Massiver Angriff auf A1 Telekom Austria

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

08.06.2020 - 19:16

Massiver Angriff auf A1 Telekom Austria

Etwa ein halbes Jahr kontrollierten unbekannte Angreifer zentrale Systeme des österreichischen Telco-Riesen.

Link: www.heise.de

Im Artikel vom Standard dazu https://www.derstandard.at/story/20...hen-mobilfunker
ist ein Link zu einem Blog von Christian Haschek https://blog.haschek.at/telekoma1

hmm, hab noch einen E-Mail Account bei A1, ist wohl an der Zeit, das Passwort dort zu ändern ...

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12160

08.06.2020 - 20:02

Hab's auch vorhin gelesen - find ich ja mega, dass man einen Hack sechs Monate lang wissentlich nicht unterbinden kann

. Kundendaten sind übrigens laut A1 nicht betroffen, von daher - wozu E-Mail Passwort ändern? Mal abgesehen davon, dass ich diese E-Mail-Adresse sowieso abdrehen würde

.

UnleashThebeast

unsäglicher Prolet

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3600

08.06.2020 - 20:35

Lustig finde ich, dass der ORF zB tönt: "Cyberangriff auf A1 erfolgreich abgewehrt"

Nein, wenn man erst ein halbes Jahr später endlich sagen kann, dass man jetzt alle Accounts auf 2FA umgestellt hat, ist nix "erfolgreich abgewehrt" sondern das is hauptsächlich ein Armutszeugnis und alle, die hier als Entscheidungsträger bei A1 tätig sind gehören eigentlich sofort fristlos entlassen.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5309

08.06.2020 - 21:16

in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!
2. es sind mexikaner und keine österreicher

watercool

Vereinsmitglied
BYOB

Registered: Jan 2003
Location: -
Posts: 5978

08.06.2020 - 21:29

Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2469

08.06.2020 - 22:40

Zitat aus einem Post von watercool
Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Habs nur kurz im Raido gehört. Ich habe an einen honeypot gedacht.
Aber sehr komisch das ganze, Konsequenzen wird es wohl wieder mal keine geben. Ob man so ein großes Netz einfach säubern kann nach so langer Zeit... Man muss nur an die Anzahl der HW denken und mögliche Backdoors die man einbauen kann. War auch zu einem Zeitraum wo sehr viele Sicherheitslücken in isp Switches bekannt wurden.

Bearbeitet von Rogaahl am 08.06.2020, 22:45

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50796

09.06.2020 - 00:23

Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14616

09.06.2020 - 02:39

na gut, dass sie jetzt trotz werkarte alle daten haben.

creative2k

F this

Registered: Jul 2002
Location: Vienna
Posts: 8544

09.06.2020 - 08:29

Zitat aus einem Post von Viper780
Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

09.06.2020 - 09:09

Zitat aus einem Post von smashIt
in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!

Für alle die es nicht kennen ...

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7190

09.06.2020 - 09:28

naja ... ich habe bei meinem drei account auch ein passwort und ein kundenkennwort ...

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12160

09.06.2020 - 09:42

Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11343

09.06.2020 - 09:59

Zitat aus einem Post von xtrm
Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12160

09.06.2020 - 10:17

Das mag stimmen, allerdings ist das eine deutlich größere Hürde, als einfach das Passwort im Plain Text auszulesen denke ich.

Bearbeitet von xtrm am 09.06.2020, 10:26

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5503

09.06.2020 - 10:22

Zitat aus einem Post von that
Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.

