![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Merkw\u00fcrdige Geschichte, wo noch nicht alles transparent ist. Eine Gruppe mit dem Namen \"ransomed\" hat auf ihrem Telegram-Kanal bekannt gegeben, dass die in \u00d6sterreich angesiedelte, aber auch in anderen L\u00e4ndern aktive Telekommunikationsgesellschaft A1-Telekom eines ihrer Opfer sei. Das Unternehmen soll wohl erpresst werden, L\u00f6segeld zu zahlen. Von Unternehmensseite scheint noch nichts an Informationen vorzuliegen.<\/p>\n
<\/p>\n
Diese besagt aber nur, dass ein Akteur mit dem Namen \"ransomed\" den\"A1 Data Provider\" als Opfer angegeben habe. Die Quelle ist das ThreadMon<\/a> Thread Intelligence Team, welches zu einer Firma geh\u00f6rt, die das DarkNet auf entsprechende Aktionen abgrast und so auf Cybervorf\u00e4lle st\u00f6\u00dft.<\/p>\n Der Blog-Leser, der mir den Hinweis auf den m\u00f6glichen Vorfall gab, hatte noch einen Link auf diesen Artikel<\/a> der \u00f6sterreichischen Kronen-Zeitung mitgeliefert. Dort hei\u00dft es, dass sich die A1 Telekom mit einer Erpressung einer Cybergruppe \"ransomed\" konfrontiert sieht, die ins System eingedrungen seien und nun ein L\u00f6segeld forderten. Der Artikel greift auf die Informationen von Cornelius Granig zur\u00fcck. Dies ist ein \u00f6sterreichischer Unternehmensberater und Journalist, der sich seit vielen Jahren mit der Bek\u00e4mpfung von Computerkriminalit\u00e4t und Korruption befasst.<\/p>\n Laut Eigenaussage der Cybergruppe \"ransomed\" auf ihrem Telegram-Kanal, aus denen Granig wohl zitiert, dass denen es wohl gelungen sei \"in mehrere 'Control-Panels' in \u00d6sterreich selbst, aber auch Serbien, Bulgarien, Kroatien und Nord Mazedonien einzudringen.\" Das d\u00fcrften die IT-Systeme zur Verwaltung der jeweiligen Mobilfunk-, Internet- und Telefondienste in den jeweiligen L\u00e4ndern sein. Von den unten angegebenen 27 Millionen A1 Telekom-Kunden sollen durch den Hack 11 Millionen betroffen sein. Hinzu k\u00e4men noch 18.000 Angestellte des Unternehmens.<\/p>\n Details, welche Daten erbeutet wurden, ob es ein Ransomware-Vorfall war etc. fehlen im Artikel aber. Die Angreifer behaupten aber, dass die Tochtergesellschaften Bob, Yesss und Red Bull Mobile auch als Opfer genannt seien. Die Forderung lautet, dass die L\u00f6segeldforderungen bis 1. September 2023 erf\u00fcllt werden m\u00fcssen. Granig wird so zitiert, dass die neu Cybergruppe der amerikanischen IT-Sicherheitsfirma SOCRADDAR (Spezialisten f\u00fcr Monitoring und internationale Fahndung) aufgefallen sei. So seien auch I & G Broker House (eine der gr\u00f6\u00dften Versicherungsagenturen des Balkans und Zentraleuropas mit elf Millionen betroffenen Kunden) und weitere Gro\u00dfunternehmen massiv erpresst worden seien.<\/p>\n Einsch\u00e4tzung von Granig ist, dass es m\u00f6glicherweise auch ein \"Abtasten des Sicherheitssystems\" oder ein Fake-Angriff gewesen sein k\u00f6nnte, um die Reputation des Unternehmens zu sch\u00e4digen. Laut Bericht behaupten die Angreifer, dass bereits ein Viertel der ungenannten L\u00f6segeldsumme bezahlt worden sei (eigentlich un\u00fcblich).\u00a0 A1 Telekom gibt aber an, dass noch kein Erpresserschreiben vorliege und dass irgend etwas an L\u00f6segeld gezahlt worden sei. Der Kommunikationschef Jochen Ohnewas-Sch\u00fctzenauer wird so zitiert, dass man die Hinweise sehr ernst nehme und A1-Experten rund um die Uhr im Einsatz seien, um Angriffe abzuwehren. Aktueller Stand ist also, dass alles in der Schwebe ist und man abwarten muss, ob sich da im September 2023 was kl\u00e4rt.<\/p>\n Abschlie\u00dfend noch einige Informationen zum Unternehmen sowie zu einem Cybervorfall, den die A1 Telekom Austria zwischen Ende 2019 und Mitte 2020 getroffen hat.<\/p>\n Die A1 Group<\/a> ist ein in \u00d6sterreich angesiedelter Provider f\u00fcr digitale Services und Kommunikationsl\u00f6sungen (Mobilfunk, Internet, Telefon), der im CEE-Raum (Central and Eastern European) t\u00e4tig ist. Das Unternehmen hat unter der Marke A1 in \u00d6sterreich, Bulgarien, Kroatien, Belarus, Slowenien, Nordmazedonien und Serbien rund 27 Millionen Kunden.