mahe

Mobilfunk Teilnehmer
9 Apr 2014
2.198
1.066
Ich denk, dass die intern sehr wohl die richtigen Leute sitzen haben. Aber denen wird dann wahrscheinlich verboten die richtigen Aktionen zu setzen. Ich hab die Erfahrung gemacht, dass das Budget für IT und Administration immer recht klein gehalten wird....
Ehrlich keine Ahnung ob sie intern die richtigen Leute sitzen haben, da kann man nur mutmaßen, aber da ja lt. Artikel die Angreifer sogar was mit Mimikatz erreicht haben stelle ich es einfach mal in Frage.
Das hat imho auch nicht wirklich was mit dem Budget zu tun ... ein neu installierter Server sollte schon soweit abgesichert sein noch bevor er für seinen eigentlichen Verwendungszweck eingerichtet wird. Sowas ist normal schon seit Ewigkeiten automatisiert. Von daher könnte man auch annehmen dass es hier nicht nur einen Server erwischt haben könnte.

Warum A1 hier nichts gesagt hat ist für mich verständlich, sobald es public ist wissen die Angreifer zu 100 % dass sie draufgekommen sind.
Und wie sie das intern in Zukunft absichern geht wohl niemanden etwas an.

Hat sich eigentlich schon jemand darüber Gedanken gemacht ob die Angreifer nicht auch in Kundennetze (im Sinne von Computernetzwerk) hätte kommen können?
 

styxer

Mobilfunk Teilnehmer
26 Aug 2019
80
30
Ehrlich keine Ahnung ob sie intern die richtigen Leute sitzen haben, da kann man nur mutmaßen, aber da ja lt. Artikel die Angreifer sogar was mit Mimikatz erreicht haben stelle ich es einfach mal in Frage.
Das hat imho auch nicht wirklich was mit dem Budget zu tun ... ein neu installierter Server sollte schon soweit abgesichert sein noch bevor er für seinen eigentlichen Verwendungszweck eingerichtet wird. Sowas ist normal schon seit Ewigkeiten automatisiert. Von daher könnte man auch annehmen dass es hier nicht nur einen Server erwischt haben könnte.
Ich glaub auch, dass die da mehrere Server erwischt haben.

Warum A1 hier nichts gesagt hat ist für mich verständlich, sobald es public ist wissen die Angreifer zu 100 % dass sie draufgekommen sind.
Und wie sie das intern in Zukunft absichern geht wohl niemanden etwas an.
Naja sicher geht es niemanden was an, aber nur weil sie die technischen Details nicht nennen, heißt das ja nicht, dass niemand mehr reinkommen kann.

Hat sich eigentlich schon jemand darüber Gedanken gemacht ob die Angreifer nicht auch in Kundennetze (im Sinne von Computernetzwerk) hätte kommen können?
Ich hab die Frage ganz am Anfang vom Thread gestellt. Aber das kann hier wahrscheinlich niemand so genau sagen. Aber wenn ich einen A1 Router bei mir rumstehen hätte, dann wär ich jetzt etwas nervös.
 

Evilc22

Mobilfunk Teilnehmer
18 Apr 2020
222
74
Dafür könnten eh in anderen Ländern Kraftwerke bum machen als ob uns das nicht schaden könnte

Btw ... warum haben die den Hacker drinnen gelassen wohl erst jetzt gemerkt und so verkauft?
Bzw .. steht nirgends dass jemand gefasst wurde
 

MOM2006

Mobilfunk Teilnehmer
29 Mrz 2014
1.296
456
warum hat es solange gedauert bis die öffentlichkeit informiert wurde. in fachkreisen hat man ja schon zu jahresanfang gehört, dass die telekom grad alles zusammentrommelt was so rang und namen im bereich security in at hat, weil sie nicht mehr chef im eigenen netz sind
 

sergio_eristoff

Mobilfunk Teilnehmer
25 Mrz 2014
4.049
2.533
Ich werf gleich mal was in den Raum:
Wem von euch war so fad und wollte endlich die Daten bekommen was wir wollen, sprich Senderstandorte mit Frequenzen und deren Auslastung :p

Das die Hacker nicht mehr abgegriffen haben in so langer Zeit kann die A1 jemand anderen das erzählen. Ich glaub es wird wieder eine Menge verharmlost und gehofft das nichts aufkommt, als Beispiel nehme ich mal Sony, wo das auch bestritten wurde und dann Kleinlaut zugegeben wurde.

Das Image der A1 ist mit dem Hack nachhaltig geschädigt da sie genau in dem Bereich tätig sind, der andere Firmen berät, da hab ich schon so manche CSOs gehen gesehen.
Das sowas passieren kann, steht außer Frage aber dafür habe ich Systeme die solche Anomalien schnell entdecken, da gibt es wirklich schon tolle Produkte.
 

Aktuelle Themen