na bummm

Ich hab den Artikel gelesen der is sehr ausführlich:
https://oe1.orf.at/artikel/673576/Cyberangriff-auf-A1-erfolgreich-abgewehrt

Wirkt auf mich als hätte A1 alles richtig gemacht.. wüsste nicht was man da groß anders machen könnte.

Ich würde aus diversen Gründen nicht von erfolgreich abgewehrt sprechen. 

Ich habe es schon erlebt, das Anbieter im Bereich von 6 Stunden Schwachstellen abgesichert wurden. (Nicht die A1, sondern ein kleiner Lokaler Kabelanbieter)

Dann braucht die A1 6 Monate für die Sache. Die Maßnahmen die den Spuck beendeten war jetzt nicht die kleinen feinen, sondern das hatte  “Abrissbirnen” Format. Klar wenn so etwas nötig ist, muss man auch zu solchen Schritten greifen. Aber dazu muss man nicht 6 Monate warten und zusehen. Andererseits, sind 6 Monate eine spitzen Zeit, wenn ich so an andere Probleme denke.

Der Artikel hat eine andere Perspektive auf das Thema:

https://blog.haschek.at/2020/the-a1-telekom-hack.html

“WTF is A1 Telekom”  *löl*

The aftermath for A1 was a painful one as any sysadmin can imagine:

• New Passwords for all 8000+ employees
• New keys and passwords for all servers and services
• IT security training