Cyber-Abwehr aktiv

Hacker richten mysteriöse Lösegeldforderung an A1

A1 soll Opfer eines massiven Hacker-Angriffs geworden sein.

(Bild: A1 Telekom Austria AG/APA-Fotoservice/Juhasz)

Erpresser-Krimi um die Telekom: Die A1 sieht sich mit dem Angriff einer neuen Cybercrime-Gruppe konfrontiert. Die Hacker behaupten, ins System eingedrungen zu sein, und setzen ein Ultimatum für die Lösegeldzahlung! Cybersecurity-Experte Cornelius Granig erklärt die Hintergründe.

Selbstbewusst werben die offenbar erstmals operierenden Kriminellen der Gruppe „ransomed“ in ihrem Telegram-Account damit, dass sie ihrem Erpresser-Portfolio ein neues Opfer hinzugefügt hätten - nämlich die heimische A1-Telekom.

Und in einem weiteren Statement heißt es: „Es ist uns gelungen, in mehrere ,Control-Panels‘ in Österreich selbst, aber auch Serbien, Bulgarien, Kroatien und Nord Mazedonien einzudringen.“ Insgesamt elf Millionen Kunden seien betroffen, und dazu noch 18.000 Angestellte des rot-weiß-roten Paradeunternehmens.

Bei sogenannten Ransomware-Attacken verschlüsseln Hacker die Daten ihrer Opfer und gewähren erst nach Zahlung eines Lösegeldes wieder Zugriff. Oft werden die Daten parallel abgesaugt, um mit deren Veröffentlichung zu drohen oder sie - Stichwort: Industriespionage - weiterzuverkaufen.

(Bild: Artyom Medvediev)

Auch Tochtermarken betroffen?
Dazu werden noch einige Tochtergesellschaften aufgelistet: nämlich Bob, Yesss und Red Bull Mobile. Ernste Drohung: Bis 1. September müssen die Lösegeldforderungen erfüllt werden. Obwohl noch ein unbeschriebenes Blatt, ist „ransomed“ ins Visier der amerikanischen IT-Sicherheitsfirma SOCRADDAR (Spezialisten für Monitoring und internationale Fahndung) geraten.

Recherchen dieser Experten enthüllen, dass neben A1 auch I & G Broker House (eine der größten Versicherungsagenturen des Balkans und Zentraleuropas, ebenfalls mit elf Millionen betroffenen Kunden) und noch andere Großunternehmen massiv erpresst worden seien.

„Abtasten des Sicherheitssystems“
Der heimische und international renommierte Cybersecurity-Experte Dr. Cornelius Granig hält den vor wenigen Tagen geleakten Angriff für ein mögliches „Abtasten des Sicherheitssystems“ oder einen ebenso gefährlichen Fake-Angriff, um - wie in anderen Fällen - die Reputation eines Konzerns zu schädigen.

Seitens der A1 wird betont, dass die Hinweise sehr ernst genommen würden, aber noch kein Erpresserschreiben eingelangt sei. In Abrede gestellt wird, dass - wie von „ransomed“ behauptet - bereits ein Viertel der verlangten Erpressungssumme bezahlt worden sei. Laut Kommunikationschef Jochen Ohnewas-Schützenauer seien A1-Experten rund um die Uhr im Einsatz, um Angriffe abzuwehren.

Rasche Hilfe im Fall der Fälle

1168 Hackerangriffe pro Woche und Firma (!) wurden allein im 4. Quartal 2022 weltweit verzeichnet. Die Schäden durch Cyber-Kriminalität sollen bis zum Jahr 2025 sogar 10,5 Billionen Dollar übersteigen. So gerieten im Vorjahr auch 67 Prozent heimischer Firmen ins Visier von Cyber-Angriffen, bei einem Fünftel entstand finanzieller Schaden. 

Guter Rat ist aber nicht immer teuer:
Die Wirtschaftskammer-Hotline für Betroffene: 0800 888 133 oder Informationen auf der Homepage it-safe.at. Die Polizei ist, wie immer, unter der Notrufnummer 133 erreichbar.

 

Cybersecurity-Experte Cornelius Granig im Talk
„Krone“: Wie ernst müssen heimische Firmen wie jetzt A1 oder Firmen zuvor solche Datenbedrohungen nehmen?
Cornelius Granig: Sehr ernst sogar, auch wenn es sich um Fake-Angriffe handeln sollte, um die Firewalls abzutasten. Beides kann immense finanzielle Schäden anrichten oder die Reputation eines Konzerns nachhaltig schädigen.

Kommt es denn in Österreich häufig zu solchen Hacker-Angriffen?
Öfter, als uns allen lieb ist. Viele Opfer geben den Erpressern nach und zahlen diskret Lösegelder oft in nicht unbeträchtlichen Höhen. Wir sind fast täglich mit Attacken konfrontiert!

Sollte man nachgeben, um sich Scherereien zu ersparen?
Ich rate generell dazu, nicht zu zahlen, um solchen Erpressungen nicht Vorschub zu leisten. Leider gibt es häufig Probleme mit gestohlenen Daten, da Kriminelle versuchen, diese über verschiedene Wege zu verkaufen. Das kann man aber ohnehin nicht verhindern, falls etwas einmal in falsche Händen geraten ist.

Der international vernetzte Wiener Cyber-Security-Experte Dr. Cornelius Granig rät zur Vorsorge, weil die Zahl der Delikte im Internet stark zunehme.

(Bild: Manfred Weis / OTS)

Erfolgsaussichten?
Gerade bei öffentlichen Einrichtungen ist es uns gelungen, von Angreifern verschlüsselte Systeme aus den Back-ups ohne Zahlung wieder herzustellen.

Was raten Sie?
Auf das neuartige Sperrfeuer an Angriffen vorbereiten und die gesamte Lieferkette, oft das Einfallstor für Cyber-Attacken, zu kontrollieren. Daher modernste Sicherheitsservices einsetzen.

Best practice?
Securityoperation-Centres, die rund um die Uhr die Sicherheit einer Firma extern überwachen.