Massiver Cyberangriff auf A1 seit November 2019

Die IT-Infrastruktur von A1 war 6 Monate lang einem massiven Cyberangriff ausgesetzt. Das gab das Unternehmen am Montag bekannt. Angreifern war es offenbar bereits im November gelungen, Schadsoftware in der Office-Umgebung einzuschleusen, die sich als Hintertür entpuppen sollte.

Wie heise.de berichtet, wurde die Kompromittierung zwar bereits einen Monat später entdeckt. Da der größte österreichische Mobilfunker und Telekommunikationsanbieter zur kritischen Infrastruktur des Landes zählt, gestalteten sich Gegenmaßnahmen allerdings als äußerst schwierig und zeitraubend, wie A1 auch gegenüber der futurezone bestätigte.

A1-Server betroffen

Dem Sicherheitsforscher Christian Haschek zufolge, der seinerseits im Februar von einem Whistleblower über den vermeintlichen Hack informiert wurde, war der Angriff massiv. So seien praktisch alle internen Systeme betroffen gewesen. So sei es den Angreifern offenbar gelungen, zentrale Administratoren-Rechte für alle Windows-Systeme zu erlangen.

A1 hat den Angriff mit über 100 Sicherheitsexperten analysiert und beobachtet, um zum richtigen Zeitpunkt zurückzuschlagen und alle Systeme säubern zu können. Die eigentlich für März geplante Gegenaktion, bei der alle Passwörter getauscht und die Angreifer so ausgesperrt werden hätten sollen, scheiterte am Corona-Ausbruch. Am 22. Mai soll es dann soweit gewesen sein. Alle A1-Mitarbeiter mussten ihre Passwörter ändern. Sämtliche Lücken wurden eigenen Angaben zufolge geschlossen.

Auf Nachfrage der futurezone bestreitet der Konzern, dass Kundendaten entwendet wurden. Der oder die Angreifer hätten kein Interesse an Kundendaten gezeigt und auch keine entsprechenden Datensätze abgesaugt - das hätten die internen Analysen gezeigt.