Worst Case bei der NZZ
Die Neue Zürcher Zeitung (NZZ) ist eine Schweizer Tageszeitung des Medienunternehmens NZZ-Mediengruppe mit Sitz in Zürich. Als traditionsreiche Zeitung ist sie überregional bekannt und wird zu den Leitmedien im deutschsprachigen Raum gezählt.
Der ehemalige deutsche Bundeskanzler Helmut Schmidt meinte einmal, dass er doch lieber gleich die NZZ lese als die Berichte seines Auslandsgeheimdienstes BND. Rainer Link stellte 2019 im Deutschlandfunk fest, dass die «Qualitätszeitung […] zu einer intellektuellen Kulturlandschaft» in der deutschen Presse zählt und laut Thomas Bernhard «ein Geistesmensch nicht an einem Ort existieren kann, in dem er die ‹Neue Zürcher Zeitung› nicht bekommt». [Wiki]
Es liest sich wie ein Krimi: Im März 2023 wurde die NZZ Opfer eines Ransomware-Angriffs mit weitreichenden Folgen:
Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.
Die Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungsschema (Software, Malware etc.). Laut einem Bericht von SonicWall fanden 2021 um die 623 Millionen Angriffe durch Ransomware statt. Eine 2022 erschienene Studie beziffert die Summe der erpressten Lösegeldzahlungen auf 256,8 Millionen US-Dollar im Jahre 2022, während es 2021 noch 756,6 Millionen Dollar waren. [Wiki]
Wie ging der Angriff vor sich?
Zugang zum Netzwerk der NZZ erlangte die Hacker Gruppe “Play” über das Konto eines Mitarbeiters eines externen Softwarelieferanten, dessen Vertrag bereits aufgekündigt war. Bei der NZZ hat man schlicht vergessen, das Konto zu deaktivieren.
Der Login war nicht durch eine Zwei-Faktor-Authentisierung gesichert.
Nachdem die Angreifer Zugang zum Netzwerk der NZZ hatten, lasen sie aus dem Arbeitsspeicher eines Servers das Passwort eines Administrators aus, der sich nicht abgemeldet hatte.
Mit dessen Zugangsdaten können sich die Angreifer am Domain Controller anmelden.
Das externe Security Operations Center bemerkte den Angriff zwar, reagierte aber nicht umfassend. Und der Horror begann: Daten wurden abgezogen, zahlreiche IT-Systeme sind verschlüsselt und unbrauchbar, auch die Domain Controller. Worst Case Szenario!
Die NZZ berichtetet in diesem Artikel offen und schonungslos, was alles schief lief: “Am 11. Mai stehen auf der Leak-Site von Play 752 Archivdateien. Insgesamt sind es rund 500 Gigabyte an Daten. Tausende von Dokumenten aus dem Innern der NZZ mit privaten Informationen und vertraulichen Details. Die Firma und ihre Mitarbeiter stehen entblösst da.” Ein mahnendes Beispiel!
Link: traveLink auf Mastodon
If you see this after your page is loaded completely, leafletJS files are missing.
«In the darkness bind them»: Intransparenz bei OneLog – Das Netz ist politisch
IT sicher zu betreiben ist alles andere als trivial. Und einen #SSO-Dienst wie #OneLog zu betreiben erst recht verantwortungsvoll. Aber dieser Verantwortung sollte man auch nachkommen, indem man geeignete Vorsichtsmassnahmen trifft. Vor allem aber transparent kommuniziert. Denn Transparenz hat sich nicht nur OneLog auf die Fahne geschrieben, auch das #DigitalTrustLabel der #SwissDigitalInitiative fordert das: Benachrichtigung der Betroffenen in 72h…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://dnip.ch/2024/11/05/onelog-darkness-intransparenz/
«In the darkness bind them»: Intransparenz bei OneLog
Transparenz ist die Basis von Vertrauen und vertrauenswürdigem Journalismus. Genau diese fehlt aber rund um das «Schweizer Medien-Login», wie sich OneLog selbst bezeichnet. Über das kommunikative Totalversagen der Medienbranche und weshalb IT-Sicherheit nicht nur aus Labels und Checklisten besteht…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://dnip.ch/2024/11/05/onelog-darkness-intransparenz/
Schweiz: Medien-Login-Plattform Onelog ist wieder online
Die Plattform Onelog ist Opfer eines Cyberangriffs geworden. Während mehr als einer Woche funktionierte die von mehreren Schweizer Medienhäusern gemeinsam getragene Single-Sign-On-Plattform nicht mehr. Inzwischen ist der Dienst wieder online…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.it-markt.ch/news/2024-11-01/update-medien-login-plattform-onelog-soll-bald-wieder-online-sein
One Log: Ein Super-GAU für die Schweizer Medienwelt
Was der Angriff auf das Prestigeprojekt der Schweizer Medienhäuser bedeutet. One Log, das gemeinsame Loginsystem aller grossen Onlineportale, wurde gehackt. Die Daten von circa 2 Millionen Lesern sind mutmasslich verschwunden – ein Super-GAU für die Schweizer Medienwelt…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://republik.ch/2024/11/04/was-der-angriff-auf-das-prestigeprojekt-der-schweizer-medienhaeuser-bedeutet
Schweiz: Onelog “in den nächsten Tagen” wieder online
Wie die TX Group mitteilt, ist die von mehreren grossen Schweizer Medien genutzte Login-Plattform Onelog weiterhin nicht in Betrieb. Der Grund ist ein Hackerangriff vor einer Woche…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.inside-it.ch/onelog-in-den-naechsten-tagen-wieder-online-20241101
Onelog: Schweizer Medien-Login nach Cyberangriff weiter offline
Der von zahlreichen Schweizer Medien genutzte Dienst Onelog ist nach einem Hackerangriff am vergangenen Donnerstag weiterhin ausser Betrieb. Der Vorfall wird derzeit untersucht…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.inside-it.ch/schweizer-medien-login-nach-cyberangriff-weiter-offline-20241028
Cyberangriff auf OneLog: Untersuchungen laufen
OneLog arbeitet mit Hochdruck gemeinsam mit allen beteiligten Unternehmen an Massnahmen, um die betroffenen Dienste in den nächsten Tagen wiederherzustellen. Zudem führt OneLog umfassende Untersuchungen durch, um das volle Ausmass und die konkreten Auswirkungen des Cyberangriffs zu eruieren. Seit dem Bekanntwerden des Angriffs steht OneLog mit allen zuständigen Behörden in der Schweiz und der EU in Kontakt…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://tx.group/de/news-veranstaltungen/detail/cyberangriff-auf-onelog-untersuchungen-laufen/
Cyberattacke Onelog: Mehr als 40 Onlineplattformen angeschlossen
Um einordnen zu können, was der Cyberangriff bedeutet, muss man die Struktur hinter Onelog verstehen. Vor etwas mehr als drei Jahren haben sich die Medienhäuser Ringier, TX Group, NZZ, CH Media und SRG darauf verständigt, ein gemeinsames Log-in einzuführen. Dieses sollte es den Verlagen ermöglichen, im Wettbewerb mit internationalen Techplattformen besser zu bestehen und etwa personalisierte Werbung auszuspielen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.tagesanzeiger.ch/log-in-nicht-moeglich-hackerangriff-trifft-schweizer-medienhaeuser-300390383182
Hackerangriff legt Login von Schweizer Medienportalen lahm – Probleme dauerten auch am Freitagnachmittag an
Die Schweizer Login-Plattform Onelog, die von mehreren Schweizer Medien genutzt wird, ist nach einem Cyberangriff ausser Gefecht. Laut Mitteilung des Verlagshauses Tamedia ist die Anmeldung via Onelog seit Donnerstag nicht mehr möglich. Die Probleme dauerten auch am Freitagnachmittag an…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.inside-it.ch/hackerangriff-legt-login-von-schweizer-medien%25C2%25ADportalen-lahm-20241025
Webseite “20min”: Störung der Kommentarfunktion
Derzeit ist eine Anmeldung via OneLog, dem Login-Tool der Schweizer Medien- und Verlagshäuser, aufgrund eines Cyber-Angriffs nicht möglich. Darum können auch keine Kommentare verfasst werden. Das gesamte Team arbeitet aktiv daran, die Dienste schnellstmöglich wieder herzustellen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.20min.ch/story/cyber-angriff-bei-onelog-stoerung-der-kommentarfunktion-103207571
Anmeldung nicht mehr möglich: Hackerangriff verursacht Login-Probleme bei Schweizer Medien
