White-Hacking für Schweizer Großbank

schweiz_500x340Aufgrund des Erfolgs meines Buches „PC Intern Systemprogrammierung“ erhielt ich im Laufe der Zeit immer wieder verlockende Job- und Projekt-Angebote. Eines führte mich Anfang der 1990er Jahre in das hochgesicherte Rechenzentrum einer Schweizer Großbank im Herzen von Zürich.

Das Gebäude am Militärplatz sah von außen eigentlich ganz harmlos aus. Doch um bis zu meinen Schreibtisch vorzudringen, musste ich drei Sicherheitsschleusen passieren, Taschenkontrolle inklusive. Schließlich sollten keinerlei Datenträger aus dem Gebäude geschmuggelt werden  – die Steuerfahndung lässt grüssen.

Die Bank benötigte dringend einen Hack, um Daten von einem IT-System in ein anderes zu transportieren. Sie war Besitzer dieser Systeme, doch die Lieferanten wollten partout nicht zusammen arbeiten. Die betrefffenden Kostenvoranschläge waren selbst für Schweizer Verhältnisse unanständig hoch und sollten wohl nur dem Zweck dienen, die Bank von ihrem Vorhaben abzubringen. Also entschied man sich, eine eigene Bridge zu entwickeln, um die Hersteller dadurch etwas zu motivieren.

Das wusste ich natürlich nicht, während ich fünf angestrengte Monate an der Software arbeitete. Als meine Lösung endlich funktionierte, dauerte es keine zwei Monate, bis die beteiligten Lieferanten eigene Bridges für deutlich weniger Geld anboten, als zunächst gefordert. Die Bank hatte ja gezeigt, dass es grundsätzlich auch ohne sie ging. Das hatte man ihr möglicherweise nicht zugetraut. Für die Bank war es wohl ein Erfolg, ich jedoch war ein wenig indigniert, weil ich nicht eingeweiht war.

Später war ich mit der Entwicklung automatisierter Penetrationstest und der Programmierung eines kleinen, bankeigenen Schädlingscanners beschäftigt. Die Verantwortlichen hatten unglaubliche Angst davor, dass sich ein Schadprogramm im Speicher ihrer Netzwerk-PCs festsetzen und von dort Datenverkehr mitlesen könnte. Heute eine ganz reale Bedrohung, damals eher noch Zukunftsszenario.  Wir haben höchstens mal einen Gerätetreiber gefunden, der im Speicher marodierte, aber das waren Bugs und keine Einbruchversuche. Jedenfalls dachten wir das damals …

 

Veröffentlicht in Software Getagged mit: ,