Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur

Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.

Der Medienturm der Funke Mediengruppe

Lahmgelegt: der Medienturm der Funke Mediengruppe Foto: blickwinkel/imago

Wer nach den Feiertagen bei der Hotline der Funke Mediengruppe angerufen hat, um herauszukriegen, wo ihre oder seine Tageszeitung bleibt, hörte eine automatische Ansage. „Die Funke Mediengruppe ist Opfer eines Hackerangriffs geworden.“ Seit dem Dienstag vor Weihnachten sind bei dem Essener Verlag Tausende Rechner mit einer Schadsoftware infiziert.

Das betrifft die Systeme von Redaktion, Verlag und Druckstätten. Die automatische Ansage entschuldigt sich, dass viele Leser*innen keine oder nur eine seitenreduzierte Zeitung erhalten hätten.

Die Ermittlungen zum Angriff liegen mittlerweile bei der Staatsanwaltschaft Köln. Diese hat nämlich spezielle Dezernate für besonders heikle Fälle von Cyberkriminalität. Nämlich Angriffe, die „kritische Infrastruktur“ betreffen, also Institutionen der Grundversorgung oder der Demokratie.

Ein Sprecher der Staatsanwaltschaft sagte der taz am Montag, es werde nun ermittelt, über welche Sicherheitslücke der Angriff auf das Funke-System möglich war – und mittels welcher Schadsoftware. „Daraus lassen sich Rückschlüsse auf die Täterschaft ziehen“, sagte der Sprecher. Dass es sich um eine Erpressung von Lösegeld handelt, wie berichtet wurde, wollte er nicht bestätigen.

Vernetztes Arbeiten macht anfällig

Zu Funke gehört ein gutes Dutzend Tageszeitungen, vor allem in Nordrhein-Westfalen, Niedersachsen und Thüringen, darunter die Westdeutsche Allgemeine Zeitung. Die Täter hätten Daten in den elektronischen Systemen verschlüsselt und vorerst unbrauchbar gemacht, schreibt deren Chefredakteur Andreas Tyrock auf waz.de. „Um weitere Schäden an der Technik zu verhindern, wurden sämtliche IT-Systeme heruntergefahren.“ Damit sei ein normales Arbeiten nicht möglich gewesen. Am Sonntag meldete Funke, dass diese Woche wieder Zeitungen in größerem Umfang erscheinen würden. Der Verlag war am Montag für eine Anfrage nicht zu erreichen.

Die Funke-Mediengruppe ist eine hochgradig vernetzte Redaktion. Der Verlag hat in den letzten Jahren stark gespart, einzelne Redaktionen beliefern mittlerweile verschiedene Zeitungen. Zeitungsseiten kommen zum Teil aus Berlin und anderen Landesteilen. Für solche Arbeitsweisen nutzen viele journalistische Redaktionen heute IT-Systeme, die hochgradig vernetzt sind – was sie für Cyberangriffe bisweilen anfälliger macht.

Die Staatsanwaltschaft sieht bislang zwar keine Anhaltspunkte, dass die Täter*innen es auch auf andere journalistische Verlage abgesehen haben könnten. Ausschließen will der Sprecher das allerdings nicht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben