Medien: Wenn Hacker eine Zeitung lahmlegen

Worst Case bei der NZZ

Die Neue Zürcher Zeitung (NZZ) ist eine Schweizer Tageszeitung des Medienunternehmens NZZ-Mediengruppe mit Sitz in Zürich. Als traditionsreiche Zeitung ist sie überregional bekannt und wird zu den Leitmedien im deutschsprachigen Raum gezählt.

Der ehemalige deutsche Bundeskanzler Helmut Schmidt meinte einmal, dass er doch lieber gleich die NZZ lese als die Berichte seines Auslandsgeheimdienstes BND. Rainer Link stellte 2019 im Deutschlandfunk fest, dass die «Qualitätszeitung […] zu einer intellektuellen Kulturlandschaft» in der deutschen Presse zählt und laut Thomas Bernhard «ein Geistesmensch nicht an einem Ort existieren kann, in dem er die ‹Neue Zürcher Zeitung› nicht bekommt». [Wiki]

Es liest sich wie ein Krimi: Im März 2023 wurde die NZZ Opfer eines Ransomware-Angriffs mit weitreichenden Folgen:

Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Die Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungsschema (Software, Malware etc.). Laut einem Bericht von SonicWall fanden 2021 um die 623 Millionen Angriffe durch Ransomware statt. Eine 2022 erschienene Studie beziffert die Summe der erpressten Lösegeldzahlungen auf 256,8 Millionen US-Dollar im Jahre 2022, während es 2021 noch 756,6 Millionen Dollar waren. [Wiki]

Wie ging der Angriff vor sich?

Zugang zum Netzwerk der NZZ erlangte die Hacker Gruppe “Play” über das Konto eines Mitarbeiters eines externen Softwarelieferanten, dessen Vertrag bereits aufgekündigt war. Bei der NZZ hat man schlicht vergessen, das Konto zu deaktivieren.

Der Login war nicht durch eine Zwei-Faktor-Authentisierung gesichert.

Nachdem die Angreifer Zugang zum Netzwerk der NZZ hatten, lasen sie aus dem Arbeitsspeicher eines Servers das Passwort eines Administrators aus, der sich nicht abgemeldet hatte.

Mit dessen Zugangsdaten können sich die Angreifer am Domain Controller anmelden.

Das externe Security Operations Center bemerkte den Angriff zwar, reagierte aber nicht umfassend. Und der Horror begann: Daten wurden abgezogen, zahlreiche IT-Systeme sind verschlüsselt und unbrauchbar, auch die Domain Controller. Worst Case Szenario!

Die NZZ berichtetet in diesem Artikel offen und schonungslos, was alles schief lief: “Am 11. Mai stehen auf der Leak-Site von Play 752 Archivdateien. Insgesamt sind es rund 500 Gigabyte an Daten. Tausende von Dokumenten aus dem Innern der NZZ mit privaten Informationen und vertraulichen Details. Die Firma und ihre Mitarbeiter stehen entblösst da.” Ein mahnendes Beispiel!

Link: traveLink auf Mastodon

Travelers' Map is loading...
If you see this after your page is loaded completely, leafletJS files are missing.

17 Antworten auf „Medien: Wenn Hacker eine Zeitung lahmlegen“

Schreibe einen Kommentar