Erpresser-Krimi um die Telekom: Die A1 sieht sich mit dem Angriff einer neuen Cybercrime-Gruppe konfrontiert. Die Hacker behaupten, ins System eingedrungen zu sein, und setzen ein Ultimatum für die Lösegeldzahlung! Cybersecurity-Experte Cornelius Granig erklärt die Hintergründe.
Selbstbewusst werben die offenbar erstmals operierenden Kriminellen der Gruppe „ransomed“ in ihrem Telegram-Account damit, dass sie ihrem Erpresser-Portfolio ein neues Opfer hinzugefügt hätten - nämlich die heimische A1-Telekom.
Und in einem weiteren Statement heißt es: „Es ist uns gelungen, in mehrere ,Control-Panels‘ in Österreich selbst, aber auch Serbien, Bulgarien, Kroatien und Nord Mazedonien einzudringen.“ Insgesamt elf Millionen Kunden seien betroffen, und dazu noch 18.000 Angestellte des rot-weiß-roten Paradeunternehmens.
Auch Tochtermarken betroffen?
Dazu werden noch einige Tochtergesellschaften aufgelistet: nämlich Bob, Yesss und Red Bull Mobile. Ernste Drohung: Bis 1. September müssen die Lösegeldforderungen erfüllt werden. Obwohl noch ein unbeschriebenes Blatt, ist „ransomed“ ins Visier der amerikanischen IT-Sicherheitsfirma SOCRADDAR (Spezialisten für Monitoring und internationale Fahndung) geraten.
Recherchen dieser Experten enthüllen, dass neben A1 auch I & G Broker House (eine der größten Versicherungsagenturen des Balkans und Zentraleuropas, ebenfalls mit elf Millionen betroffenen Kunden) und noch andere Großunternehmen massiv erpresst worden seien.
„Abtasten des Sicherheitssystems“
Der heimische und international renommierte Cybersecurity-Experte Dr. Cornelius Granig hält den vor wenigen Tagen geleakten Angriff für ein mögliches „Abtasten des Sicherheitssystems“ oder einen ebenso gefährlichen Fake-Angriff, um - wie in anderen Fällen - die Reputation eines Konzerns zu schädigen.
Seitens der A1 wird betont, dass die Hinweise sehr ernst genommen würden, aber noch kein Erpresserschreiben eingelangt sei. In Abrede gestellt wird, dass - wie von „ransomed“ behauptet - bereits ein Viertel der verlangten Erpressungssumme bezahlt worden sei. Laut Kommunikationschef Jochen Ohnewas-Schützenauer seien A1-Experten rund um die Uhr im Einsatz, um Angriffe abzuwehren.
1168 Hackerangriffe pro Woche und Firma (!) wurden allein im 4. Quartal 2022 weltweit verzeichnet. Die Schäden durch Cyber-Kriminalität sollen bis zum Jahr 2025 sogar 10,5 Billionen Dollar übersteigen. So gerieten im Vorjahr auch 67 Prozent heimischer Firmen ins Visier von Cyber-Angriffen, bei einem Fünftel entstand finanzieller Schaden.
Guter Rat ist aber nicht immer teuer:
Die Wirtschaftskammer-Hotline für Betroffene: 0800 888 133 oder Informationen auf der Homepage it-safe.at. Die Polizei ist, wie immer, unter der Notrufnummer 133 erreichbar.
Cybersecurity-Experte Cornelius Granig im Talk
„Krone“: Wie ernst müssen heimische Firmen wie jetzt A1 oder Firmen zuvor solche Datenbedrohungen nehmen?
Cornelius Granig: Sehr ernst sogar, auch wenn es sich um Fake-Angriffe handeln sollte, um die Firewalls abzutasten. Beides kann immense finanzielle Schäden anrichten oder die Reputation eines Konzerns nachhaltig schädigen.
Kommt es denn in Österreich häufig zu solchen Hacker-Angriffen?
Öfter, als uns allen lieb ist. Viele Opfer geben den Erpressern nach und zahlen diskret Lösegelder oft in nicht unbeträchtlichen Höhen. Wir sind fast täglich mit Attacken konfrontiert!
Sollte man nachgeben, um sich Scherereien zu ersparen?
Ich rate generell dazu, nicht zu zahlen, um solchen Erpressungen nicht Vorschub zu leisten. Leider gibt es häufig Probleme mit gestohlenen Daten, da Kriminelle versuchen, diese über verschiedene Wege zu verkaufen. Das kann man aber ohnehin nicht verhindern, falls etwas einmal in falsche Händen geraten ist.
Erfolgsaussichten?
Gerade bei öffentlichen Einrichtungen ist es uns gelungen, von Angreifern verschlüsselte Systeme aus den Back-ups ohne Zahlung wieder herzustellen.
Was raten Sie?
Auf das neuartige Sperrfeuer an Angriffen vorbereiten und die gesamte Lieferkette, oft das Einfallstor für Cyber-Attacken, zu kontrollieren. Daher modernste Sicherheitsservices einsetzen.
Best practice?
Securityoperation-Centres, die rund um die Uhr die Sicherheit einer Firma extern überwachen.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.