Massiver Angriff auf A1 Telekom Austria

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

08.06.2020 - 19:16

Massiver Angriff auf A1 Telekom Austria

Etwa ein halbes Jahr kontrollierten unbekannte Angreifer zentrale Systeme des österreichischen Telco-Riesen.

Link: www.heise.de

Im Artikel vom Standard dazu https://www.derstandard.at/story/20...hen-mobilfunker
ist ein Link zu einem Blog von Christian Haschek https://blog.haschek.at/telekoma1

hmm, hab noch einen E-Mail Account bei A1, ist wohl an der Zeit, das Passwort dort zu ändern ...

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12096

08.06.2020 - 20:02

Hab's auch vorhin gelesen - find ich ja mega, dass man einen Hack sechs Monate lang wissentlich nicht unterbinden kann

. Kundendaten sind übrigens laut A1 nicht betroffen, von daher - wozu E-Mail Passwort ändern? Mal abgesehen davon, dass ich diese E-Mail-Adresse sowieso abdrehen würde

.

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3542

08.06.2020 - 20:35

Lustig finde ich, dass der ORF zB tönt: "Cyberangriff auf A1 erfolgreich abgewehrt"

Nein, wenn man erst ein halbes Jahr später endlich sagen kann, dass man jetzt alle Accounts auf 2FA umgestellt hat, ist nix "erfolgreich abgewehrt" sondern das is hauptsächlich ein Armutszeugnis und alle, die hier als Entscheidungsträger bei A1 tätig sind gehören eigentlich sofort fristlos entlassen.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5209

08.06.2020 - 21:16

in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!
2. es sind mexikaner und keine österreicher

watercool

BYOB

Registered: Jan 2003
Location: -
Posts: 5939

08.06.2020 - 21:29

Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2305

08.06.2020 - 22:40

Zitat aus einem Post von watercool
Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Habs nur kurz im Raido gehört. Ich habe an einen honeypot gedacht.
Aber sehr komisch das ganze, Konsequenzen wird es wohl wieder mal keine geben. Ob man so ein großes Netz einfach säubern kann nach so langer Zeit... Man muss nur an die Anzahl der HW denken und mögliche Backdoors die man einbauen kann. War auch zu einem Zeitraum wo sehr viele Sicherheitslücken in isp Switches bekannt wurden.

Bearbeitet von Rogaahl am 08.06.2020, 22:45

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49906

09.06.2020 - 00:23

Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14195

09.06.2020 - 02:39

na gut, dass sie jetzt trotz werkarte alle daten haben.

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8370

09.06.2020 - 08:29

Zitat aus einem Post von Viper780
Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden.

deleted46918

Bloody Newbie

Registered: Jun 2021
Location:
Posts: 0

09.06.2020 - 09:09

Zitat aus einem Post von smashIt
in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!

Für alle die es nicht kennen ...

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7108

09.06.2020 - 09:28

naja ... ich habe bei meinem drei account auch ein passwort und ein kundenkennwort ...

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12096

09.06.2020 - 09:42

Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11338

09.06.2020 - 09:59

Zitat aus einem Post von xtrm
Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12096

09.06.2020 - 10:17

Das mag stimmen, allerdings ist das eine deutlich größere Hürde, als einfach das Passwort im Plain Text auszulesen denke ich.

Bearbeitet von xtrm am 09.06.2020, 10:26

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5281

09.06.2020 - 10:22

Zitat aus einem Post von that
Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.

öh nein? wer speichert denn key oder salt im clear text der source?

enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	08.06.2020 - 19:16 Massiver Angriff auf A1 Telekom Austria Etwa ein halbes Jahr kontrollierten unbekannte Angreifer zentrale Systeme des österreichischen Telco-Riesen. Link: www.heise.de Im Artikel vom Standard dazu https://www.derstandard.at/story/20...hen-mobilfunker ist ein Link zu einem Blog von Christian Haschek https://blog.haschek.at/telekoma1 hmm, hab noch einen E-Mail Account bei A1, ist wohl an der Zeit, das Passwort dort zu ändern ...
xtrm social assassin Registered: Jul 2002 Location: Posts: 12096	08.06.2020 - 20:02 Hab's auch vorhin gelesen - find ich ja mega, dass man einen Hack sechs Monate lang wissentlich nicht unterbinden kann . Kundendaten sind übrigens laut A1 nicht betroffen, von daher - wozu E-Mail Passwort ändern? Mal abgesehen davon, dass ich diese E-Mail-Adresse sowieso abdrehen würde .
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3542	08.06.2020 - 20:35 Lustig finde ich, dass der ORF zB tönt: "Cyberangriff auf A1 erfolgreich abgewehrt" Nein, wenn man erst ein halbes Jahr später endlich sagen kann, dass man jetzt alle Accounts auf 2FA umgestellt hat, ist nix "erfolgreich abgewehrt" sondern das is hauptsächlich ein Armutszeugnis und alle, die hier als Entscheidungsträger bei A1 tätig sind gehören eigentlich sofort fristlos entlassen.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5209	08.06.2020 - 21:16 in dem zusammenhang möcht ich noch auf 2 dinge hinweisen: 1. A1 speichert passwörter im klartext! 2. es sind mexikaner und keine österreicher
watercool BYOB Registered: Jan 2003 Location: - Posts: 5939	08.06.2020 - 21:29 Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2305	08.06.2020 - 22:40 Zitat aus einem Post von watercool Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht. Habs nur kurz im Raido gehört. Ich habe an einen honeypot gedacht. Aber sehr komisch das ganze, Konsequenzen wird es wohl wieder mal keine geben. Ob man so ein großes Netz einfach säubern kann nach so langer Zeit... Man muss nur an die Anzahl der HW denken und mögliche Backdoors die man einbauen kann. War auch zu einem Zeitraum wo sehr viele Sicherheitslücken in isp Switches bekannt wurden. Bearbeitet von Rogaahl am 08.06.2020, 22:45
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49906	09.06.2020 - 00:23 Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14195	09.06.2020 - 02:39 na gut, dass sie jetzt trotz werkarte alle daten haben.
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8370	09.06.2020 - 08:29 Zitat aus einem Post von Viper780 Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel. Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden.
deleted46918 Bloody Newbie Registered: Jun 2021 Location: Posts: 0	09.06.2020 - 09:09 Zitat aus einem Post von smashIt in dem zusammenhang möcht ich noch auf 2 dinge hinweisen: 1. A1 speichert passwörter im klartext! Für alle die es nicht kennen ... Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7108	09.06.2020 - 09:28 naja ... ich habe bei meinem drei account auch ein passwort und ein kundenkennwort ...
xtrm social assassin Registered: Jul 2002 Location: Posts: 12096	09.06.2020 - 09:42 Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	09.06.2020 - 09:59 Zitat aus einem Post von xtrm Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will. Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.
xtrm social assassin Registered: Jul 2002 Location: Posts: 12096	09.06.2020 - 10:17 Das mag stimmen, allerdings ist das eine deutlich größere Hürde, als einfach das Passwort im Plain Text auszulesen denke ich. Bearbeitet von xtrm am 09.06.2020, 10:26
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5281	09.06.2020 - 10:22 Zitat aus einem Post von that Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht. öh nein? wer speichert denn key oder salt im clear text der source?

Massiver Angriff auf A1 Telekom Austria

Forum Index > Digital Life > Internet & Provider

enjoy

xtrm

UnleashThebeast

smashIt

watercool

Rogaahl

Viper780

InfiX

creative2k

deleted46918

22zaphod22

xtrm

that

xtrm

Longbow