öh nein? wer speichert denn key oder salt im clear text der source?

enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	08.06.2020 - 19:16 Massiver Angriff auf A1 Telekom Austria Etwa ein halbes Jahr kontrollierten unbekannte Angreifer zentrale Systeme des österreichischen Telco-Riesen. Link: www.heise.de Im Artikel vom Standard dazu https://www.derstandard.at/story/20...hen-mobilfunker ist ein Link zu einem Blog von Christian Haschek https://blog.haschek.at/telekoma1 hmm, hab noch einen E-Mail Account bei A1, ist wohl an der Zeit, das Passwort dort zu ändern ...
xtrm social assassin Registered: Jul 2002 Location: Posts: 12160	08.06.2020 - 20:02 Hab's auch vorhin gelesen - find ich ja mega, dass man einen Hack sechs Monate lang wissentlich nicht unterbinden kann . Kundendaten sind übrigens laut A1 nicht betroffen, von daher - wozu E-Mail Passwort ändern? Mal abgesehen davon, dass ich diese E-Mail-Adresse sowieso abdrehen würde .
UnleashThebeast unsäglicher Prolet Registered: Dec 2005 Location: 127.0.0.1 Posts: 3600	08.06.2020 - 20:35 Lustig finde ich, dass der ORF zB tönt: "Cyberangriff auf A1 erfolgreich abgewehrt" Nein, wenn man erst ein halbes Jahr später endlich sagen kann, dass man jetzt alle Accounts auf 2FA umgestellt hat, ist nix "erfolgreich abgewehrt" sondern das is hauptsächlich ein Armutszeugnis und alle, die hier als Entscheidungsträger bei A1 tätig sind gehören eigentlich sofort fristlos entlassen.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5309	08.06.2020 - 21:16 in dem zusammenhang möcht ich noch auf 2 dinge hinweisen: 1. A1 speichert passwörter im klartext! 2. es sind mexikaner und keine österreicher
watercool Vereinsmitglied BYOB Registered: Jan 2003 Location: - Posts: 5978	08.06.2020 - 21:29 Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2469	08.06.2020 - 22:40 Zitat aus einem Post von watercool Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht. Habs nur kurz im Raido gehört. Ich habe an einen honeypot gedacht. Aber sehr komisch das ganze, Konsequenzen wird es wohl wieder mal keine geben. Ob man so ein großes Netz einfach säubern kann nach so langer Zeit... Man muss nur an die Anzahl der HW denken und mögliche Backdoors die man einbauen kann. War auch zu einem Zeitraum wo sehr viele Sicherheitslücken in isp Switches bekannt wurden. Bearbeitet von Rogaahl am 08.06.2020, 22:45
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50796	09.06.2020 - 00:23 Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14616	09.06.2020 - 02:39 na gut, dass sie jetzt trotz werkarte alle daten haben.
creative2k F this Registered: Jul 2002 Location: Vienna Posts: 8544	09.06.2020 - 08:29 Zitat aus einem Post von Viper780 Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel. Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden.
Guest Deleted User Registered: n/a Location: Posts: n/a	09.06.2020 - 09:09 Zitat aus einem Post von smashIt in dem zusammenhang möcht ich noch auf 2 dinge hinweisen: 1. A1 speichert passwörter im klartext! Für alle die es nicht kennen ... Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7190	09.06.2020 - 09:28 naja ... ich habe bei meinem drei account auch ein passwort und ein kundenkennwort ...
xtrm social assassin Registered: Jul 2002 Location: Posts: 12160	09.06.2020 - 09:42 Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11343	09.06.2020 - 09:59 Zitat aus einem Post von xtrm Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will. Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.
xtrm social assassin Registered: Jul 2002 Location: Posts: 12160	09.06.2020 - 10:17 Das mag stimmen, allerdings ist das eine deutlich größere Hürde, als einfach das Passwort im Plain Text auszulesen denke ich. Bearbeitet von xtrm am 09.06.2020, 10:26
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5503	09.06.2020 - 10:22 Zitat aus einem Post von that Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht. öh nein? wer speichert denn key oder salt im clear text der source?

Massiver Angriff auf A1 Telekom Austria

Forum Index > Digital Life > Internet & Provider

enjoy

xtrm

UnleashThebeast

smashIt

watercool

Rogaahl

Viper780

InfiX

creative2k

Guest

22zaphod22

xtrm

that

xtrm

Longbow