Massiver Angriff auf A1 Telekom Austria

Seite 1 von 2 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/massiver-angriff-auf-a1-telekom-austria_255868/page_1 - zur Vollversion wechseln!

enjoy schrieb am 08.06.2020 um 19:16

Massiver Angriff auf A1 Telekom Austria

Etwa ein halbes Jahr kontrollierten unbekannte Angreifer zentrale Systeme des österreichischen Telco-Riesen.

Link: www.heise.de

Im Artikel vom Standard dazu https://www.derstandard.at/story/20...hen-mobilfunker
ist ein Link zu einem Blog von Christian Haschek https://blog.haschek.at/telekoma1

hmm, hab noch einen E-Mail Account bei A1, ist wohl an der Zeit, das Passwort dort zu ändern ...

xtrm schrieb am 08.06.2020 um 20:02

Hab's auch vorhin gelesen - find ich ja mega, dass man einen Hack sechs Monate lang wissentlich nicht unterbinden kann . Kundendaten sind übrigens laut A1 nicht betroffen, von daher - wozu E-Mail Passwort ändern? Mal abgesehen davon, dass ich diese E-Mail-Adresse sowieso abdrehen würde .

UnleashThebeast schrieb am 08.06.2020 um 20:35

Lustig finde ich, dass der ORF zB tönt: "Cyberangriff auf A1 erfolgreich abgewehrt"

Nein, wenn man erst ein halbes Jahr später endlich sagen kann, dass man jetzt alle Accounts auf 2FA umgestellt hat, ist nix "erfolgreich abgewehrt" sondern das is hauptsächlich ein Armutszeugnis und alle, die hier als Entscheidungsträger bei A1 tätig sind gehören eigentlich sofort fristlos entlassen.

smashIt schrieb am 08.06.2020 um 21:16

in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!
2. es sind mexikaner und keine österreicher

watercool schrieb am 08.06.2020 um 21:29

Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Rogaahl schrieb am 08.06.2020 um 22:40

Zitat aus einem Post von watercool
Geschrieben sind die Artikel so als wenn das total positiv wäre das sie 6 Monate zugesehen haben. Offensichtlich versteh ich’s aber nicht.

Habs nur kurz im Raido gehört. Ich habe an einen honeypot gedacht.
Aber sehr komisch das ganze, Konsequenzen wird es wohl wieder mal keine geben. Ob man so ein großes Netz einfach säubern kann nach so langer Zeit... Man muss nur an die Anzahl der HW denken und mögliche Backdoors die man einbauen kann. War auch zu einem Zeitraum wo sehr viele Sicherheitslücken in isp Switches bekannt wurden.

Viper780 schrieb am 09.06.2020 um 00:23

Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

InfiX schrieb am 09.06.2020 um 02:39

na gut, dass sie jetzt trotz werkarte alle daten haben.

creative2k schrieb am 09.06.2020 um 08:29

Zitat aus einem Post von Viper780
Bin gespannt ob bei den Business Kunden was raus kommt. ZB die größte österreichische Versicherungsgruppe hat alle Server und Services bei der A1 stehen. Ein lohnendes Ziel.

Sehr spannendes Thema, ob die überhaupt vor der Presse informiert wurden.

schrieb am 09.06.2020 um 09:09

Zitat aus einem Post von smashIt
in dem zusammenhang möcht ich noch auf 2 dinge hinweisen:
1. A1 speichert passwörter im klartext!

Für alle die es nicht kennen ...

Laut A1 ist ein Kundenkennwort allerdings kein Passwort. ;-P

22zaphod22 schrieb am 09.06.2020 um 09:28

naja ... ich habe bei meinem drei account auch ein passwort und ein kundenkennwort ...

xtrm schrieb am 09.06.2020 um 09:42

Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

that schrieb am 09.06.2020 um 09:59

Zitat aus einem Post von xtrm
Dass A1 nichts gelernt hat aus all den Hacks und Fehlern von anderen Firmen in all den Jahren? Man muss es ja nicht als Text speichern, wenn man es in einem bestimmten GUI angezeigt bekommen will.

Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.

xtrm schrieb am 09.06.2020 um 10:17

Das mag stimmen, allerdings ist das eine deutlich größere Hürde, als einfach das Passwort im Plain Text auszulesen denke ich.

Longbow schrieb am 09.06.2020 um 10:22

Zitat aus einem Post von that
Du kannst es natürlich statt im Klartext mit einem bekannten Schlüssel verschlüsselt speichern. Dafür steht dann der Schlüssel im Klartext im Programmcode. Oder der Algorithmus, um den Schlüssel zu generieren. Wenn also die Daten zusammen mit dem Programm in falsche Hände gelangen, dann hilft das auch nicht.

öh nein? wer speichert denn key oder salt im clear text der source?