Etwa ein halbes Jahr kontrollierten unbekannte Angreifer zentrale Systeme des österreichischen Telco-Riesen.

Vorletzte Woche mussten alle Mitarbeiter des größten österreichischen Telekommunikations-Konzerns A1 Telekom ihr Passwort ändern. Das war nur das sichtbare Ende eines schwerwiegenden und vor allem erfolgreichen Angriffs, der die IT des Konzerns systematisch unterwandert hatte.

Die Angreifer hatten zentrale PCs und Server gekapert und gingen fast ein halbes Jahr lang quasi nach Belieben ein und aus. Um sie nachhaltig raus zu werfen, war eine koordinierte Aktion vieler Experten nötig. Da wurden auf einen Schlag alle Passwörter gesperrt, Webshell-Backdoors entfernt, neue Golden Tickets für den zentralen Kerberos-Server des Active Directories erstellt und vieles mehr.

Download Attachments