Hacker werben nicht gezielt für Zeitungsabonnenten

Als Medienbeobachter beobachten wir nicht nur im Auftrag unserer Kundschaft viele Tausend Publikationen, wir haben auch ein Auge auf die Medienlandschaft als solche. So ist uns nicht entgangen, dass in den letzten Jahren zahlreiche Medienverlage Opfer von Hackerangriffen wurden. Die Hannoversche Madsack-Gruppe gehörte zu diesen Leidtragenden, ebenso wie die Dortmunder Funke-Medien-Gruppe.

Beim Deutschlandfunk konnte man dazu lesen, dass es sich

…bei dem Angriff auf Madsack um eine Schadsoftware vom Typ Nefilim handele. Dieser Trojaner verschlüsselt Daten und fordert für die Entschlüsselung eine Lösegeldzahlung. Ähnlich sollen die Hacker auch im Fall des Cyberangriffs auf die Funke Mediengruppe … vorgegangen sein.

https://www.deutschlandfunk.de/hackerangriff-auf-verlag-madsack-unternehmen-investieren-zu-100.html

Jetzt hat es also auch die Ulmer Neue Pressegesellschaft getroffen. Zu ihr gehören die Südwest Presse, die Lausitzer Rundschau und die Märkische Oderzeitung.

Ein Hackerangriff des erwähnten Typs ist nie ein plötzlicher Angriff von außen, nach Art eines Banküberfalls, sondern die firmeninterne Aktivierung eines von außen eingeschleusten Trojaners z.B. als Anhang einer E-Mail. Im Fall der Neuen Pressegesellschaft war es jemand aus dem Mitarbeiterstab eines externen Dienstleisters, der oder die den für den Angriff erforderlichen E-Mal-Anhang geöffnet und damit einen Trojaner aktiviert hat, der sich schnell über das gemeinsame Netzwerk verbreitete.

Die Verantwortung tragenden Damen und Herren der Neuen Pressegesellschaft waren aber nicht ganz unvorbereitet. Der Hamburger Chaos Computer Club, der 2021 noch kritisierte hatte, dass die Verlage viel zu wenig für ihre IT-Sicherheit täten, stieß beim Ulmer Medienhaus auf offene Ohren, so dass weder die gedruckten Zeitungen, noch die ePapers, noch die Kundendaten von dem Vorfall betroffen seien. Auswirkungen habe der Angriff, so der Verlag, alleine auf die Websites und Online-Inhalte.

Während man repariere seien alle e-Papers für Kunden und Kundinnen kostenlos erreichbar, so der Geschäftsführer.

Die Aktivierung des Trojaners könnte also auch die Aktivierung zusätzlicher Abonnenten mit sich bringen. Zu erreichen sind die e-Papers der erwähnten Zeitungen unter swp.de, moz.de und lr.de

siehe auch https://www.stuttgarter-nachrichten.de/inhalt.baden-wuerttemberg-und-ostdeutschland-hackerangriff-legt-mehrere-medienportale-lahm.22149003-2b41-4728-b9ec-b63199cc3a59.html

“Schocking in my town”

Viele Medienbeobachter seien schockiert, so lese ich in einer Zeitung. Nicht wegen eines Vorfalls innerhalb der Branche der Unternehmen, die täglich tausende digitaler und analoger Publikationen beobachten und analysieren. Nein, Grund sei ein Vorfall bei dem nordamerikanischen TV-Sender Fox News. Der habe sein Zugpferd überraschend entlassen. Tucker Carlson durfte am Montag Abend nicht mehr sein “Tonight” moderieren. Mit durchschnittlich knapp 3 Millionen Zuschauern war diese Nachrichtensendung ein Hit. Weit vor den Nachrichtenshows der Konkurrenz von CNN und MSNBC.

Social Media (1)

Twirling world

Jemand, die das Foto eines aus Ton geformten, krummen Halloweenkürbis mit der Bemerkung postet, das Objekt von einem Schüler geschenkt bekommen zu haben, der sich mit einer Vier viel zu schlecht beurteilt fühlte. Knapp 12 Stunden nach Veröffentlichung, über 1.500 Kommentare.

„Social Media (1)“ weiterlesen

Die Ergebnisse der Auswertung der Leitmedien liegen bereits am Erscheinungstag vor

Newspaper

Im Segment der lokal und regional ausgerichteten Tageszeitungen und Anzeigenblätter wird die gesamte lokale, regionale und überregionale Berichterstattung von der normalen Medienbeobachtung gut erfasst. Eine Handvoll überregionaler Tageszeitungen wird als Leitmedien mit ihrem Anspruch und der Fähigkeit zur Themensetzung in Wirtschaft, Politik, Kultur und Sport bevorzugt ausgewertet. Auf diese Weise können die Eckdaten der Ergebnisse u.a aus der Frankfurter Allgemeinen Zeitung, der Süddeutschen, der Welt, des Handelsblatts und der Wochenzeitung Die Zeit oft bereits am Folgetag ihres Erscheinens über das für jeden Kunden eingerichtete Onlineportal abgerufen und eingesehen werden. Beim tagesaktuellen Expressdienst verfügen Sie über die Ergebnisse dieser und anderer Publikationen bereits am Erscheinungstag.

