Als Medienbeobachter beobachten wir nicht nur im Auftrag unserer Kundschaft viele Tausend Publikationen, wir haben auch ein Auge auf die Medienlandschaft als solche. So ist uns nicht entgangen, dass in den letzten Jahren zahlreiche Medienverlage Opfer von Hackerangriffen wurden. Die Hannoversche Madsack-Gruppe gehörte zu diesen Leidtragenden, ebenso wie die Dortmunder Funke-Medien-Gruppe.
Beim Deutschlandfunk konnte man dazu lesen, dass es sich
…bei dem Angriff auf Madsack um eine Schadsoftware vom Typ Nefilim handele. Dieser Trojaner verschlüsselt Daten und fordert für die Entschlüsselung eine Lösegeldzahlung. Ähnlich sollen die Hacker auch im Fall des Cyberangriffs auf die Funke Mediengruppe … vorgegangen sein.
https://www.deutschlandfunk.de/hackerangriff-auf-verlag-madsack-unternehmen-investieren-zu-100.html
Jetzt hat es also auch die Ulmer Neue Pressegesellschaft getroffen. Zu ihr gehören die Südwest Presse, die Lausitzer Rundschau und die Märkische Oderzeitung.
Ein Hackerangriff des erwähnten Typs ist nie ein plötzlicher Angriff von außen, nach Art eines Banküberfalls, sondern die firmeninterne Aktivierung eines von außen eingeschleusten Trojaners z.B. als Anhang einer E-Mail. Im Fall der Neuen Pressegesellschaft war es jemand aus dem Mitarbeiterstab eines externen Dienstleisters, der oder die den für den Angriff erforderlichen E-Mal-Anhang geöffnet und damit einen Trojaner aktiviert hat, der sich schnell über das gemeinsame Netzwerk verbreitete.
Die Verantwortung tragenden Damen und Herren der Neuen Pressegesellschaft waren aber nicht ganz unvorbereitet. Der Hamburger Chaos Computer Club, der 2021 noch kritisierte hatte, dass die Verlage viel zu wenig für ihre IT-Sicherheit täten, stieß beim Ulmer Medienhaus auf offene Ohren, so dass weder die gedruckten Zeitungen, noch die ePapers, noch die Kundendaten von dem Vorfall betroffen seien. Auswirkungen habe der Angriff, so der Verlag, alleine auf die Websites und Online-Inhalte.
Während man repariere seien alle e-Papers für Kunden und Kundinnen kostenlos erreichbar, so der Geschäftsführer.
Die Aktivierung des Trojaners könnte also auch die Aktivierung zusätzlicher Abonnenten mit sich bringen. Zu erreichen sind die e-Papers der erwähnten Zeitungen unter swp.de, moz.de und lr.de