News A1 Telekom Austria Group: Sechsmonatiger Cyberangriff wurde beendet

SVΞN · 9. Juni 2020

Wie das in Österreich führende Telekommunikationsunternehmen A1 Telekom Austria offiziell bekanntgab, konnte es jüngst einen monatelangen Cyberangriff auf sein Netz beenden und den Angreifer vertreiben. Die Kundendaten seien zu keinem Zeitpunkt kompromittiert worden, sagte das Unternehmen dem ORF.

Zur News: A1 Telekom Austria Group: Sechsmonatiger Cyberangriff wurde beendet

Tobi86 · 9. Juni 2020

Gute Sache.
Jetzt noch die Angreifer identifizieren, ausfindig machen und... (darf ich hier nicht schreiben, Menschenrechte und so...)

ZuseZ3 · 9. Juni 2020

Beeindruckend, sowohl Angriff als auch abwehr vom ganzen.
Bin gespannt, was da nachträglich noch kommt.

Bei unserem im Rahmen der europweiten Angriffe kompromitiertem HPC Cluster wurden übrigends nicht nur die Passwörter zurückgesetzt sondern auch die Systeme selbst neu aufgesetzt.
Die hatten aber wohl auch weniger kritische Systeme die durchlaufen müssen.

Gast0ne · 9. Juni 2020

"Beendet" ist irgendwie irreführend. Ich hätte "abgewehrt" geschrieben, ansonsten klingt das so, als hätten die Angreifer gewonnen.

nlr · 9. Juni 2020

Gast0ne schrieb:
"Beendet" ist irgendwie irreführend. Ich hätte "abgewehrt" geschrieben, ansonsten klingt das so, als hätten die Angreifer gewonnen.

Wer einen Angreifer bis zu Adminrechten in das System lässt, hat einen Angriff sicherlich nicht abgewehrt.

benneq · 9. Juni 2020

SV3N schrieb:
wurde keine zwar keine

Kleiner Fehler

[wege]mini · 9. Juni 2020

Keine schöne Sache.

Hier kommen wir dann langsam zu Dingen, bei dem das Recht der Öffentlichkeit auf Information, hinter dem Recht des Unternehmens auf eigene Sicherheit zurück stehen sollte.

Natürlich ist es immer schön, allen erzählen zu dürfen, wie toll man ist, mMn wurden aber viel zu viele Informationen über das gesamte System veröffentlicht.

A1 Telekom braucht 100 erstklassige Menschen und 6 Monate für die Abwehr. Das sind keine guten Zahlen.

wenn sie irgend wann merken, dass der Angreifer eine KI war, wird es unlustig.

mfg

M@rsupil@mi · 9. Juni 2020

So, so. 6 Monate können sich die Angreifer im Netz austoben und die Kundendaten sind völlig sicher.

"Was wir zu 100 Prozent ausschließen können ist, dass Relikte von dem, was wir gefunden [...] noch irgendwo existieren. [...] Deshalb sind wir sehr zuversichtlich"

(Aus der CB Quelle)

Geschäfte von Banken sowie das Gesundheitsnetz, kritische Infrastruktur, deren störungsfreier Betrieb gewährleistet sein muss.

Außerdem habe man im Bereich Security jetzt deutlich nachgebessert. [...] wirklich alle Zugänge mit Zweifaktor-Authentifizierung gesichert werden, ließ er sich entlocken.

https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html
Jetzt also nach dem Angriff...

Thaxll'ssillyia · 9. Juni 2020

[...] das sogenannte Computer Emergency Response Team (CERT) Schadsoftware in der Office-Umgebung des Unternehmens fand.

Natürlich. Office. Wichtig: Am Besten mit Windows und Active Directory koppeln. Und nicht vergessen eine riesen Portion Schlangenöl und "KI" drüberkippen, was kann da schon passieren!1!!

Solange sich in den Unternehmen diese Einstellung nicht ändert, werden auch Angreifer leichtes Spiel haben.

MujamiVice · 9. Juni 2020

Könnte erklären warum bei mir nach umstieg auf ein von A1 betriebenes Netz, Netflix und Spotify gehackt wurden. Aber reine Mutmaßung.

Gamefaq · 9. Juni 2020

SV3N schrieb:
Wie das in Österreich führende Telekommunikationsunternehmen A1 Telekom Austria offiziell bekanntgab, konnte es jüngst einen monatelangen Cyberangriff auf sein Netz beenden und den Angreifer vertreiben.

In 6 Monaten konnten sie ihn nur vertreiben aber nicht lokalisieren und festsetzen? Na das gibt ja Zuversicht ihn deren Technik...

Benji18 · 9. Juni 2020

nlr schrieb:
Wer einen Angreifer bis zu Adminrechten in das System lässt, hat einen Angriff sicherlich nicht abgewehrt.

