Hackerangriff auf Madsack Verlagsgruppe: Cyberattacke auf Madsack-Verlag
Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend lahm gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt.
Der Cyberangriff erwischte das Verlagshaus Madsack mitten in der Produktion der Wochenendausgaben am vergangenen Freitag. Etliche Lokalteile der zahlreichen zu der hannoverschen Mediengruppe gehörenden Blätter konnten nur in einer abgespeckten Ausgabe in den Druck gehen. Am Montagvormittag fielen dann noch einige Online-Angebote aus. Das Ausmaß scheint jedoch nicht so groß, wie bei der Funke Mediengruppe, die kurz vor Weihnachten zum Opfer eines ähnlichen Angriffs geworden war und die tagelang nur mit Notausgaben erscheinen konnte.
Am Montag bestätigte ein Unternehmenssprecher bei Madsack dann offiziell, was bereits bekannt war: Hacker waren in das Firmennetzwerk eingedrungen, das LKA ermittelt. Mit Details halten sich aber sowohl die Verlagsleitung als auch das LKA „aus ermittlungstaktischen Gründen“ zurück.
Heise und t-online zitierten allerdings aus internen E-Mails, in denen Mitarbeiter*innen aufgefordert wurden, sich nicht mit dem Firmennetzwerk zu verbinden, auf WLAN auszuweichen und Ausschau nach verschlüsselten Dateien zu halten, die mit der Endung.NEFILIM versehen sind. Nefilim ist eine seit 2020 bekannte Schadsoftware, die Dateien verschlüsselt und zur Erpressung von Lösegeld eingesetzt wird.
Auch bei dem Angriff auf die Funke-Mediengruppe in Essen soll es eine Lösegeldforderung in Bitcoin gegeben haben. Darüber, ob der Konzern bezahlt hat, schweigt man sich bis heute aus. Mitarbeiter*innen berichten allerdings, dass sie bis heute nicht auf alle alten Daten zugreifen können.
Gezielt oder zufällig?
Ob es sich um die gleiche Schadsoftware und das gleiche Vorgehen handelt? Ob die Verlagshäuser gezielt ins Visier genommen wurden oder zu zufälligen Opfern wurden? „Dazu können wir gegenwärtig nichts sagen, die Ermittlungen laufen ja gerade erst an“, sagt die LKA-Sprecherin in Niedersachsen. Man stehe aber in engem Kontakt mit anderen Behörden zu gleich gelagerten Fällen.
Bei Madsack ist man derweil noch damit beschäftigt, sich einen Überblick über das Ausmaß des Schadens zu verschaffen. Noch immer sind nicht alle E-Mail-Adressen und Servicenummern erreichbar.
Die Mediengruppe verantwortet insgesamt 15 regionale Tageszeitungen darunter die Hannoversche Allgemeine, die Ostseezeitung und das Göttinger Tageblatt. Außerdem beliefert das hauseigene Redaktionsnetzwerk Deutschland (RND) zahlreiche weitere Lokalzeitungen mit überregionalen Nachrichten.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Wahlprogramm von CDU und CSU
Der Zeitgeist als Wählerklient
Anschlag auf Magdeburger Weihnachtsmarkt
Vieles deutet auf radikal-islamfeindlichen Hintergrund hin
Keine Konsequenzen für Rechtsbruch
Vor dem Gesetz sind Vermieter gleicher
Anschlag in Magdeburg
Auto rast in eine Menschenmenge auf dem Weihnachtsmarkt
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen