Hack-Angriff auf Salzburger Rechenzentrums-Betreiber

11. Dezember 2012, 14:56
49 Postings

Zugangsdaten entwendet, "professioneller Insider" als Urheber vermutet

Wie der in Salzburg ansässige Rechenzentrumsbetreiber Conova Communications bekannt gegeben hat, ist man Opfer eines Hack-Angriffs geworden.

Verdachtsmomente Ende September

Nach Auskunft des Unternehmens dürfte dieser bereits einiger Zeit stattgefunden haben. Sicherheitsexperten hätten Ende September "ungewöhnliche Aktivitäten" entdeckt, die letztlich den Hinweis auf den Angriff lieferten. Die gefundenen Spuren lassen, so Conova weiter, auf einen Insider als Urheber der Attacke schließen.

Kunden sollen Passwörter ändern

Seit etwas mehr als einer Woche steht nun definitiv fest, dass die Angreifer Zugangsdaten entwenden konnten. Ein Missbrauchsfall ist noch nicht bekannt, wird aber auch nicht ausgeschlossen. "Derzeit informieren wir jeden betroffenen Kunden und bitten ihn, seine Zugangsdaten rasch zu ändern", so Geschäftsführer Gerhard Haider.

Idealerweise sollte all jene, deren Account kompromittiert wurde, dies bis Ende der Woche erledigen, um möglichen Schaden abzuwenden. Kunden können sich mit Fragen an eine eigens eingerichtete Hotline wenden.

Täter kannten Sicherheitsstrukturen

Die Verantwortlichen für den Angriff besaßen, so Conova gegenüber dem WebStandard, offenbar genauere Kenntnisse über die Abläufe und Sicherheitsstruktur des Unternehmens. Die Rede ist von einem "professionellen Insider", wobei es keinen konkreten Verdacht gegen Mitarbeiter oder Personen im Umfeld des Unternehmens gibt.

Anhand der vorliegenden Sachlage ermitteln nun das Landeskriminalamt Salzburg und das Bundeskriminalamt Wien gegen Unbekannt. (red, derStandard.at, 11.12.2012)

Update, 16:40: Wie Conova in den WebStandard-Foren hinzufügt, wurde mit der Veröffentlichung zugewartet, um die laufenden Ermittlungen nicht zu gefährden, wobei Betroffene unmittelbar nach Entdeckung des Angriffs kontaktiert worden sein sollen.

  • Der Angriff wurde Ende September bemerkt.
    foto: simonok @ sxc.hu

    Der Angriff wurde Ende September bemerkt.

Share if you care.