08.06.2020

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

Wie heise online berichtet hatte A1 Telekom Austria mit einer massiven mehrmonatigen Cyber-Attacke zu kämpfen, die nun in einer koordinierten Aktion abgewehrt wurde. Kundendaten sind laut Unternehmen nicht betroffen.
/artikel/a1-telekom-austria-hacker-sechs-monate
Cybercrime Cyber Security A1 Telekom Austria - cybertrap DAO-Hack
(c) Adobe Stock / smolaw11

Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht. Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen. Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.

+++ Cyber Security: Ö-Unternehmen haben kaum Sorgen, aber wenig Ahnung +++

Hacker-Angriff vor Weihnachten erkannt – Corona kam bei Abwehr dazwischen

Schuld an der langen Dauer des Angriffs sei der Coronavirus-Lockdown. Die Bedrohung, die seit November bestehen dürfte, sei nämlich eigentlich bereits kurz vor Weihnachten vom „Computer Emergency Response Team“ des Telekom-Konzerns erkannt worden, die nun umgesetzte Aktion schon Ende März geplant gewesen. Home Office und Co hätten aber eine „derartig komplexe Koordination zunächst unmöglich“ gemacht, heißt es bei heise online. Nun mussten etwa sämtliche Mitarbeiter ihre Kennwörter ändern. Im Hintergrund passierte freilich noch viel mehr – alles exakt gleichzeitig, um kein „Schlupfloch“ für die Angreifer zu lassen.

A1 Telekom Austria von Geheimdienst-naher Gruppe gehackt?

Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“. Im Beitrag heißt es: „Das komplette Windows-Netz gehörte den Angreifern“. Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt. Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“. Allerdings habe man den Angriff keiner bekannten APT-Gruppe zuordnen können, da seitens der Hacker nur allgemein zugängliche Software benutzt wurde.

Keine Kundendaten betroffen

Nun habe man im Bereich Security deutlich nachgebessert, sagt A1 Telekom Austria Security-Chef Wolfgang Schwabl gegenüber heise online. Seitens A1 heiße es zudem, man können ausschließen, dass vom Angriff Kundendaten betroffen sind. Dies könne man durch „umfangreiches Monitoring und Analyse der Tätigkeiten des Angreifers“ versichern.

Redaktionstipps
Deine ungelesenen Artikel:
vor 17 Stunden

CEO European Startup Network: „Wir haben Roaming fürs Handy, aber Startups können keine Grenzen überschreiten“

Interview. Clark Parsons, CEO des European Startup Network, über EU Inc., den Wettbewerbsnachteil der europäischen Fragmentierung – und warum gerade Österreich eine Chance verschläft.
/artikel/ceo-european-startup-network-wir-haben-roaming-fuers-handy-aber-startups-koennen-keine-grenzen-ueberschreiten
vor 17 Stunden

CEO European Startup Network: „Wir haben Roaming fürs Handy, aber Startups können keine Grenzen überschreiten“

Interview. Clark Parsons, CEO des European Startup Network, über EU Inc., den Wettbewerbsnachteil der europäischen Fragmentierung – und warum gerade Österreich eine Chance verschläft.
/artikel/ceo-european-startup-network-wir-haben-roaming-fuers-handy-aber-startups-koennen-keine-grenzen-ueberschreiten
Clark Parsons, CEO des European Startup Network | (c) Parsons

Macht es richtig oder macht es gar nicht“ – Mit diesen Worten brachte EU-Inc.-Mitinitiator Andreas Klinger im Vorjahr die Frustration des Startup-Ökosystems auf den Punkt. Begonnen hatte alles im Oktober 2024 mit einer Koalition europäischer Gründer:innen und Investor:innen, deren Petition zehntausende Unterschriften sammelte. Dann kam der Auftritt von Ursula von der Leyen in Davos, im März schließlich der Vorschlag der Kommission – der schon vor seiner Präsentation geleakt wurde und die Szene enttäuschte. In einem offenen Brief warnten EU-INC, Allied for Startups und das European Startup Network vor „27 verschiedenen Geschmacksrichtungen“ der neuen Rechtsform.

In den kommenden Tagen legt das Parlament seinen Bericht vor. Clark Parsons, CEO des European Startup Network, ist seit Beginn Teil dieses Prozesses. Im Interview spricht der ehemalige Gründer und heutige Investor über die 28. Rechtsform, den Widerstand von Gewerkschaften und Notaren – und über eine Chance, die Österreich gerade verschläft.


brutkasten: Warum ist eine EU Inc. so wichtig? Warum konzentriert ihr euch nicht eher auf den Kapitalmarkt oder andere Aspekte?