<\/p>\n Die A1 Group, die Kommunikationsl\u00f6sungen, Payment und Unterhaltungsservices sowie integrierte Business L\u00f6sungen anbietet, hat im Gesch\u00e4ftsjahr 2022 einen Umsatz von 5,0 Mrd. Euro erzielt. Rund 18.000 Mitarbeiter und State-of-the-Art Breitband Infrastruktur erm\u00f6glichen laut Eigenaussage digitalen Lifestyle und erlauben Kunden, Unternehmen und Ger\u00e4te, sich \u00fcberall und jederzeit zu vernetzen. Als Europ\u00e4ische Unit von Am\u00e9rica M\u00f3vil<\/a>, einem der weltweit gr\u00f6\u00dften Mobilfunkbetreiber, hat die Gruppe ihren Firmensitz in Wien und erm\u00f6glicht Zugang zu weltweiten L\u00f6sungen.<\/p>\n Erg\u00e4nzung:<\/strong> Ein Blog-Leser hat mir noch mitgeteilt, dass die A1 Telekom Group nicht nur Telekom-Provider sei. Die seien auch im IoT-Bereich aktiv – was wohl unter A1 Digital<\/a> l\u00e4uft – und dort komme die \"\u00d6sterreichische Bahn\" (plus andere Unternehmen) ins Spiel, die mittlerweile komplett mit dem Fleet Tracking von diesem Unternehmen abh\u00e4nge. Und es g\u00e4be noch das Stichwort Exoscale<\/a>, hinter dem sich ein Angebot f\u00fcr ein europ\u00e4isches Cloud-Hosting durch die A1 Digital verbirgt.<\/p><\/blockquote>\n Mir war, also ob es bereits einen Hack gegeben habe und eine Suche im Blog hat einen Treffer ergeben. Im Juni 2020 wurde bekannt, dass die A1 Telekom Austria im Fokus eines massiven Cyberangriffs gestanden hat – ich hatte dazu was im Beitrag Sicherheitsinformationen (8. Juni 2020)<\/a> geschrieben.<\/p>\n Zum Sachverhalt: Hackern war es gelungen, erfolgreich die Rechnersysteme der Telekom Austria A1 angreifen und zentrale Komponenten fast ein halbes Jahr zu kontrollieren. Im November 2019 entdeckten Mitarbeiter des Computer Emergency Response Teams (CERT) auf einigen Office-Systemen Malware. Eine Analyse zeigte, dass es sich um eine Backdoor handelte und Bestandteil eines gr\u00f6\u00dferen Angriffs war. Die Sicherheitsspezialisten entschlossen sich, die Angreifer bei der Arbeit zu \u00fcberwachen, obwohl zentrale PCs und Server infiltriert waren. Eine Bereinigung im M\u00e4rz 2020 wurde durch die Coronakrise verhindert. Sp\u00e4ter mussten alle A1-Mitarbeiter ihre Kennw\u00f6rter \u00e4ndern.<\/p>\n heise hat den spannenden Fall in diesem Beitrag<\/a> aufbereitet. Ich bin seinerzeit auf den Blog von Christian Haschek und diesen Beitrag<\/a> gesto\u00dfen, wo dieser Details berichtet, und schreibt, dass er \u00fcber einen Whistleblower auf den Hack aufmerksam gemacht wurde. Weil er von A1 Telekom gebeten wurde, den Fall nicht vor dem Aussperren der Angreifer zu publizieren, hat Haschek den Beitrag \u00fcber Monate zur Ver\u00f6ffentlichung zur\u00fcckgehalten, so dass der Tipp-Geber dann auch heise kontaktierte.<\/p>\n Der ORF hat dann den Fall im Juli 2020 unter der Rubrik \"Cyberangriff erfolgreich abgewehrt\" nochmals aufgegriffen<\/a>. Beim Schreiben dieses Blog-Beitrags bin ich dann darauf gesto\u00dfen, dass das Unternehmen noch im Mai 2023 hier<\/a> bekannt gegeben hat, dass das Thema \"Cyber Security\" auf der Agenda ganz oben angesiedelt sei. Scheint aber nicht ausreichend umgesetzt worden zu sein, wenn es sich um einen neuen, erfolgreichen Cyberangriff handelt – was aktuell noch unklar ist.<\/p>\n","protected":false},"excerpt":{"rendered":" Merkw\u00fcrdige Geschichte, wo noch nicht alles transparent ist. Eine Gruppe mit dem Namen \"ransomed\" hat auf ihrem Telegram-Kanal bekannt gegeben, dass die in \u00d6sterreich angesiedelte, aber auch in anderen L\u00e4ndern aktive Telekommunikationsgesellschaft A1-Telekom eines ihrer Opfer sei. Das Unternehmen soll … Weiterlesen Ich bin am gestrigen Dienstag, 22. August 2023, in einer privaten Meldung auf Facebook von einem Leser gefragt worden, ob ich n\u00e4heres zu einem A1-Telekom Cyber-Vorfall w\u00fcsste (danke f\u00fcr den Hinweis). Mir war nichts dergleichen bekannt – aber auf Twitter gab es die nachfolgende kurze Meldung<\/a> eines Beobachters aus der Gruppe der Sicherheitsforscher.<\/p>\n
![\"Cyber-Vorfall](\"https:\/\/i.postimg.cc\/13VWVq2s\/image.png\" "\\"Cyber-Vorfall")
<\/a><\/p>\nEin Medienbericht<\/h2>\n
Informationen zur Abrundung<\/h2>\n
Die A1 Telekom Group<\/h3>\n
Cyber Security und der Angriff aus 2020<\/h3>\n