Hacker werben nicht gezielt für Zeitungsabonnenten

Als Medienbeobachter beobachten wir nicht nur im Auftrag unserer Kundschaft viele Tausend Publikationen, wir haben auch ein Auge auf die Medienlandschaft als solche. So ist uns nicht entgangen, dass in den letzten Jahren zahlreiche Medienverlage Opfer von Hackerangriffen wurden. Die Hannoversche Madsack-Gruppe gehörte zu diesen Leidtragenden, ebenso wie die Dortmunder Funke-Medien-Gruppe.

Beim Deutschlandfunk konnte man dazu lesen, dass es sich

…bei dem Angriff auf Madsack um eine Schadsoftware vom Typ Nefilim handele. Dieser Trojaner verschlüsselt Daten und fordert für die Entschlüsselung eine Lösegeldzahlung. Ähnlich sollen die Hacker auch im Fall des Cyberangriffs auf die Funke Mediengruppe … vorgegangen sein.

https://www.deutschlandfunk.de/hackerangriff-auf-verlag-madsack-unternehmen-investieren-zu-100.html

Jetzt hat es also auch die Ulmer Neue Pressegesellschaft getroffen. Zu ihr gehören die Südwest Presse, die Lausitzer Rundschau und die Märkische Oderzeitung.

Ein Hackerangriff des erwähnten Typs ist nie ein plötzlicher Angriff von außen, nach Art eines Banküberfalls, sondern die firmeninterne Aktivierung eines von außen eingeschleusten Trojaners z.B. als Anhang einer E-Mail. Im Fall der Neuen Pressegesellschaft war es jemand aus dem Mitarbeiterstab eines externen Dienstleisters, der oder die den für den Angriff erforderlichen E-Mal-Anhang geöffnet und damit einen Trojaner aktiviert hat, der sich schnell über das gemeinsame Netzwerk verbreitete.

Die Verantwortung tragenden Damen und Herren der Neuen Pressegesellschaft waren aber nicht ganz unvorbereitet. Der Hamburger Chaos Computer Club, der 2021 noch kritisierte hatte, dass die Verlage viel zu wenig für ihre IT-Sicherheit täten, stieß beim Ulmer Medienhaus auf offene Ohren, so dass weder die gedruckten Zeitungen, noch die ePapers, noch die Kundendaten von dem Vorfall betroffen seien. Auswirkungen habe der Angriff, so der Verlag, alleine auf die Websites und Online-Inhalte.

Während man repariere seien alle e-Papers für Kunden und Kundinnen kostenlos erreichbar, so der Geschäftsführer.

Die Aktivierung des Trojaners könnte also auch die Aktivierung zusätzlicher Abonnenten mit sich bringen. Zu erreichen sind die e-Papers der erwähnten Zeitungen unter swp.de, moz.de und lr.de

siehe auch https://www.stuttgarter-nachrichten.de/inhalt.baden-wuerttemberg-und-ostdeutschland-hackerangriff-legt-mehrere-medienportale-lahm.22149003-2b41-4728-b9ec-b63199cc3a59.html

