Es gibt wieder einen Sicherheitsvorfall bei einem österreichischen Telekomanbieter. Jener Hacker, der schon Kundendaten des Hostinganbieters Domainfactory aufgrund von Sicherheitsversäumnissen abgreifen konnte, hat nun bei A1 zugeschlagen. Wie Heise berichtet, konnte er der Inhalte einer Datenbank habhaft werden, die Namen, E-Mail-Adresse und Passwörter von Kunden enthält. Die Logins liegen im Klartext vor.

Dem Medium liegt ein Auszug der Datenbank vor. Folgt man dem Twitter-Verlauf des Hackers, so kennt er das Problem bei A1 schon länger. Den Anbieter hat er über den Kurznachrichtendienst jedenfalls am 2. Oktober darauf hingewiesen, als er sein Vorgehen und die Reaktionen der A1-Administratoren auf technischer Ebene dokumentierte. Diesem ist zu entnehmen, dass man dort zuerst nur mit unzureichenden Maßnahmen reagierte.

Alter Aon-Server für Webseiten

Tatsächlich entdeckt hat A1 den Angriff allerdings erst nach Kontaktaufnahme durch Heise. Laut Beschreibung des Angreifers handelt es sich um einen Server mit längst veralteter Software und entsprechend vielen Sicherheitslecks. Ans Netz ging der Server im Jahr 2003.

A1 hat den Vorfall bestätigt. Man weist allerdings darauf hin, dass der damals für Aon-Kunden angebotene Webhosting-Service, für den der Server genutzt wurde, seit 2011 nicht mehr angeboten wird. Online war er noch, um den Dienst für übrige Bestandskunden aufrecht zu erhalten, so A1 gegenüber dem STANDARD. Er wurde nun vom Netz genommen. Kunden können aktuell ihre darauf gehosteten Webseiten nicht mehr aktualisieren.

Bislang kein Hinweis auf Datenmissbrauch

Der Internetprovider macht keine Angabe zur Anzahl der betroffenen Kunden. Die Nutzer würden aber informiert und ihre Passwörter zurückgesetzt. Zu einer Passwortänderung rät auch der Hacker.

"Ich halte es für unmöglich, dass ich der einzige gewesen sein könnte, der diese Lücken gefunden hat", schreibt er auf Twitter. A1 liegen nach aktuellem Stand keine Hinweise auf den Missbrauch von Kunden-Logins vor. (gpi, 05.10.2018)