piwik no script img

taz zahl ich

Hackerangriff auf Madsack VerlagsgruppeCyberattacke auf Madsack-Verlag

Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend lahm gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt.

Eine Hand auf einem Laptop
Einige Blätter der Madsack-Gruppe konnten am Wochenende nur abgespeckt erscheinen Foto: Thomas Trutschel/imago
Nadine Conti
Von Nadine Conti

Der Cyberangriff erwischte das Verlagshaus Madsack mitten in der Produktion der Wochenendausgaben am vergangenen Freitag. Etliche Lokalteile der zahlreichen zu der hannoverschen Mediengruppe gehörenden Blätter konnten nur in einer abgespeckten Ausgabe in den Druck gehen. Am Montagvormittag fielen dann noch einige Online-Angebote aus. Das Ausmaß scheint jedoch nicht so groß, wie bei der Funke Mediengruppe, die kurz vor Weihnachten zum Opfer eines ähnlichen Angriffs geworden war und die tagelang nur mit Notausgaben erscheinen konnte.

Am Montag bestätigte ein Unternehmenssprecher bei Madsack dann offiziell, was bereits bekannt war: Hacker waren in das Firmennetzwerk eingedrungen, das LKA ermittelt. Mit Details halten sich aber sowohl die Verlagsleitung als auch das LKA „aus ermittlungstaktischen Gründen“ zurück.

Heise und t-online zitierten allerdings aus internen E-Mails, in denen Mit­ar­bei­te­r*in­nen aufgefordert wurden, sich nicht mit dem Firmennetzwerk zu verbinden, auf WLAN auszuweichen und Ausschau nach verschlüsselten Dateien zu halten, die mit der Endung.NEFILIM versehen sind. Nefilim ist eine seit 2020 bekannte Schadsoftware, die Dateien verschlüsselt und zur Erpressung von Lösegeld eingesetzt wird.

Auch bei dem Angriff auf die Funke-Mediengruppe in Essen soll es eine Lösegeldforderung in Bitcoin gegeben haben. Darüber, ob der Konzern bezahlt hat, schweigt man sich bis heute aus. Mit­ar­bei­te­r*in­nen berichten allerdings, dass sie bis heute nicht auf alle alten Daten zugreifen können.

Gezielt oder zufällig?

Ob es sich um die gleiche Schadsoftware und das gleiche Vorgehen handelt? Ob die Verlagshäuser gezielt ins Visier genommen wurden oder zu zufälligen Opfern wurden? „Dazu können wir gegenwärtig nichts sagen, die Ermittlungen laufen ja gerade erst an“, sagt die LKA-Sprecherin in Niedersachsen. Man stehe aber in engem Kontakt mit anderen Behörden zu gleich gelagerten Fällen.

Bei Madsack ist man derweil noch damit beschäftigt, sich einen Überblick über das Ausmaß des Schadens zu verschaffen. Noch immer sind nicht alle E-Mail-Adressen und Servicenummern erreichbar.

Die Mediengruppe verantwortet insgesamt 15 regionale Tageszeitungen darunter die Hannoversche Allgemeine, die Ostseezeitung und das Göttinger Tageblatt. Außerdem beliefert das hauseigene Redaktionsnetzwerk Deutschland (RND) zahlreiche weitere Lokalzeitungen mit überregionalen Nachrichten.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Presse #Cyberkriminalität #Trojaner #Hacker
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Symbolfoto von einem Mann am labtop im Hintergrunde unscharf binäre Zahlen

Knapp 800 Supermärkte in Schweden zu

Cyberangriff legt Läden lahm

Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
Von Reinhard Wolff
Menschen in Tracht-Kleidung stehen in einem Raum, auf einem Schild steht groß geschrieben: "Wahlraum"

Cyberangriffe auf Bundestagwahl 2021

Gut gerüstet gegen Hacker?

Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen werden. Die Behörden sehen sich gegen Attacken aber gewappnet.
Von Tanja Tricarico
Ein Wachturm der Justizvollzugsanstalt Stadelheim

Cyberkriminalität in den USA

150.000 Sicherheitskameras gehackt

Ein Hacker-Angriff auf Überwachungskameras hat offenbar Einblicke in Gefängnisse und Schulen ermöglicht. Auch Tesla soll betroffen sein.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

1 Kommentar

 / 
  • F

    Ist das so einfach?

meistkommentiert

1

Trump erneut gewählt

Why though?

2

Harris-Niederlage bei den US-Wahlen

Die Lady muss warten

3

Pro und Contra zum Ampel-Streit

Sollen wir jetzt auch wählen?

4

Pistorius stellt neuen Wehrdienst vor

Der Bellizismus kommt auf leisen Sohlen

5

Abtreibungsrecht in den USA

7 von 10 stimmen „Pro-Choice“

6

Protest in Unterwäsche im Iran

Die laute Haut