Der Kapitalmarkt ist die andere Hälfte des Themas, keine Frage. Aber EU Inc. ist aus ein paar Realitäten entstanden. Wir haben in Europa keinen Binnenmarkt für Startups und keinen für Kapital. Wenn Sie ein Tech-Unternehmen gründen, haben Sie 27 Mitgliedstaaten und rund 60 verschiedene Rechtsformen. In Wien mag es genügend Investoren im Ökosystem geben. Aber sind Sie in Bukarest oder Athen, gibt es sehr wenig Kapital. Viele europäische Gründerinnen und Gründer gründen deshalb nie in ihrem Heimatland – manchmal in Estland, manchmal in London, meistens in Delaware. Und die Ironie ist: Selbst Gründer aus Frankreich oder Deutschland gehen nach Delaware.

Warum ausgerechnet Delaware?

Weil es zum De-facto-Standard geworden ist. Jeder kennt es, jeder versteht es, es gibt einen langen Bestand an Rechtsprechung. Wachstumskapital ist in Europa schwer zu bekommen, also gehen Sie früher oder später in die USA – und dort sagen alle Investoren: „Es wäre viel einfacher, wenn du eine Delaware Inc. hättest, in die ich investieren kann, statt deine verrückte GmbH-Struktur verstehen zu müssen.“ Manche amerikanische Investoren kommen nie nach Deutschland, weil sie sich sonst zwei Tage lang beim Notar den Vertrag vorlesen lassen müssten – ein Kabuki-Theater, das außerhalb des deutschsprachigen Raums als verrückt gilt. Also haben Leute wie Andreas Klinger gefragt: Warum schaffen wir nicht etwas, das mit Delaware konkurriert?

Das ist die Idee des 28. Regimes.

Genau. Die Draghi- und die Letta-Berichte haben beide festgestellt: Wir sind nicht wettbewerbsfähig genug, und einer der Hauptgründe ist, dass wir keinen echten Binnenmarkt haben. Wir sind zu fragmentiert, und das schadet uns massiv. Beide griffen eine Idee auf, die Brüssel seit dreißig Jahren das 28. Regime nennt: ein Rechtsrahmen, der europaweit gilt. Sie registrieren einmal, es gibt ein Vehikel, das jeder kennt. Wir haben Roaming fürs Handy, unsere Bürger und Arbeitnehmer überqueren Grenzen problemlos – aber unsere Startups können das nicht. Das ist doch Wahnsinn.

Kritiker sagen, das sei ein Nischenthema. Nur für ein paar reiche Investoren.

Tech ist in Europa in einem Jahrzehnt von vier auf fünfzehn Prozent des BIP gewachsen. Das ist die nächste Ökonomie für Europa. Wenn Sie glauben, wir fallen hinter die USA und China zurück; wenn Sie wollen, dass alte Industrie überlebt, muss sie mit Robotik und KI modernisiert werden. Selbst wenn Ihr Hauptthema der Klimawandel ist: All das lösen Startups und Scaleups. Regierungen lösen das nicht, Gründerinnen und Gründer tun es. Sie schaffen Werte und Arbeitsplätze. Wenn Sie also nicht dafür arbeiten, dass man in Europa gründen und wachsen kann, dann beschweren Sie sich später nicht, dass Ihre Kinder keine Jobs haben. Das ist kein Nischenthema – es ist die Quelle, aus der alles fließt.

Und woran würde man messen, ob EU Inc. funktioniert?

An ziemlich einfachen KPIs. Wie viele EU Incs werden gegründet? Setzen unsere Gründer künftig eine EU Inc. auf statt einer deutschen GmbH oder einer englischen Limited? Aktuell überschreiten nur rund 18 Prozent unseres Investmentkapitals Grenzen. Und einen KPI, an den niemand denkt: Wie viele EU Incs werden von Menschen gegründet, die gar nicht in Europa sitzen? Amerikaner, Inder, Chinesen gründen in Delaware. Warum sollten sie nicht eine EU Inc. gründen – und damit sofort Zugang zu einem Markt von 450 Millionen Menschen haben? Für Beitrittskandidaten wie die Ukraine oder Montenegro, aber auch für die Schweiz, Norwegen oder das Vereinigte Königreich könnte das die Speerspitze wirtschaftlicher Integration sein.

Welche Rolle könnte Österreich dabei spielen?