Nefilim-Ransomware-Angriff auf die Madsack-Verlagsgruppe

Virus

Wieder einmal muss ein Verlag sich gegen einen Angriff durch eine Malware verteidigen. Nach der Funke-Gruppe, die Ende letzten Jahres einen ähnlichen Angriff erlitt, hat es nun die Madsack-Gruppe erwischt. Unmittelbarer Grund dafür, dass zum Beispiel die Wolfsburger Allgemeine Zeitung am 26.04.2021 in, so der Chefredakteur, “ein wenig veränderter Form” zu ihren Leserinnen und Lesern kam, war ein Cyberangriff. In Mitleidenschaft gezogen wurde damit das gesamte Computersystem eines der größten deutschen Verlage, der neben der “Wolfsburger Allgemeinen”, verantwortlich ist für die “Freie Presse Hannover”, die “Leipziger Volkszeitung”, die “Hannoversche Allgemeine”, die “Ostsee-Zeitung” und, last but not least, das “Redaktionsnetzwerk Deutschland“. Durchgeführt wurde der Angriff mit der Ransomware Nefilim. Laut einer Analyse der Sicherheitsfirma Trend Micro, so t-online, verbreiten Kriminelle “Nefilim” vor allem über das ungeschützte Remote Desktop Protocol, das von Microsoft angeboten wird, um einen Fernzugriff auf Rechner mit Windows-Betriebssystem zu ermöglichen. In Zeiten, in denen Homeoffice boomt, also eine sehr verbreitete Netzwerk-Schwachstelle. Infolge einer Infektion, an deren Anfang auch ein per E-Mail versendeter Anhang und dessen (unbeabsichtigte) Aktivierung durch den Empfänger stehen kann, werden Dateien im gesamten Netzwerk und in großer Geschwindigkeit verschlüsselt. Die Madsack-Gruppe wies Ende letzter Woche darauf hin, dass die Attacke “alle Standorte” und den “gesamten Konzern der Madsack Mediengruppe” betreffe.

Der Verlag forderte seine Angestellten auf, ihre Rechner nicht mehr im Netzwerk zu nutzen, notfalls den Netzwerkstecker zu ziehen, vorübergehend nur noch per WLAN zu arbeiten und ihre Rechner mit der installierten Anti-Viren-Software auf Schad-Code zu überprüfen.

Die hinter dieser Art von Angriffen stehenden Personen setzen auf die Double Extortion, bei der zum Einen ein Lösegeld nicht nur für die ENT-schlüsselung gefordert wird, sondern auch für die NICHT-veröffentlichung von Kopien der erbeuteten Dateien. Die genannte Ransomware ist, so golem.de, seit März letzten Jahres in Umlauf.

Begriffe im Verlauf der Corona-Pandemie

UntitledImage
(Dargestellt wird ein zeitlicher Verlauf, ohne Berücksichtigung der absoluten Zahlen. Die Anzahl der Nennungen der blauen, roten und grünen Linie ist im November NICHT identisch, identisch ist lediglich der zu diesem Zeitpunkt festzustellende relative Höhepunkt)

Die Pandemie beginnt Ende Februar/Anfang März, erreicht den ersten Höhepunkt im April und flaut anschließend ab. Bis Ende des Sommers bleiben die Zahlen auf einen relativ niedrigen Niveau, um dann erneut anzusteigen und einen zweiten Höhepunkt Anfang November zu erreichen. Anschließend bleiben die Zahlen auf einem hohen Niveau relativ konstant.

Schaut man sich einige Begriffe an, die in der Presse im Jahresverlauf 2020 im Zusammenhang mit der Pandemie verwendet wurden, so gibt es zwischen dem Verlauf der Infiziertenzahlen und dem Verlauf der Verwendung bestimmter, mit der Pandemie in Zusammenhang stehender Begriffe einen Zusammenhang, der nicht weiter verwundern dürfte, denn Sprache richtet sich nach dem, wovon sie erzählt.

„Begriffe im Verlauf der Corona-Pandemie“ weiterlesen

Barrierefreie Medien

Markus spiske wSJ2mM25F8Y unsplash

Eine nun fertiggestellte Website informiert nicht nur über das Thema Barrierefreiheit. Unter www.barrierefreie-medien.info wird gleichzeitig die Möglichkeit eröffnet, sich über fehlende Barrierefreiheit aller öffentlich-rechtlichen Medienangebote und der privaten Rundfunk- und audiovisuellen Medienanbieter, die der Regulierung durch die Landesmedienanstalten unterliegen, zu beschweren. Barrierefreiheit sei, so die Verantwortliche für dieses Thema bei den Landesmedienanstalten, Cornelia Holstein, eine Grundvoraussetzung für die Teilhabe am gesellschaftlichen Leben. In einer Pressemitteilung der medienanstalten.de heißt zu der neuen Website: “Das Gesamtangebot umfasst Leichte Sprache, zwei von der ARD produzierte Videos mit Gebärdensprache, eine Vorlesefunktion für Nichtleser*innen und Personen mit Leseschwäche und hat zuschaltbare Hilfen.”

siehe auch

die medienanstalten
Zentrale Anlaufstelle für barrierefreie Angebote (ZABA)

Photo by Markus Spiske on Unsplash

Burkhard Heinz
mediatpress

Outdoor-Bekleidung als Medien?

Votetheassholeout

Zugegebenermaßen haben wir als Dienstleister der Medienbeobachtung manchmal eine etwas antiquiert erscheinende Vorstellung davon, was Medien sind und wo gesellschaftlich Relevantes kommuniziert wird. Schon im Bereich der sozialen Netzwerke gibt es sehr viele Quellen, denen man eine über eine Nabelschau hinausgehende Relevanz absprechen könnte. Aber was sind Medien, die von der Medienbeobachtung gelesen und ausgewertet werden sollten?

„Outdoor-Bekleidung als Medien?“ weiterlesen

Datenschutzerklärung alle Rechte vorbehalten / mediatpress®