 |
# taz.de -- Hackerangriff auf Madsack Verlagsgruppe: Cyberattacke auf Madsack-V… |
|
|
|
> Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend |
|
> lahm gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt. |
|
|
 |
Bild: Einige Blätter der Madsack-Gruppe konnten am Wochenende nur abgespeckt e… |
|
|
|
Der Cyberangriff erwischte das Verlagshaus Madsack mitten in der Produktion |
|
der Wochenendausgaben am vergangenen Freitag. Etliche Lokalteile der |
|
zahlreichen zu der hannoverschen Mediengruppe gehörenden Blätter konnten |
|
nur in einer abgespeckten Ausgabe in den Druck gehen. Am Montagvormittag |
|
fielen dann noch einige Online-Angebote aus. Das Ausmaß scheint jedoch |
|
nicht so groß, wie bei der [1][Funke Mediengruppe, die kurz vor Weihnachten |
|
zum Opfer eines ähnlichen Angriffs] geworden war und die tagelang nur mit |
|
Notausgaben erscheinen konnte. |
|
|
|
Am Montag bestätigte ein Unternehmenssprecher bei Madsack dann offiziell, |
|
was bereits bekannt war: Hacker waren in das Firmennetzwerk eingedrungen, |
|
das LKA ermittelt. Mit Details halten sich aber sowohl die Verlagsleitung |
|
als auch das LKA „aus ermittlungstaktischen Gründen“ zurück. |
|
|
|
Heise und t-online zitierten allerdings aus internen E-Mails, in denen |
|
Mitarbeiter*innen aufgefordert wurden, sich nicht mit dem |
|
Firmennetzwerk zu verbinden, auf WLAN auszuweichen und Ausschau nach |
|
verschlüsselten Dateien zu halten, die mit der Endung.NEFILIM versehen |
|
sind. Nefilim ist eine seit 2020 bekannte Schadsoftware, die Dateien |
|
verschlüsselt und zur Erpressung von Lösegeld eingesetzt wird. |
|
|
|
Auch bei dem [2][Angriff auf die Funke-Mediengruppe in Essen] soll es eine |
|
Lösegeldforderung in Bitcoin gegeben haben. Darüber, ob der Konzern bezahlt |
|
hat, schweigt man sich bis heute aus. Mitarbeiter*innen berichten |
|
allerdings, dass sie bis heute nicht auf alle alten Daten zugreifen können. |
|
|
|
## Gezielt oder zufällig? |
|
|
|
Ob es sich um die gleiche Schadsoftware und das gleiche Vorgehen handelt? |
|
Ob die Verlagshäuser gezielt ins Visier genommen wurden oder zu zufälligen |
|
Opfern wurden? „Dazu können wir gegenwärtig nichts sagen, die Ermittlungen |
|
laufen ja gerade erst an“, sagt die LKA-Sprecherin in Niedersachsen. Man |
|
stehe aber in engem Kontakt mit anderen Behörden zu gleich gelagerten |
|
Fällen. |
|
|
|
Bei Madsack ist man derweil noch damit beschäftigt, sich einen Überblick |
|
über das Ausmaß des Schadens zu verschaffen. Noch immer sind nicht alle |
|
E-Mail-Adressen und Servicenummern erreichbar. |
|
|
|
Die Mediengruppe verantwortet insgesamt 15 regionale Tageszeitungen |
|
darunter die Hannoversche Allgemeine, die Ostseezeitung und das Göttinger |
|
Tageblatt. Außerdem beliefert das hauseigene Redaktionsnetzwerk Deutschland |
|
(RND) zahlreiche weitere Lokalzeitungen mit überregionalen Nachrichten. |
|
|
|
27 Apr 2021 |
|
|
|
## LINKS |
|
|
 |
[1] /Hackerangriff-auf-Funke-Mediengruppe/!5735020 |
|
[2] /Funke-Zeitungen-wieder-da/!5743471 |
|
|
|
## AUTOREN |
|
|
|
Nadine Conti |
|
|
|
## TAGS |
|
|
|
Presse |
|
Cyberkriminalität |
|
Trojaner |
|
Hacker |
|
Supermarkt |
|
Schwerpunkt Bundestagswahl 2025 |
|
Cybersicherheit |
|
Funke Mediengruppe |
|
Funke Mediengruppe |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm |
|
|
|
Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA |
|
hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen. |
|
|
|
Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker? |
|
|
|
Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen |
|
werden. Die Behörden sehen sich gegen Attacken aber gewappnet. |
|
|
|
Cyberkriminalität in den USA: 150.000 Sicherheitskameras gehackt |
|
|
|
Ein Hacker-Angriff auf Überwachungskameras hat offenbar Einblicke in |
|
Gefängnisse und Schulen ermöglicht. Auch Tesla soll betroffen sein. |
|
|
|
Funke-Zeitungen wieder da: Ende der Notausgaben |
|
|
|
Nach dem Hackerangriff erscheinen die Zeitungen der Funke Mediengruppe |
|
wieder regulär. Unklar bleibt, wer hinter der Attacke steckt. |
|
|
|
Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur |
|
|
|
Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener |
|
Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein. |