Österreich hat sich lange als Westeuropas Tor nach Osteuropa verstanden. Das muss nicht verschwinden – im Gegenteil, es lässt sich mit einer EU Inc. stärken. Bislang war es vielleicht einfacher, in Wien Anwälte und Notare zu haben, die wissen, wie man am Balkan operiert. Wenn eine EU Inc. automatischen Zugang zu diesen Gründern gibt, könnt ihr euch als Tor nach Osteuropa neu erfinden. Wenn ein Wiener VC plötzlich leicht in ein Bukarester Team investieren kann, ohne einen Anwalt für 50.000 Euro zu bezahlen, der das rumänische System erklärt, dann nehmen wir enorm viel Reibung heraus. In Wien gibt es mehr Kapital als in vielen dieser Städte, direkte Flüge, juristische Kompetenz. Das ist eine echte Chance – und keine, über die man ein Märchen erzählen müsste.

Die Gewerkschaften fürchten, EU Inc. höhle Arbeitsrechte aus.

Das hat mit der Realität wenig zu tun. Es ist eine optionale Rechtsform – keine bestehende Form verschwindet. Und das Arbeitsrecht ist hier gar nicht drin: Stelle ich einen Deutschen an, gilt deutsches Arbeitsrecht, mit Kündigungsschutz und ab einer bestimmten Zahl mit Betriebsrat – immer dort, wo der Beschäftigte sitzt und arbeitet. Niemand wird betrogen. Man hatte Angst, ein Wirt in Tirol zahle dem Koch dann kein Gehalt, sondern nur Anteile. Ich dachte, es gibt einen Mindestlohn. Wenn Sie wollen, schreiben wir hinein, dass Mindestlohngesetze weiter gelten – kein Problem. Was mich wirklich verblüfft, ist der Kampf gegen Mitarbeiterbeteiligung. Karl Marx wollte, dass die Arbeiter die Produktionsmittel besitzen – und wir müssen hart darum kämpfen, die Beschäftigten zu bereichern.

Und die Notare, die auf Rechtssicherheit pochen?

Viele Mitgliedstaaten kommen ohne Notare im Prozess bestens zurecht. Niemand behauptet, estnischen Startups fehle Rechtssicherheit, obwohl man dort in zehn Minuten online gründet. Wir schaffen ja Kontrollen nicht ab – Artikel 14 erlaubt die Prüfung durch ein Gericht, eine zuständige Behörde oder einen Notar. Wir streichen nur den verpflichtenden Kanal, nicht die Kontrolle. Dass rigorose KYC- und Geldwäscheprüfungen online funktionieren, hat Wien mit Bitpanda längst gezeigt.

Gibt es einen Anreiz, die Notare an Bord zu holen?

Absolut. Staaten können Prüffunktionen delegieren – für den TÜV gehe ich zur DEKRA, nicht zur Stadt. Wenn österreichische oder deutsche Notare zu ihren Regierungen gingen und sagten: „Macht uns zum Teil dieser Zertifizierung innerhalb von zwei Werktagen“ – man würde sie mit offenen Armen empfangen. Sie könnten eine großartige Cottage-Industrie aufbauen, die Brücke zum Bankkonto oder zur Steuernummer sein. Ein österreichischer Notar könnte nach Dubai fliegen und sagen: „Gründet eine EU Inc., kommt nach Österreich, wir machen den One-Stop-Shop.“ Sonst übernehmen Stripe Atlas, Qonto und die Neobanks das Geschäft. Ich habe bloß noch keine einzige Idee der Notare gesehen, wie sie Teil der Lösung sein wollen. Sie sollten, ich wage es zu sagen, ein bisschen wie Startups denken.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

6 Monate im System: Corona kam A1 bei Abwehr von Hacker-Angriff dazwischen

  • Wie ein Krimi liest sich ein heute von heise online veröffentlichter Bericht.
  • Demnach hatte die A1 Telekom Austria zuletzt mit einem massiven Hacker-Angriff zu kämpfen.
  • Ganze sechs Monate habe es gedauert, bevor dieser nun in einer koordinierten Aktion abgewehrt wurde.
  • Wie heise online berichtet hatten sich die Hacker, nachdem sie zunächst mit gestohlenen Zugangsdaten einen einfachen User-Account gekapert  hatten, Schritt für Schritt zu immer umfassenderen Benutzerrechten „vorgearbeitet“.
  • Diese hätten allerdings keine Schadsoftware platziert oder Daten verschlüsselt.
  • Das deute auf eine Advanced Persistent Threat (APT) hin, „wie sie typischerweise von staatlich gelenkten, Geheimdienst-nahen Gruppen durchgeführt werden“.