Wobei mich interessieren würde wie man das jetzt "gehärtet" hat? Ich meine Social Engineering ist eine massive Sicherheitslücke die kaum gestopft werden kann, egal wieviele Schulungen du machst irgendwer klickt immer drauf der Angreifer muss sich halt nur "mehr" anstrengen.

Gamefaq schrieb:
In 6 Monaten konnten sie ihn nur vertreiben aber nicht lokalisieren und festsetzen? Na das gibt ja Zuversicht ihn deren Technik...

uh da hat jemand Serienhacker im kopf ...
das ist sicherlich nicht ganz so einfach weil wenn "Betriebsspionage" im raum steht und es so gefinkelt anstellt weiß der Angreifer sicherlich auch wie man seine Spuren geschickt versteckt od. schlicht einen "Irrgarten" an hops einbaut damit das ganze möglichst lange dauert.

das war sicherlich kein Scriptkiddy sondern die Angreifer wussten schon was Sie tuhen.

ridgero · 9. Juni 2020

Zitat derStandard.at: Anschließend gelang es den Angreifern, das Passwort eines Domänenadministrators zu erbeuten, woraufhin sie praktisch uneingeschränkten Zugriff auf das interne Netzwerk des Unternehmens hatten.

6 Monate, uneingeschränkt... Wie wollen die denn da so sicher sein, dass keine Kundendaten komprimiert wurden?

Axxid · 9. Juni 2020

Es ist immer noch nunglaublich wie viele User auf Phishing reinfallen (falls man so an die Zugansgsdaten kam). Selbst bei Gitlab fielen bei einem Test 20% durch, wenn ihnen ein Macbook versprochen wurde. LINK

Benji18 · 9. Juni 2020

@ridgero
steht doch im Artikel Zitat derStandard.at: Laut A1 wurden bei der Aktion keinerlei Kundendaten entwendet, dies könne man durch "umfangreiches Monitoring und Analyse der Tätigkeiten des Angreifers" mit Sicherheit ausschließen.

deswegen sollte man für Domain Admins ein "Privileged Access Management Tool" verwenden

@Axxid
Jupp stimme dir hier total zu, bei uns in der Firma machen die regelmäßig geplante Phishing Mail aussendungen und schauen wer dann da drauf Klickt --> die jenigen haben dann eine Security Schulung gewonnen

--> Wenigstens haben Sie dann was gewonnen^^

[wege]mini · 9. Juni 2020

Axxid schrieb:
wie viele User auf Phishing reinfallen

Es ist unglaublich, wie viele Menschen selbst im echten Leben darauf reinfallen.

Sogenannte Romeo Agenten sind nichts ungewöhnliches und manchmal ist sogar deine Frau oder dein Mann genau auf dich angesetzt.

Lustiger Weise darf man das mittlerweile jedem erzählen, da man alles in der "Stasi-Behörde" nachlesen kann.

So etwas betreibt/ betrieb doch nicht nur die DDR und am Ende ist der Schwachpunkt immer der Mensch.

JEDER ist anfällig, irgend wo. Nur nobody is perfect.

mfg

kasperL. · 9. Juni 2020

6 Monate wissentlich das komplette Netz im Zugriff von einem Angreifer zu haben klingt sportlich. Bis dahin wurden ja sowieso schon alle Daten rausgetragen die man nur irgendwo finden konnte nehme ich an.

[ChAoZ] · 9. Juni 2020

Ich war schon auf zig großen IT Sec Konferenzen und habe mich mit Kollegen aus anderen Unternehmen dazu unterhalten. Ein Security Experte meinte dann zu mir, dass der einfachste Weg ein Unternehmen zu infiltrieren, sei es USB Sticks auf dem Gelände zu verteilen.... min. 1 Mitarbeiter wird es in den Firmen Rechner stecken.

psyabit · 9. Juni 2020

Scheint als wäre der A1 Telekom der Grund für den Angriff nicht klar oder er wird nicht kommuniziert. Die Kundendaten waren nicht das Ziel sonst hätten sie die. 6 Monate inkl Admin Rechte in einem Firmennetz...

Loopo · 9. Juni 2020

Also laut orf.at war es nicht so, dass sich die Angreifer 6 Monate lang austoben konnten. Sondern die Angreifer wurden im Netz abgeschottet, um diese anschließend zu analysieren...

News A1 Telekom Austria Group: Sechsmonatiger Cyberangriff wurde beendet

Redakteur a.D.

Tobi86

Gast

Lt. Commander

Ensign

Redakteur

Fleet Admiral

Banned

Vice Admiral

Captain

MujamiVice

Gast

Vice Admiral

Rear Admiral

Lieutenant

Fleet Admiral

Rear Admiral

Banned

Cadet 4th Year

Rear Admiral

psyabit

Gast

Admiral

Ähnliche Themen

Passend zum Thema