A1: Massiver Hackereinbruch beim österreichischen Mobilfunker
08. Juni 2020, 14:56
| 0 KommentareAngreifer konnten sich offenbar halbes Jahr im internen Netz halten - Laut A1 keine Kundendaten betroffen
Hackern ist es offenbar gelungen, sich mehr als ein halbes Jahr lang in den internen Netzwerken von A1 herumzutreiben - dies obwohl die ersten Anzeichen auf einen Angriff bereits nach wenigen Wochen entdeckt wurde. Doch der Reihe nach: Wie Wolfgang Schwabl, Cyber Security Officer von A1,
gegenüber dem STANDARD bestätigt, soll der Einbruch bereits im November 2019 erfolgt sein. Der Angriffsweg war dabei recht profan: Statt einer Sicherheitslücke in den Systemen des Telekomunternehmens wurden schlicht gestohlen Zugangsdaten verwendet. Anschließend gelang es den Angreifern, das Passwort eines Domänenadministrators zu erbeuten, woraufhin sie praktisch uneingeschränkten Zugriff auf das interne Netzwerk des Unternehmens hatten.
Im Dezember entdeckte das interne Sicherheitsteam von A1 offenbar erste Hinweise auf einen Einbruch, hatten die Angreifer doch Hintertüren auf einigen Office-Rechnern des Telekommunikationsunternehmens hinterlassen. In der Folge habe man sich Hilfe von diversen in diesem Bereich tätigen Unternehmen geholt und auch Datenschutzbehörden sowie das Cyberlagezentrum im Innenministerium kontaktiert.
Gegenüber dem Sicherheitsexperten Christian Haschek betonte ein Whistleblower zudem, dass es den Angreifern gelungen ist, die Admin-Accounts jenes "Core-Teams" zu hacken, das für die Administration aller Windows-Systeme zuständig ist. Aber auch das Passwort für die Datenbank-Administratoren soll geknackt worden sein. Der Whistleblower liefert dafür alle möglichen Belege wie private Schlüssel und Teile von Passwörtern.
Mehr dazu findest Du auf
derstandard.at