Es sei eine anonyme E-Mail gewesen. Und sie sei definitiv von jenen Tätern geschickt worden, die sich in der Nacht auf Sonntag vor einer Woche Zugriff auf die Server der Salzburg AG verschafft hatten. Mehr konnte Salzburg AG-Sprecher Sigi Kämmerer nicht zu jenem Bekennerschreiben sagen, das am Sonntagabend bei der Salzburg AG einlangte.
In einer Aussendung am Montag zu Mittag hieß es dazu: "Das bedeutet, es gibt zumindest eine reale Person, die sich zum dem illegalen Zugriff in die Serverlandschaft der Salzburg AG bekennt." Die Salzburg AG hat das Schreiben mittlerweile an die Kriminalpolizei übermittelt. Dort arbeitet seit Freitag die Abteilung für Informationstechnologie an dem Fall. Abteilungsinspektor Wolfgang Haim kann bestätigen, dass das Bekennerschreiben von den Hackern stammt und nicht von einem Trittbrettfahrer oder Wichtigtuer. Das gehe aus dem Inhalt der E-Mail hervor.
Hacker seien "professionell"
Der oder die Personen verstünden ihr Handwerk jedenfalls, sagt Wolfgang Haim. "Auf Grund der vorliegenden Mail und der dazugehörigen IP-Adresse wissen wir, das die Person professionell handelt und ihre Spuren zu vermeiden versucht." Der Hackerangriff war jedenfalls sehr komplex. Das wird daran deutlich, wie die Hacker überhaupt an die Kennwörter der Salzburg AG Kunden gelangen konnten. Markus Berger, IT-Experte der Salzburg AG, erklärt das so: "Die Passwörter waren verschlüsselt auf unseren Servern. Der Schlüssel dazu war auf einem anderen Server. Und den haben die Personen ebenfalls gehackt und sind so möglicherweise an die Passwörter gekommen." Denn wie viele Passwörter die Hacker wirklich auslasen, lässt sich nicht sagen.
Potenziell waren allerdings nur jene Passwörter betroffen, die die Kunden nach Eröffnung ihres E-Mail-Kontos bekommen hatten. Von allen 130.000 Konten waren das immerhin noch 96.000 Passwörter, sagt Herbert Stranzinger, Vertriebsleiter von CableLink bei der Salzburg AG. "Obwohl wir die Kunden mehrmals im Jahr darauf hinweisen, ihr Anfangspasswort zu ändern, machen das leider nicht alle." 22.500 Passwörter haben die Kunden mittlerweile geändert.
Weniger Komfort für die Kunden
Als Konsequenz auf den Hackerangriff müssen die Kunden nun einen Rückgang an Komfort in Kauf nehmen. Passwörter würden von nun an nur noch per Post verschickt, sagt Stranzinger "Die Passwörter gehen von jetzt an nach ihrer Erstellung direkt auf die Druckstraße, dann sieht sie niemand mehr. Sind sie einmal gedruckt und verschickt, werden die Passwörter wieder von unseren Servern gelöscht." Sollte ein Kunde sein Passwort einmal vergessen, setzt es die Salzburg AG zurück und verschickt es wieder per Post. "Das kann dann leider mehrere Tage dauern - je nachdem, wie schnell die Post ist", sagt Herbert Stranzinger.
Seit Sonntag sind Teile der gehackten Serverlandschaft wieder in Betrieb. Ganz abgeschlossen sind die Wartungsarbeiten allerdings noch nicht. Nach wie vor müssen die Techniker der Salzburg AG noch Schnittstellen auf ihre Sicherheit überprüfen.
Überstunden für Service-Mitarbeiter
Überstunden machen die Mitarbeiter der Salzburg AG aber auch im Servicecenter am Elisabethkai. 9500 Anrufe sind dort seit Freitag eingelangt, 1000 E-Mails haben die Mitarbeiter beantwortet, die Website verzeichnete 77.000 Aufrufe. Laut CableLink-Chef Herbert Stranzinger waren teilweise doppelt oder drei Mal so viele Mitarbeiter an den Telefonen oder Bildschirmen. "So eine E-Mail-Flut haben wir normalerweise nicht", sagt Stranzinger. Für das Beantworten der E-Mails wurden eigens Mitarbeiter aus anderen Abteilungen eingeschult. Und auch Stranzinger selbst ist fast rund um die Uhr im Einsatz. "Ich gehe nur zum Schlafen nach Hause, vier Stunden müssen reichen."
No comments:
Post a Comment