Der vor etwas mehr als drei Jahren gestartete Dienst OneLog wird laut eigenen Angaben von mehr als 40 Online-Portalen genutzt, darunter diejenigen der grossen Medienhäuser Tamedia, Ringier und SRG. Die Inhalte der Tamedia-Titel sind vorübergehend frei zugänglich und der Zugang zu den E-Papers ist geöffnet, wie es in der Mitteilung von Tamedia hiess. Auch andere betroffene Medienhäuser griffen zu solchen Massnahmen, um sicherzustellen, dass Abonnentinnen und Abonnenten auf alle Inhalte zugreifen können…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.srf.ch/news/schweiz/anmeldung-nicht-mehr-moeglich-hackerangriff-verursacht-login-probleme-bei-schweizer-medien
Webseite “Cash” in eigener Sache: Anmeldung und Registrierung bei OneLog derzeit nicht möglich
Die Anmeldung und Registrierung via OneLog, dem Login-Tool der Schweizer Medienhäuser, ist wegen eines Cyber-Angriffs nicht möglich. Die mit dem OneLog-Login verbundenen Services – wie beispielsweise das virtuelle Portfolio, Watchlist oder Kommentieren von Artikeln – sind ebenfalls nicht verfügbar. OneLog verwaltet ausschliesslich die Login-Daten der Nutzerinnen und Nutzer. Weitere Daten sind nach derzeitigem Kenntnisstand weder betroffen noch gefährdet…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.cash.ch/news/anmeldung-und-registrierung-bei-onelog-derzeit-nicht-moglich-762229
Cyberangriff crasht Schweizer Single-Sign-On-Plattform Onelog
Die Plattform Onelog ist Opfer eines Cyberangriffs. Die von mehreren Schweizer Medienhäusern gemeinsam getragene Single-Sign-On-Plattform funktioniert derzeit nicht. Da sich somit auch zahlende Kunden nicht einloggen können, machen die Verlagshäuser ihre Inhalte vorübergehend frei zugänglich…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.netzwoche.ch/news/2024-10-25/cyberangriff-crasht-schweizer-single-sign-on-plattform-onelog
Schweiz: Hackerangriff legt Login-Plattform lahm
Die 40 Onlinemedien, welche mit OneLog arbeiten, haben aktuell mit Problemen zu kämpfen. Die Inhalte der Tamedia-Titel sind vorübergehend frei zugänglich…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.persoenlich.com/digital/hackerangriff-legt-login-plattform-lahm
Hackerangriff verursacht Login-Probleme bei Schweizer Medien
Das zentrale Schweizer Medien-Login OneLog wird von mehr als 40 Online-Portalen genutzt. CH Media und die NZZ sind zwar an OneLog beteiligt, sind aber von aktuellen Problemen nicht betroffen…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.nzz.ch/panorama/hackerangriff-verursacht-login-probleme-bei-schweizer-medien-ld.1854509
OneLog-Daten von Hacker abgesaugt: Mail-Adresse aller Leser und Abonnenten weg, bis jetzt keine Erpressung
Marc Walder, Big CEO von Ringier, ist am Bibbern. Sein Vorzeigestück namens OneLog wurde gehackt. Es handelt sich um den Zugang von Hunderttausenden von Lesern, Abonnenten und Kommentarschreibern auf Ringiers Blick und übrige Medien. Und auch auf jene der Tamedia, der SRG und der meisten anderen grossen Verlage im Land. Sicher ist: Sämtliche Zugangsdaten der Leser, Abonnenten und Kommentaristen sind weg. Gelöscht. Verschwunden…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://insideparadeplatz.ch/2024/10/25/blick-nzz-tagi-alle-gehackt/
Hör-Tipp: “NZZ” blickt zurück auf den Cyberangriff im vergangenen Jahr
Der Podcast “NZZ Akzent” arbeitet ein Jahr nach dem Cyberangriff auf das Blatt die damaligen Geschehnisse auf. Tech-Redakteur Lukas Mäder beschreibt die ersten Stunden als “Stochern im Nebel”, im Lauf der folgenden zwei Wochen seien besonders IT-Angestellte an ihre Grenzen gekommen. Dass der “Super-Gau” ausblieb und die Zeitung gedruckt werden konnte, sei auch auf wenige Jahre zuvor gestartete Sicherheitsmaßnahmen zurückzuführen…
https://www.turi2.de/aktuell/hoer-tipp-nzz-blickt-zurueck-auf-den-cyberangriff-im-vergangenen-jahr/