Nefilim-Ransomware-Angriff auf die Madsack-Verlagsgruppe

Virus

Wieder einmal muss ein Verlag sich gegen einen Angriff durch eine Malware verteidigen. Nach der Funke-Gruppe, die Ende letzten Jahres einen ähnlichen Angriff erlitt, hat es nun die Madsack-Gruppe erwischt. Unmittelbarer Grund dafür, dass zum Beispiel die Wolfsburger Allgemeine Zeitung am 26.04.2021 in, so der Chefredakteur, “ein wenig veränderter Form” zu ihren Leserinnen und Lesern kam, war ein Cyberangriff. In Mitleidenschaft gezogen wurde damit das gesamte Computersystem eines der größten deutschen Verlage, der neben der “Wolfsburger Allgemeinen”, verantwortlich ist für die “Freie Presse Hannover”, die “Leipziger Volkszeitung”, die “Hannoversche Allgemeine”, die “Ostsee-Zeitung” und, last but not least, das “Redaktionsnetzwerk Deutschland“. Durchgeführt wurde der Angriff mit der Ransomware Nefilim. Laut einer Analyse der Sicherheitsfirma Trend Micro, so t-online, verbreiten Kriminelle “Nefilim” vor allem über das ungeschützte Remote Desktop Protocol, das von Microsoft angeboten wird, um einen Fernzugriff auf Rechner mit Windows-Betriebssystem zu ermöglichen. In Zeiten, in denen Homeoffice boomt, also eine sehr verbreitete Netzwerk-Schwachstelle. Infolge einer Infektion, an deren Anfang auch ein per E-Mail versendeter Anhang und dessen (unbeabsichtigte) Aktivierung durch den Empfänger stehen kann, werden Dateien im gesamten Netzwerk und in großer Geschwindigkeit verschlüsselt. Die Madsack-Gruppe wies Ende letzter Woche darauf hin, dass die Attacke “alle Standorte” und den “gesamten Konzern der Madsack Mediengruppe” betreffe.

Der Verlag forderte seine Angestellten auf, ihre Rechner nicht mehr im Netzwerk zu nutzen, notfalls den Netzwerkstecker zu ziehen, vorübergehend nur noch per WLAN zu arbeiten und ihre Rechner mit der installierten Anti-Viren-Software auf Schad-Code zu überprüfen.

Die hinter dieser Art von Angriffen stehenden Personen setzen auf die Double Extortion, bei der zum Einen ein Lösegeld nicht nur für die ENT-schlüsselung gefordert wird, sondern auch für die NICHT-veröffentlichung von Kopien der erbeuteten Dateien. Die genannte Ransomware ist, so golem.de, seit März letzten Jahres in Umlauf.

Ergebnisse einer Medienauswertung: analog oder digital

Analogdigital

Im Mittelpunkt einer normalen Medienbeobachtung stehen neben vielen tausend Internetquellen die gedruckten Ausgaben vieler tausend Zeitungen und Zeitschriften. Als Ergebnis der Auswertung dieser Print-Publikationen werden den Kunden und Kundinnen Papier-Ausschnitte entweder per Briefpost oder, mit einer entsprechenden Lizenz, per E-Mail übermittelt. Da viele Verlage ihre gedruckten Publikationen mittlerweile auch in digitaler Form zur Verfügung stellen, kann die Auswertung zahlreicher Print-Publikationen alternativ auch rein digital erfolgen.

„Ergebnisse einer Medienauswertung: analog oder digital“ weiterlesen

Paid Content, Paywalls, Bezahlschranken: kostenlos war gestern

Schranke

Die englischsprachigen Medien wie Economist, New York Times und Washington Post haben es vorgemacht. Große deutschsprachige Medien wie Spiegel, Zeit und Bild haben es auf den deutschen Markt übertragen. Andere Medien sind nachgezogen, aber nicht alle machen es gleich.

Im Grunde sind fünf Modelle zu unterscheiden, mit denen Zeitungs-Verlage versuchen, ihr Onlineangebot zu verkaufen.

„Paid Content, Paywalls, Bezahlschranken: kostenlos war gestern“ weiterlesen

Journalismus versus Content Marketing

Laut der Basisstudie 2018 des Content Marketing Forums investieren die in Deutschland angesiedelten Unternehmen acht Milliarden Euro im Jahr in eine neue Werbeform – Tendenz steigend.

Presse ist schon lange nicht mehr nur das Geschäft von Journalisten. Seit einiger Zeit sind es die so genannten Content Marketer, die auf sich aufmerksam machen. Content Marketer sind Personen, die nicht mit einem gesellschaftlichen Auftrag Texte und Bilder herstellen, sondern dies im Auftrag eines Auftraggebers tun*.

„Journalismus versus Content Marketing“ weiterlesen

Datenschutzerklärung alle Rechte vorbehalten / mediatpress®