Kurze Information für Leser aus Österreich – und gleichzeitig die Frage, ob jemand betroffen ist, bzw. näheres weiß. Zum 7. Februar 2024 scheint es am Nachmittag zu einer Störung von A1 Telekom Austria gekommen zu sein, bei denen das Internet und auch Telefonanschlüsse betroffen sind. Ein Blog-Leser hat mich gerade über informiert (danke dafür) und einige Anhaltspunkte geliefert. Ergänzung: Nach meinen Informationen könnte es ein Cybervorfall zu sein.
Anzeige
Eine erste Meldung
Die Aussage des Lesers ist, dass zum 7. Februar 2024 ab 15:15 Uhr die A1 Telekom Austria AG einen gravierende Störung haben muss. Denn der Anbieter sei:
- telefonisch gar nicht erreichbar, weder über 0800 noch über normal terrestrische Rufnummern
- Kunden des Leser und auch dessen Monitoring von Internetausfällen berichten, dass es Internetstörung gibt – es sind aber nicht aller A1-Internet-Anschlüsse betroffen.
Der Leser hat noch einen Link auf allesstörungen.at mitgeschickt, die eine größere Störung am Nachmittag bestätigt, aber anzeigt, dass die Meldungen wieder abklingen.
Weiß jemand, was da los war? Es scheint was gravierenderes vorgefallen zu sein, denn meinen Informationen aus diversen Quellen nach sind sogar interne Anwendungen/Dienste, E-Mail-System, SMS, Service-Informationen etc. nicht mehr verfügbar. Ein Kontakt berichtet mir z.B. dass das E-Mail-System der A1-Mitarbeiter nicht funktioniert, niemand wisse was im Detail los ist.
Anzeige
Die Kunden des Kontakts waren heute alle mal kurz offline – selbst A1-Kunden, die über Provider wie ISPA oder vULL (virtuelle Entbündelung) das A1 Netz nutzen. Das betraf Privat- und Business-Kunden sowie Glasfaser. Selbst Kunden mit Backup-Leitung sind tangiert. Auch bestimmte Abfragen in den A1-Systemen sind nicht mehr möglich.
Hinweis auf Cybervorfall?
Die Facebook-Seite informiert aktuell noch über "Technische Störungen" bei der A1 Telekom Austria AG. Aber es scheint mehr dahinter zu stecken.
Eine meiner Quellen berichtete, dass denen intern seit gestern klar sein muss, dass ein Cybervorfall vorliegt. Die internen Monitoring-Systeme der A1 Telekom Austria AG hätten wohl angezeigt, dass sich Unbefugte Zugriff auf ca. 300 A1.net-Benutzerkonten verschafft haben. Zudem sei gesagt worden, dass von der A1 Telekom Austria eine Meldung bei der Datenschutzbehörde gemacht habe.
Zähle ich 1+1 zusammen, werden aktuell die internen Systeme untersucht (möglicherweise sind sogar Server abgeschaltet) und auf einen "sauberen" Zustand gebracht. Allerdings ist dies nur eine Quelle. Mir fällt dazu mein Beitrag Österreichische A1-Telekom erneut Opfer eines "ransomed"-Cyber-Vorfalls? (August 2023) ein. Falls wer mehr weiß, kann er sich ja melden.
Wohl doch kein Cybervorfall
Der oben berichtete Vorfall scheint nicht der Grund für die Großstörung zu sein. Eine Quelle hat sich gemeldet, die angibt, dass es wohl wirklich nur ein größeres technisches Problem gewesen sei, was für die Einschränkungen gesorgt habe.
Anzeige
17:00 Kunde von mir in Grein: Beide A1 Internetanschlüsse (XDSL) auf Rot und Telefonie dürfte auch betroffen sein. Hotline nicht erreichbar…
keine Hotline kann einen Ansturm bei einem so großen Ausfall bewältigen.
Daher Kommunikation via Insta, FB usw.
Info der FB Seite von A1 – ca. 17.10 Uhr
+++++Aktuelle Information 7.2.2024+++++
Wir haben Unterbrechungen im Festnetz-Internet in ganz Österreich. Auch ist unsere Service-Line nicht durchgängig erreichbar. Wir können zum jetzigen Zeitpunkt den Umfang noch nicht abschätzen, unsere Expertinnen und Experten analysieren gerade die Situation mit Hochdruck und arbeiten an Lösungen.
Wir halten euch auf dem Laufenden.
https://www.facebook.com/A1Fanpage
Wien selbst scheint nicht betroffen gewesen zu sein. Südliches Niederösterreich gab es massiv Ausfälle. Synchron waren die ADSL Modems noch, Internetverbindung konnte keine aufgebaut werden.
