lesen.

Die BWB

aka Agent 007 scannt mit Lasersonnenbrillen das Rechenzentrum von Spar und infiltriert mit einem Sechskant-Schraubenschlüssel deren Server.... selten so gelacht :D

Posting 1 bis 25 von 106
1 2 3

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.