Immer wieder werden große Firmen Opfer von Hackerattacken. Nun hat der Zeitungskonzern Funke Mediengruppe einen Angriff gemeldet. Das hat auch Folgen für die Leser der Blätter.
Nach einem Hackerangriff erscheinen die Zeitungen der Funke Mediengruppe am Mittwoch nur mit einer "Notausgabe". Das bestätigte der Digital-Chefredakteur der Zentralredaktion Carsten Erdmann auf Twitter, nachdem am Dienstagnachmittag zuerst der " MDR Thüringen " darüber berichtet hatte.
Mittlerweile hat auch die "Thüringer Allgemeine", eine Zeitung der Funke Mediengruppe, einen eigenen Artikel zu dem Vorfall veröffentlicht. Die Polizei Essen hat demnach die Ermittlungen aufgenommen, wie sie auf Anfrage der Deutschen Presseagentur bestätigte.
Vorsicht vor falschen "T-Online"-Mails
Laut der "Thüringer Allgemeine" sollen "zahlreiche Systeme bundesweit" betroffen sein. "Wir arbeiten mit Hochdruck an der Lösung und Beseitigung des Problems", schreibt die Zeitung. Und: "Die Zeitungen der FUNKE Mediengruppe können am Mittwoch leider nur mit einer Notausgabe erscheinen."
Paywall deaktiviert, EPaper kostenlos
Wer bei der Hotline des Unternehmens anrief, erhielt am frühen Nachmittag eine Ansage, dass "aufgrund eines technischen Fehlers" derzeit gegebenenfalls keine Anrufe entgegengenommen werden können. Auch werden Nutzer informiert, dass die E-Paper kostenfrei erreichbar seien.
Auf Anfrage von t-online sagte eine Pressereferentin der Funke Mediengruppe: "Damit alle unsere Leserinnen und Leser weiterhin gut informiert bleiben, haben wir unsere Paywalls deaktiviert und unsere Epaper freigestellt. Wir informieren Sie, sobald wir weitere Neuigkeiten haben."
Die Funke Mediengruppe ist bundesweit mit Zeitungen und Onlineaufritten vertreten. Zu den Blättern zählen unter anderem die "Westdeutsche Allgemeine Zeitung", die "Berliner Morgenpost", die "Westfalenpost" sowie die "Thüringer Allgemeine".
War es ein Ramsomwareangriff?
Einer Recherche der "Süddeutschen Zeitung" zufolge könnte die Cybercrime-Bande hinter der Erpressersoftware Doppelpaymer für den Angriff verantwortlich sein. Doppelpaymer ist auch der Name einer Schadsoftware, die in der Vergangenheit immer wieder zum Einsatz kam. Beispielsweise beim Angriff auf die Uniklinik Düsseldorf im September. Nachdem den Hackern klar gemacht wurde, dass sie ein Krankenhaus attackiert hatten, schickten sie einen digitalen Schlüssel und die System konnten wieder entsperrt werden. Mehr dazu lesen Sie hier .
Bei einem Ransomwareangriff verschlüsseln Angreifer mithilfe einer Schadsoftware wichtige Daten. Laut der "Süddeutschen Zeitung" fordern die Angreifer von der Funke Mediengruppe Lösegeld in Bitcoin, um die verschlüsselten Daten wieder freizugeben. Das Unternehmen habe nun drei Tage Zeit, um die geforderte Summe zu zahlen.
Cybercrime-Abteilung übernimmt den Fall
Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen übernahm die Ermittlungen, wie ein Sprecher der bei der Staatsanwaltschaft Köln angesiedelten Behörde auf Anfrage der Nachrichtenagentur AFP bestätigte. Wie die Nachrichtenagentur dpa berichtet, wurden laut ZAC Systeme beim Medienhaus von außen verschlüsselt. Ob es sich um eine Erpressung handele, sei noch unklar. "Die Lage ist sehr dynamisch."
Laut Staatsanwaltschaft hat die Polizei Essen eine Besondere Aufbauorganisation (BAO) gebildet und ermittelt mit Spezialisten des Landeskriminalamts vor Ort.
Immer wieder Hackerangriffe
In der Vergangenheit wurden immer wieder Hackerattacken auf Unternehmen aller Art bekannt, aber auch öffentliche Einrichtungen wie Krankenhäuser. Dabei sind vor allem Nutzer im Home Office ein beliebtes Ziel für Angreifer. Mehr dazu lesen Sie hier .
Auch Thorsten Urbanski vom Sicherheitsunternehmen Eset weiß um die Gefahren von Ransomware-Attacken: "In den vergangenen Jahren hat sich das Geschäftsmodell leider deutlich professionalisiert. Die Zahl der Ransomware-Angriffe auf Unternehmen und auch Krankenhäuser hat stark zugenommen", sagte Urbanski. "Wir sprechen hier von einem äußerst lukrativen Geschäft für die professionell und weltweit agierenden Täter, das mehrere Milliarden Euro umfasst."
Polizei, das Bundesamt für Sicherheit in der Informationstechnik und auch so manches Sicherheitsunternehmen raten generell davon ab, Lösegeldforderungen nachzukommen. Denn es sei nicht garantiert, dass die Erpresse am Ende wirklich die Daten rausrücken.
Update 16.39 Uhr: Der Artikel wurde mit Informationen aus verschiedenen Quellen ergänzt.
Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.