Die Funke Mediengruppe ist von Hackern angegriffen worden und die Folgen sind erheblich. In großen Teilen Konzerns funktionierten nicht mal mehr die Telefone, denn auch die sind mit dem Internet verbunden.
Einer der größten Tageszeitungsverlage Deutschlands mit Zeitungen im ganzen Land (WAZ, Hamburger Abendblatt, Berliner Morgenpost, Thüringer Allgemeine) konnte deshalb keine Zeitung wie sonst herausbringen, sondern nur eine Notausgabe.
Erpressungsversuch?
Ob es ein gezielter Hackerangriff auf dieses Medienhaus war und/oder ein krimineller Versuch, Geld zu erpressen via Ransomware, ist derzeit unklar. Die SZ vermutet hinter dem Angriff die bekannte Hackergruppe „Doppelpaymer“.
Die möglicherweise aus Russland stammende Gruppe soll Daten auf den Funke-Servern verschlüsselt haben und ein Lösegeld verlangen, um die Daten wieder zu entschlüsseln. Sollte das Medienhaus sich weigern, würden die Daten nicht nur verschlüsselt bleiben, sondern vertrauliche Daten veröffentlicht werden.
Die russischen Behörden wissen oft von den Aktivitäten solcher Hackergruppen wie Doppelpaymer und sie tolerieren es. Der Hackerangriff auf die Uniklinik Düsseldorf im September verlief wohl ähnlich und ist anscheinend auch auf diese Gruppe zurückzuführen.
Lohnenswertes Ziel
Der Hackerangriff auf die Funke Mediengruppe ist also kein Einzelfall, und es hätte wahrscheinlich auch andere Medienhäuser treffen können, allein weil sie lohnenswerte Ziele sind. Spätestens seit Ausbruch der Corona-Pandemie wissen wohl alle, dass Massenmedien zur Kritischen Infrastruktur gehören.
Viele Menschen müssen deshalb teilweise auf eine sichere Informationsquelle verzichten. Jetzt wo die Intensivstationen der Krankenhäuser wegen Corona immer voller werden und regelmäßig neue Schutzmaßnahmen in Kraft treten.
Der Angriff zeigt erneut, wie verwundbar Institutionen und damit auch unsere Gesellschaft geworden ist.
Mangelndes Selbstverständnis?
Die Medienbranche hat in den vergangenen Monaten immer wieder betont, wie wichtig sie ist und daran gibt wohl auch keinen Zweifel. Journalisten versorgen die Bevölkerung zuverlässig mit wichtigen Informationen.
Dieses Selbstverständnis zeigt sich aber nicht immer, wenn es um die Sicherheit der eigenen IT-Systeme geht. Dieser Angriff ist möglicherweise ein Beispiel dafür und Befragungen in der Brache legen nahe, dass es Nachholbedarf gibt.
9 Kommentare
Kommentar Funktionen
merkwürdigerweise haben wir auf sämtlichen von uns optimierten Websiten immer wieder Anfragen von Bots, welche russische Domains verlinken. Es sind ausschließlich russische immer aufs neue.
Scripte die Scripte aufrufen, man wird da regelrecht zugemüllt.
Kein Wunder, dass bei dieser Unternehmenskultur die Geschichte so richtig in die Hose gegangen ist. Zum Spaß habe ich mal die WAZ aufgerufen, funktionierte natürlich nicht. Mein Script-Blocker meldete 11 verschiedenen Scripte, die meisten waren neu für mich und der Blocker hatte die zunächst auf „Standard“ aber auch dabei wird schon viel Zweifelhaftes geblockt. Zuerst setze ich immer alles auf „Misstrauen“ was mit Google anfängt. Danach wurden alle anderen Scripte nicht mehr angezeigt. Zu sehen war natürlich auch dann nichts, also kommt der Internetauftritt der WAZ nicht an auf Browsern mit starken Einstellungen für Sicherheit und Privatsphäre.
Dabei muss man immer wieder betonen:
Das Problem ist nicht die Werbung sondern die Cookies, Tracker und Scripte dabei.
Werbung ohne Cookies, Tracker und Scripte wird bei mir nicht geblockt und kommt an. Nur wer auf dem vergessenen Land lebt muss sich überlegen wie viel über das Kupferkabel laufen soll; da ist ein Werbeblocker wichtig.
Wenn man im Außenverhältnis von Kunden den Browser ohne Absicherung erwartet kann man daraus schließen, dass auch im Innenverhältnis jede Menge Möglichkeiten geboten wurden; so eine Weltoffenheit ist dann natürlich ein Paradies für Hacker aller Nationen. Ich vermute mal, der Einbruch ins System war in so einem Umfeld nicht sonderlich schwer.
Es gibt da einen grundlegenden Konflikt, wenn man ohne Überblick alles Mögliche zulässt, haben Hacker und Spione mit Überblick leichtes Spiel. Daher sehe ich auch eine übereilte Einführung von Homeoffice im Beruf und Schule außerordentlich kritisch.
Den Gedanken hatte ich auch, denn meist liegt es an der IT-Sicherheit oder dem Fehlen selbiger. Dazu gehören nicht nur die Software, sondern auch die Schwachstelle vor dem Bildschirm.
Wer sagt eigentlich nicht, dass die Konkurrenz, etwa Springer, nicht so etwas arrangiert haben.
Sicherheit ist ein Kampf gegen Winmühlen. Man muss immer wieder argumentieren, überzeugen, und wenn auch nur die geringste Einschränkung kommt gehen sofort alle auf die Barrikaden.
Schulungen gibt es nicht, weil kosten ja Geld, Mehr personal auch nicht weil Corona. Ähh ImmobilienKriese. Ähh AndereProjekte. Ähh
Alles funktioniert? Warum hab ich Euch eigentlich?
Etwas läuft nicht? Warum hab ich Euch eigentlich?
;-) Genau!
Vermutlich hat jemand im Office “nur” auf einen Anhang einer E-Mail geklickt, das Ausführen wollen bestätigt und zack, war das Drama da. Laufwerke, Verzeichneisse, alles was erreichbar war von dem PC verschlüsselt. Hatten wir auch. Und? Backup einspielen, Fall erledigt. Alles andere ist perse unwichig. Mitleid? Eingeschränkt…
Ja. Hatte ich auch schon geschrieben (21:30). Wurde aber zensiert. Warum auch immer? :-(
Es wird leider immer noch an der IT Sicherheit gespart. Der Nutzen ist für viele halt erst erkennbar wenn der Notfall eintritt. Spätestens dann hätten sich die Kosten im Vorfeld schon gelohnt. Tja.
Es gab vor Kurzem einen kleineren Angriff von irgendwem auf irgendwen oder irgendwas. Ich nahm das zur Kenntnis mit dem Hinweis an meine Frau, dass mann doch bitteschön eigentlich seine gesamte Haustechnik “vernetzen” sollte, wenn es nach den Anbietern ginge. Zwei Tage später war ein der WAZ eine ganzseitige Anzeige zum Thema “Smart Home”.
Nun sieht man, was daraus entstehen kann.