Medien

Hacker hatten ein halbes Jahr Zugriff auf Systeme von A1

Monatelang gingen die Angreifer am Server ein und aus. Sensible Daten von Kunden seien jedoch nicht betroffen, ließ der Sicherheitschef von A1 wissen.

Hackerangriff auf Systeme von A1 dauerte ein halbes Jahr. SN/terovesalainen - stock.adobe.com
Hackerangriff auf Systeme von A1 dauerte ein halbes Jahr.

Bisher unbekannte Angreifer hatten seit vergangenem Jahr Zugriff auf Server der Telekom Austria. Das gab der Konzern am Montag bekannt. Im Zuge der ersten Analyse wurde festgestellt, dass einige Accounts im Officenetzwerk von A1 betroffen waren und Server für den Zugriff von der Ferne verändert wurden. Vorletzte Woche mussten alle Mitarbeiter ihr Passwort ändern, um die Angreifer endgültig auszusperren. Die Aktion wäre eigentlich bereits Ende März geplant, die Corona-Quarantäne verhinderte aber ein rascheres Vorgehen.

Anders als bei anderen Attacken versuchten die Hacker keine Erpressung und verschlüsselten auch keine Daten, versicherte A1-Sicherheitschef Wolfgang Schwabl. "Die Angreifer haben sich sehr für die Sendekatasterdatenbank interessiert." Darin steht, wo sich in Österreich die Funkmasten befinden. Er sei "sehr zuversichtlich", dass man die Angreifer komplett aussperren konnte, gab sich Schwabl optimistisch. Man habe keine Hinweise, dass Kundendaten, Daten Dritter oder kritische Infrastruktur betroffen war, erklärte A1 Telekom Austria auf Anfrage der SN.

Vorbereitung für Spionage

Insgesamt seien nur "einige wenige Dutzend" von tausenden Telekom-Servern von dem Angriff betroffen gewesen. Sicherheitschef Schwabl vermutet, dass die Angreifer versucht haben, Vorbereitungen für eine spätere Spionage zu treffen. Man habe wahrgenommen, dass die Angreifer versuchten, den Aufbau von internen Datenbanken zu verstehen und dies nach einigen Versuchen abgebrochen haben.

Bei der Abwehr im Mai seien alle Server zurückgesetzt worden und bei allen Passwörtern eine zusätzliche Sicherheitsstufe (Zwei-Faktor-Authentifizierung) eingeführt worden, der Angreifer sei seither draußen, so Schwabl. Kritische Infrastruktur wie das Mobilfunknetz oder Festnetz waren abgekoppelt worden.

Auch die Behörden seien von Anfang an involviert gewesen, wurde von A1 betont. Die mediale Information sei aber erst im Nachhinein erfolgt, um dem Angreifer nicht zu verraten, was man über ihn wisse.

Aufgerufen am 05.08.2020 um 07:36 auf https://www.sn.at/panorama/medien/hacker-hatten-ein-halbes-jahr-zugriff-auf-systeme-von-a1-88636930

Kommentare

Schlagzeilen