Hacker hatten sechs Monate Zugriff auf Daten der Telekom Austria

Hacker hatten sechs Monate Zugriff auf Daten der Telekom Austria
Der Cyberangriff wurde erst nach einem halben Jahr abgewehrt, die Hacker hatten aber wohl nur Vorbereitungen für eine spätere Spionage getroffen.

Unbekannte Angreifer hatten ein halbes Jahr lang Zugriff auf Systeme der Telekom Austria. Das Unternehmen hat am Montag bekannt gegeben, dass man im Mai einen Cyberangriff abgewehrt habe. Der Angriff habe im November 2019 begonnen und sei nach einem Monat, im Dezember, durch gekaperte Konten in den Office-Systemen entdeckt worden, sagte Telekom-Sicherheitschef Wolfgang Schwabl zu Journalisten.

Auf Kundendatenbanken habe der Angriffer nicht zugegriffen, hieß es. Das könne man anhand der Systemprotokollen (Logfiles) nachvollziehen. Es habe sich um eine gezielte, manuelle Attacke gehandelt, nicht um einen Virus, einen Erpressungstrojaner oder ein anderes automatisiertes Schadprogramm. "Der oder die Angreifer haben sich sehr für die Sendekatasterdatenbank interessiert", so Schwabl. Darin ist gespeichert, wo in Österreich die Funkmasten von A1 stehen.

Insgesamt sei auf "einige wenige Dutzend" von tausenden Telekom-Servern zugriffen worden. Schwabl vermutet, dass die Hacker versucht haben, Vorbereitungen für eine spätere Spionage zu treffen. Bei der Abwehr im Mai seien alle Server zurückgesetzt worden und bei allen Passwörtern eine Zwei-Faktor-Authentifizierung eingeführt worden, der Angreifer sei seither draußen, so Schwabl. Die kritische Infrastruktur wie das Mobilfunknetz oder Festnetz waren abgekoppelt worden.

Die Behörden seien von Anfang an involviert gewesen, wurde betont. Die mediale Information sei aber erst im Nachhinein erfolgt, um dem Angreifer nicht zu verraten, was man über ihn wisse. Durch den Corona-Lockdown hatte sich der Tag der Abwehr von März auf Mai verzögert.

Kommentare