 |
# taz.de -- Funke-Zeitungen wieder da: Ende der Notausgaben |
|
|
|
> Nach dem Hackerangriff erscheinen die Zeitungen der Funke Mediengruppe |
|
> wieder regulär. Unklar bleibt, wer hinter der Attacke steckt. |
|
|
 |
Bild: Funke funkelt wieder |
|
|
|
BOCHUM taz | Gut einen Monat nach [1][dem massiven Hackerangriff vom 22. |
|
Dezember] sind die Notausgaben der Essener Funke Mediengruppe Geschichte. |
|
Alle Tageszeitungen des Konzerns erscheinen „wieder in alter Form, Optik |
|
und Umfang“, erklärte Funke-Geschäftsführer Andreas Schoo am Mittwochmorgen |
|
im Karrierenetzwerk Linkedin. |
|
|
|
Auch in den Redaktionen ist die Erleichterung riesig: Die Westdeutsche |
|
Allgemeine sei „wieder auf Kurs“, schrieb der Chefredakteur des |
|
Funke-Flaggschiffs in Nordrhein-Westfalen, Andreas Tyrock, in einem |
|
Editorial auf Seite 1. „Endlich wieder Lokalausgaben“, jubelte auch der |
|
Geschäftsführer der zu Funke gehörenden Mediengruppe Thüringen, Michael |
|
Tallai, in der Thüringer Allgemeinen. |
|
|
|
Die Funke Mediengruppe war zwei Tage vor Weihnachten Opfer einer |
|
Cyberattacke geworden. „Ihr Netzwerk wurde gehackt“, war auf Englisch auf |
|
den Computerbildschirmen zu lesen. Bei den bundesweit 13 Zeitungen des |
|
Konzerns, der in Nordrhein-Westfalen Blätter wie die NRZ oder die |
|
Westfalenpost, aber auch das Hamburger Abendblatt oder die Berliner |
|
Morgenpost herausgibt, ging danach nicht mehr viel: Die Funke-Titel |
|
erschienen nur noch in Notausgaben – oder gar nicht. Die WAZ etwa konnte |
|
lediglich acht Seiten produzieren. |
|
|
|
Im internen „Havarie-Kanal“ standen „seit 5.49 Uhr die ersten Meldungen d… |
|
Kollegen, Netzwerkprobleme hier, Serverausfälle dort, und dann ging es im |
|
Minutentakt weiter“, klagte Funkes Chief Information Officer (CIO) Heiko |
|
Weigelt gegenüber der Frankfurter Allgemeinen. „Es war, technisch gesehen, |
|
nichts mehr da, das Firmennetzwerk existierte nicht mehr, es war alles |
|
kompromittiert.“ |
|
|
|
## Hochgradig vernetzt |
|
|
|
Die Lokalteile des hochgradig vernetzten Konzerns erschienen zunächst gar |
|
nicht und dann über Wochen mit verminderter Seitenzahl – um die |
|
Leser:innen zu versorgen, schaltete Funke die Internet-Paywalls ab, |
|
machte die Onlineausgaben frei zugänglich. |
|
|
|
Auch das Anzeigengeschäft war massiv beeinträchtigt. „Kein |
|
Redaktionssystem, keine Zugänge zu E-Mails oder zu Archiven; in der |
|
Druckerei gibt es keine Planungstools für die Rotationsmaschinen, die |
|
Übermittlung der fertigen Seiten an die Druckerei funktioniert nicht auf |
|
normalem Weg.“ So beschrieb die zu Funke gehörende Braunschweiger Zeitung |
|
die Folgen der Attacke. |
|
|
|
Offiziell unklar bleibt aber, ob es sich um Erpressung oder einen Angriff |
|
auf die Informations- und Meinungsfreiheit gehandelt hat. „Aus |
|
ermittlungstaktischen Gründen kann ich leider gar nichts sagen“, so der |
|
Sprecher der nordrhein-westfälischen Zentral- und Ansprechstelle Cybercrime |
|