Hotlines waren alle überlastet oder offline (Business/Business Network), Kara (KI Chat Assistentin) Und Business Chat offline. A1 über X kontaktiert und nur Meldung erhalten, dass sie Herausforderungen mit Ihren Systemen hätten. Mir bekannte Systeme sind mittlerweile wieder alle online.
Wien war sehr wohl betroffen.
Internet war down.
A1-Serviceline telefonisch nicht erreichbar (Telefonat wurde sofort aufgelegt bzw. ist inzwischen mit einer automatischen Fehlermeldung versehen).
23ter waren alle mir bekannten online.
Hotline und TV immer noch offline
Ist wohl was größeres – ich kann die Details aber nicht rausgeben – ist aber nix von einem Cyberangriff gesagt worden.
Scheint wohl auch Magenta heute betroffen zu haben – bei uns von ca. 13:00 bis 15:00 5G, LTE komplettausfall – Handy hat auf Edge geschalten.
Telefonieren ging nur teilweise und auch immer wieder mit Problemen.
Standort: Kärnten – Möllbrücke
lt. Homepage:
A1 informiert zu momentanen technischen Einschränkungen.
Davon betroffen sind: Internet über Kabel, die A1 Website, die Apps und die A1 Serviceline. Wir arbeiten mit Hochdruck an einer Lösung.
ist natürlich blöd wenn man das ganze wochenende schläft und dann am montag die andydesk passwörter nicht geändert hat :)
Zeitliche Veröffentlichung von CERT.at ein blöder Zufall?
https://cert.at/de/aktuelles/2024/2/vermehrte-ransomware-angriffe-mit-lockbit-30
Da fällt mir das hier ein was ich heute erst gelesen habe:
https://www.golem.de/news/fernwartung-hacker-starten-ransomware-attacken-per-teamviewer-2401-181344.html
Weder das eine, noch das andere – Analyse zur RCA laufen noch. Aber Ransomware war keine im Spiel und auch mit einer Cyberattacke hat es (nach derzeitiger Analyse) nichts zu tun.
War nicht auf A1 sondern auf die erhöhte Lockbit Aktivität bezogen.
Wenn ich lese, Webseite ausgefallen, Interne Anwendungen/Dienste, E-Mail-System, SMS, Service-Informationen, eigene Telefonie, Kundentelefonie und DSL, dann wird mir schlecht. Das trennt man doch, eigene Netze, Office-Netz auf der einen Seite, öffentliche Server auf der anderen Seite, und dann auch noch die Netzwerk-Infrastruktur für Telefonie und Internet. Der Teil Netzwerkinfrastruktur und Telefonie für die Kunden ist doch Kritis, da will man doch eine Trennung zum Rest, damit das nicht auch Kritis ist und nicht alles mit einem Schuss erlegt werden kann. Ist ja auch in der Industrie recht verbreitet, dass man Office und Produktion voneinander trennt. Nur ein paar Ports/Kanäle dazwischen offen, um aus dem Office den Rest zu steuern und zu Abrechnungszwecken. Hoffe mal das Beste für die!
Auch bei uns so , Telefonie intern in unserer Firma ausgefallen, lt MA A1 auch deren Telefonie intern ausgefallen. Seit 5.02 auch massive Schwankungen im MPLS ohne Änderungen unsererseits. Denke das rührt vom hohen Traffic der letzten Tage her den Sie dort intern hatten, da kann ein Angriff nicht ausgeschlossen sein.
A1 Telekom im Oktober auf Twitter:
"Sie wollen vermeiden, dass Sie und Ihr Unternehmen angegriffen werden? A1 bietet mehr Resilienz durch angepasste Cyber Security-Lösungen, um Ihre Daten abzusichern."
"Sichere digitale Systeme sind das Rückgrat moderner Gesellschaften. A1 setzt dabei Maßstäbe, indem wir gezielt in Cybersecurity investieren."
"Österreich setzt auf eine starke Verteidigung gegen digitale Bedrohungen. Durch Partnerschaften zwischen Regierung, Unternehmen und Forschungseinrichtungen schaffen wir Sicherheit!"
"Den Cyber Security Awareness-Monat Oktober nutzen wir bei A1 dazu, Aufklärung zu schaffen und maßgeschneiderte Lösungen zu finden, die Ihr Unternehmen schützen können."
"A1 bietet als größter Security Operations Center (SOC) Anbieter Österreichs hochspezialisierte Manpower und erprobte Prozesse, um Ihr Unternehmen vor Cyber-Angriffen zu schützen."
—
Wenn die sich angeblich so gut in Sachen Sicherheit auskennen, wie kann dann so ein Totalausfall passieren?
Gab es keine Netzwerk-Segmentierung oder was ist der Single-Point-of-failure?
Auf www[.]a1[.]net ist jetzt die gelbe Warnmeldung bezüglich des Ausfalls verschwunden.
Vor ca 2 Stunden war sie noch da.