Massiver Hackerangriff auf Telekom-Anbieter A1

Dass A1 alle seine Mitarbeiter aufgefordert hatte, ihr Passwort zu ändern, sei der Schlussstrich unter einem ein halbes Jahr dauernden Angriff auf A1 gewesen, heißt es am Montag von "heise online". Zentrale Computer und Server des Telekommunikationsanbieters sollen bis zu einem halben Jahr unter der Kontrolle der Angreifer gewesen sein. Sie loszuwerden, sei nur mit einer koordinierten Aktion zahlreicher Sicherheitsexperten gelungen.

Begonnen haben soll der Angriff auf A1 laut Bericht schon im November 2019. Ein Sicherheitsteam soll dabei Malware auf einigen Office-Systemen gefunden haben, die sich als Zugriffs-Hintertüren ins A1-System herausstellten. Bei weiteren Nachforschungen habe sich gezeigt, dass dies nur die Spitze des Eisbergs sei und die Angreifer nicht nur Zugriff auf einen Arbeitsplatz-Computer bekamen, sondern einen Server kaperten und schließlich das System übernahmen. "Das komplette Windows-Netz gehörte den Angreifern", schreibt "heise online".

Daten sollen sicher sein

Auffällig sei gewesen, dass die Angreifer keinerlei Schadsoftware hinterließen, sich an die Arbeitszeiten des österreichischen Unternehmens anpassten und keine speziellen Werkzeuge für den Angriff verwendeten. Bei A1 habe man deshalb versucht, die Angreifer von sensiblen Daten fernzuhalten, zu beobachten und keinen Verdacht schöpfen zu lassen, um eine koordinierte Gegenaktion zu starten. Diese sollte im März stattfinden, verzögerte sich aber durch die Corona-Krise.

Am 22. Mai sei die Aktion schließlich erfolgreich durchgeführt und die Angreifer aus dem A1-System ausgesperrt worden. Von A1 heißt es, dass "von dem Vorfall keine sensiblen Daten von Kunden betroffen seien". Nun soll die Sicherheit erhöht worden sein, um solche Angriffe in Zukunft leichter abwehren zu können.