Archiv

Hackerangriff auf Verlag Madsack
"Unternehmen investieren zu wenig in IT-Sicherheit"

Die Verlagsgruppe Madsack kämpft mit den Folgen eines Hackerangriffs, einige Regionalzeitungen des Verlags mussten in Notversionen erscheinen. Solche Angriffe hätten auch deshalb Erfolg, weil Verlage nach wie vor zu wenig Wert auf IT-Sicherheit legten, sagte Constanze Kurz vom Chaos Computer Club im Dlf.

Text: Mike Herbstreuth / Constanze Kurz im Gespräch mit Isabelle Klein |
Blaues Licht scheint (18.11.2014) im Madsack-Newsroom "RND Redaktionsnetzwerk Deutschland GmbH" in Hannover.
Der Verlag Madsack, der u.a. die "Hannoversche Allgemeine Zeitung" veröffentlicht, wurde Ziel einer Cyberattacke (dpa picture alliance / Ole Spata)
Erst im vergangenen Dezember hatte ein Hackerangriff die Produktion der Zeitungen der Funke Mediengruppe stark beeinträchtig, Titel wie "WAZ", "Berliner Morgenpost" oder "Hamburger Abendblatt" konnten nur als Notausgaben erscheinen. Nun hat eine ähnliche Cyberattacke die Verlagsgruppe Madsack getroffen.
Abstrakte Fotografie einer Person, die nur als Schatten vor Kabeln und Neben zu sehen ist.
Datensicherheit oder Abwehr von Cyberkriminalität - Politik und Gesellschaft müssen sich entscheiden
Energiewirtschaft, Wasserversorgung, Verkehr – Behörden sollten diese kritische Infrastruktur maximal vor Hackerangriffen schützen. Das tun sie aber nicht.
Am Freitag sind die Hacker ins Computersystem von Madsack eingedrungen, was für das Erscheinen einiger Regionaltitel wie der "Hannoverschen Allgemeine Zeitung", dem "Göttinger Tagblatt" oder der "Ostsee-Zeitung" schwere Folgen hatte.

Trojaner legt Madsack lahm

Viele Titel von Madsack gingen am Wochenende nur in deutlich dünnerer Version als gewöhnlich oder in ungewohnter Aufmachung in den Druck. Als Ausgleich für die Beeinträchtigungen hoben die Zeitungshäuser am Samstag die Bezahlschranken zum Online-Angebot für die Leserinnen und Leser auf. Nach Angaben des NDR fielen allerdings auch noch am Montagvormittag einige Online-Angebote des Verlages aus. Beispielsweise seien E-Paper einiger Regionalzeitungen gar nicht oder nur eingeschränkt nutzbar gewesen.
Laut t-online.de soll es sich bei dem Angriff auf Madsack um eine Schadsoftware vom Typ Nefilim handeln. Dieser Trojaner verschlüsselt Daten und fordert für die Entschlüsselung eine Lösegeldzahlung. Ähnlich sollen die Hacker auch im Fall des Cyberangriffs auf die Funke Mediengruppe im Dezember vorgegangen sein. Mitarbeiterinnen und Mitarbeiter von Madsack wurden nach Angaben von t-online aufgefordert, sich nicht mit ihren Rechnern oder Geräten im Netzwerk von Madsack anzumelden, sondern WLAN zu benutzen. Darüberhinaus sollen die Mitarbeitenden vorerst auf einen Datenaustausch per Outlook verzichten.

"Verlage investieren zu wenig in IT-Sicherheit"

Dass nach Funke mit Madsack nun innerhalb kürzester Zeit der zweite große deutsche Verlag durch einen Hackerangriff lahm gelegt wurde, wundert Constanze Kurz vom Chaos Computer Club nicht. "Nach wie vor investieren große Unternehmen und auch diese Verlagsgruppe zu wenig in die IT-Sicherheitsinfrastruktur", sagte Kurz im Deutschlandfunk. Obwohl man in den letzten Jahren eine Zunahme dieser Art von Hackerangriffen beobachten könne, drücke man bei der IT-Sicherheit oft ein Auge zu und mache es sich zu bequem.