(ZAC NRW), Christoph Hebbecker, am Mittwoch der taz. Wie schon seit Wochen |
|
bekomme er dazu „kein grünes Licht von den ermittelnden Kollegen“, so der |
|
Staatsanwalt aus Köln. |
|
|
|
Schon früh war aber spekuliert worden, dass Erpressung das Motiv der Hacker |
|
sei. Schon am Tag nach Weihnachten berichtete der WDR, es gebe „eine |
|
Lösegeldforderung [2][in Form der Digitalwährung Bitcoin]“. Offiziell |
|
bestätigen wollen das bis heute aber weder Staatsanwalt Hebbecker noch die |
|
Sprecherin der Funke-Gruppe, Jasmin Fischer. |
|
|
|
## Diverse Gangs |
|
|
|
Unbekannt bleibt damit auch, aus welchem Staat heraus die Hacker |
|
angegriffen haben. Eine Ransomware-Attacke (Lösegeld heißt auf Englisch |
|
ransom) gilt aber als wahrscheinlich: Unter Namen wie „Clop“, |
|
„Doppelpaymer“ oder „Avaddon“ sind online diverse Gangs unterwegs, die |
|
digitale Erpressung zum Tagesgeschäft gemacht haben. |
|
|
|
Sicher scheint dagegen, dass Funke auf Forderungen nicht eingegangen ist – |
|
schließlich blieben die IT-Systeme der Essener massiv beeinträchtigt. „Wir |
|
schreiben nicht im Redaktionssystem, sondern in Word. Dann mailen wir |
|
unsere Texte von unseren privaten Accounts an externe Firmen, die dann die |
|
Seiten bauen“, hieß es über Wochen von Redakteur:innen des Konzerns. |
|
|
|
Gleichzeitig wurde die IT mit mehr als 1.000 betroffenen Servern neu |
|
aufgesetzt: In sogenannten Waschstraßen stand die Entfernung sämtlicher |
|
Software von mehr als 6.600 Endgeräten und deren virenfreie |
|
Neuinstallierung an. |
|
|
|
Immerhin: Daten von Kund:innen oder Abonnent:innen sollen die Hacker |
|
nicht erbeutet haben. Die Höhe des Gesamtschadens der Attacke lässt |
|
Geschäftsführer Andreas Schoo dagegen nicht mitteilen: „Für einen |
|
Kassensturz“, heißt es aus der Konzernzentrale, sei es „derzeit noch zu |
|
früh“. |
|
|
|
28 Jan 2021 |
|
|
|
## LINKS |
|
|
 |
[1] /Hackerangriff-auf-Funke-Mediengruppe/!5735020 |
|
[2] /Wert-der-Kryptowaehrung/!5737971 |
|
|
|
## AUTOREN |
|
|
|
Andreas Wyputta |
|
|
|
## TAGS |
|
|
|
Funke Mediengruppe |
|
Hacker |
|
Software |
|
Presse |
|
Funke Mediengruppe |
|
Hacking |
|
Medien |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Hackerangriff auf Madsack Verlagsgruppe: Cyberattacke auf Madsack-Verlag |
|
|
|
Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend lahm |
|
gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt. |
|
|
|
Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur |
|
|
|
Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener |
|
Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein. |
|
|
|
Cyberangriffe auf USA: Mehrere US-Behörden gehackt |
|
|
|
Die US-Cybersicherheitsbehörde Cisa warnt vor einer ernsten Gefahr für |
|
Regierungs- und Privatnetzwerke. Ermittler vermuten russische Hacker hinter |
|
dem Angriff. |
|
|
|
Zeitungskrise in Thüringen: Schluss mit dem Druck |
|
|
|
Die Funke Mediengruppe will 2021 ihre Zeitungsdruckerei in Erfurt |
|
schließen. Thüringen wird dann das erste Bundesland ohne Druckerei. |
