piwik no script img

taz zahl ich

Hackerangriff auf Madsack VerlagsgruppeCyberattacke auf Madsack-Verlag

Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend lahm gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt.

Eine Hand auf einem Laptop
Einige Blätter der Madsack-Gruppe konnten am Wochenende nur abgespeckt erscheinen Foto: Thomas Trutschel/imago
Nadine Conti
Von Nadine Conti

Der Cyberangriff erwischte das Verlagshaus Madsack mitten in der Produktion der Wochenendausgaben am vergangenen Freitag. Etliche Lokalteile der zahlreichen zu der hannoverschen Mediengruppe gehörenden Blätter konnten nur in einer abgespeckten Ausgabe in den Druck gehen. Am Montagvormittag fielen dann noch einige Online-Angebote aus. Das Ausmaß scheint jedoch nicht so groß, wie bei der Funke Mediengruppe, die kurz vor Weihnachten zum Opfer eines ähnlichen Angriffs geworden war und die tagelang nur mit Notausgaben erscheinen konnte.

Am Montag bestätigte ein Unternehmenssprecher bei Madsack dann offiziell, was bereits bekannt war: Hacker waren in das Firmennetzwerk eingedrungen, das LKA ermittelt. Mit Details halten sich aber sowohl die Verlagsleitung als auch das LKA „aus ermittlungstaktischen Gründen“ zurück.

Heise und t-online zitierten allerdings aus internen E-Mails, in denen Mit­ar­bei­te­r*in­nen aufgefordert wurden, sich nicht mit dem Firmennetzwerk zu verbinden, auf WLAN auszuweichen und Ausschau nach verschlüsselten Dateien zu halten, die mit der Endung.NEFILIM versehen sind. Nefilim ist eine seit 2020 bekannte Schadsoftware, die Dateien verschlüsselt und zur Erpressung von Lösegeld eingesetzt wird.

Auch bei dem Angriff auf die Funke-Mediengruppe in Essen soll es eine Lösegeldforderung in Bitcoin gegeben haben. Darüber, ob der Konzern bezahlt hat, schweigt man sich bis heute aus. Mit­ar­bei­te­r*in­nen berichten allerdings, dass sie bis heute nicht auf alle alten Daten zugreifen können.

Gezielt oder zufällig?

Ob es sich um die gleiche Schadsoftware und das gleiche Vorgehen handelt? Ob die Verlagshäuser gezielt ins Visier genommen wurden oder zu zufälligen Opfern wurden? „Dazu können wir gegenwärtig nichts sagen, die Ermittlungen laufen ja gerade erst an“, sagt die LKA-Sprecherin in Niedersachsen. Man stehe aber in engem Kontakt mit anderen Behörden zu gleich gelagerten Fällen.

Bei Madsack ist man derweil noch damit beschäftigt, sich einen Überblick über das Ausmaß des Schadens zu verschaffen. Noch immer sind nicht alle E-Mail-Adressen und Servicenummern erreichbar.

Die Mediengruppe verantwortet insgesamt 15 regionale Tageszeitungen darunter die Hannoversche Allgemeine, die Ostseezeitung und das Göttinger Tageblatt. Außerdem beliefert das hauseigene Redaktionsnetzwerk Deutschland (RND) zahlreiche weitere Lokalzeitungen mit überregionalen Nachrichten.

Eine Koalition, die was bewegt: taz.de und ihre Leser:innen

Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Presse #Cyberkriminalität #Trojaner #Hacker
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Symbolfoto von einem Mann am labtop im Hintergrunde unscharf binäre Zahlen

Knapp 800 Supermärkte in Schweden zu

Cyberangriff legt Läden lahm

Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
Von Reinhard Wolff
Menschen in Tracht-Kleidung stehen in einem Raum, auf einem Schild steht groß geschrieben: "Wahlraum"

Cyberangriffe auf Bundestagwahl 2021

Gut gerüstet gegen Hacker?

Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen werden. Die Behörden sehen sich gegen Attacken aber gewappnet.
Von Tanja Tricarico
Ein Wachturm der Justizvollzugsanstalt Stadelheim

Cyberkriminalität in den USA

150.000 Sicherheitskameras gehackt

Ein Hacker-Angriff auf Überwachungskameras hat offenbar Einblicke in Gefängnisse und Schulen ermöglicht. Auch Tesla soll betroffen sein.

taz Wahlabo 10 Wochen für 10 Euro

taz digital + wochentaz print testen

Was außer warm anziehen hilft, steht bei uns: Jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

1 Kommentar

 / 
  • F

    Ist das so einfach?

meistkommentiert

1

CDU-Chef Friedrich Merz

Friedrich der Mittelgroße

2

Geiselübergabe in Gaza

Gruseliges Spektakel

3

Streit um tote Geiseln in Israel

Alle haben versagt

4

Comeback der Linkspartei

„Bist du Jan van Aken?“

5

Jugend im Wahlkampf

Schluss mit dem Generationengelaber!

6

+++ Nachrichten im Ukraine-Krieg +++

Russland und USA beharren auf Kriegsschuld des Westens