Schock

Hacker hatten halbes Jahr Zugriff auf Systeme der Telekom Austria

08.06.2020

Angreifer konnten sich offenbar halbes Jahr im internen Netz halten – Laut A1 keine Kundendaten betroffen.

Zur Vollversion des Artikels

This browser does not support the video element.

Zur Vollversion des Artikels
Unbekannte Angreifer hatten ein halbes Jahr lang Zugriff auf Systeme der Telekom Austria. Die Telekom Austria hat am Montag bekannt gegeben, dass sie im Mai einen Cyberangriff abgewehrt hat. Der Angriff habe im November 2019 begonnen und sei nach einem Monat, im Dezember, durch gekaperte Konten in den Office-Systemen entdeckt worden, sagte Telekom-Sicherheitschef Wolfgang Schwabl zu Journalisten.
 
Auf Kundendatenbanken habe der Angreifer nicht zugriffen, hieß es. Das könne man anhand der Systemprotokolle (Logfiles) nachvollziehen. Es habe sich um eine gezielte, manuelle Attacke gehandelt, nicht um einen Virus, einen Erpressungstrojaner oder ein anderes automatisiertes Schadprogramm. "Der oder die Angreifer haben sich sehr für die Sendekatasterdatenbank interessiert", so Schwabl. Darin ist gespeichert, wo in Österreich die Funkmasten von A1 stehen.
 
Insgesamt sei auf "einige wenige Dutzend" von Tausenden Telekom-Servern zugriffen worden. Schwabl vermutet, dass die Hacker versucht haben, Vorbereitungen für eine spätere Spionage zu treffen. Bei der Abwehr im Mai seien alle Server zurückgesetzt worden und bei allen Passwörtern eine Zwei-Faktor-Authentifizierung eingeführt worden, der Angreifer sei seither draußen, so Schwabl. Die kritische Infrastruktur wie das Mobilfunknetz oder Festnetz war abgekoppelt worden.
 
Die Behörden seien von Anfang an involviert gewesen, wurde betont. Die mediale Information sei aber erst im Nachhinein erfolgt, um dem Angreifer nicht zu verraten, was man über ihn wisse. Durch den Corona-Lockdown hatte sich der Tag der Abwehr von März auf Mai verzögert.
Zur Vollversion des Artikels