Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht. Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen. Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.

+++ Cyber Security: Ö-Unternehmen haben kaum Sorgen, aber wenig Ahnung +++

Hacker-Angriff vor Weihnachten erkannt – Corona kam bei Abwehr dazwischen

Schuld an der langen Dauer des Angriffs sei der Coronavirus-Lockdown. Die Bedrohung, die seit November bestehen dürfte, sei nämlich eigentlich bereits kurz vor Weihnachten vom “Computer Emergency Response Team” des Telekom-Konzerns erkannt worden, die nun umgesetzte Aktion schon Ende März geplant gewesen. Home Office und Co hätten aber eine “derartig komplexe Koordination zunächst unmöglich” gemacht, heißt es bei heise online. Nun mussten etwa sämtliche Mitarbeiter ihre Kennwörter ändern. Im Hintergrund passierte freilich noch viel mehr – alles exakt gleichzeitig, um kein “Schlupfloch” für die Angreifer zu lassen.

A1 Telekom Austria von Geheimdienst-naher Gruppe gehackt?

Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten “vorgearbeitet”. Im Beitrag heißt es: “Das komplette Windows-Netz gehörte den Angreifern”. Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt. Das deute auf eine Advanced Persistent Threat (APT) hin, “wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden”. Allerdings habe man den Angriff keiner bekannten APT-Gruppe zuordnen können, da seitens der Hacker nur allgemein zugängliche Software benutzt wurde.

Keine Kundendaten betroffen

Nun habe man im Bereich Security deutlich nachgebessert, sagt A1 Telekom Austria Security-Chef Wolfgang Schwabl gegenüber heise online. Seitens A1 heiße es zudem, man können ausschließen, dass vom Angriff Kundendaten betroffen sind. Dies könne man durch “umfangreiches Monitoring und Analyse der Tätigkeiten des Angreifers” versichern.

Redaktionstipps