Zum Inhalt springen
Audio
Hackergruppe veröffentlicht Daten von CH Media
Aus Rendez-vous vom 03.05.2023. Bild: KEYSTONE/Christian Beutler
abspielen. Laufzeit 1 Minute 25 Sekunden.

Cyberangriff auf Medien Daten von CH Media veröffentlicht: Das ist bekannt

Wie brisant sind die von der Hackergruppe «Play» publizierten CH-Media-Unternehmensdaten? Und wie oft kommen solche Cyberangriffe vor? Antworten auf die wichtigsten Fragen.

Was ist zum Cyberangriff auf CH Media und NZZ bekannt? Die Hackergruppe «Play» hat in der Nacht auf Mittwoch Unternehmensdaten von CH Media im Darknet veröffentlicht. Gemäss CH Media sind Daten der Zustellorganisationen betroffen. Die ebenfalls angegriffene NZZ ist bisher nicht von der Veröffentlichung der Daten betroffen, wie das Unternehmen gegenüber SRF bestätigt. Seit dem Hackerangriff am 24. März drohten die Hacker mehrmals mit der Publikation, haben den Termin aber immer wieder verschoben.

Welche Daten wurden publiziert? Gemäss CH Media sind es vor allem Zustellorganisationen. Gemäss dem Cyberexperten Marc Ruef handelt es sich um Daten, die vor allem die AZ Medien (Aargauer Zeitung) betreffen. Es seien Spesenbelege, Suva-Daten oder auch Informationen zu Boni, welche heute veröffentlicht worden seien. CH Media selbst teilt mit, es seien «aufgrund des jetzigen Kenntnisstands (...) keine direkten Mitarbeiter von Verlag und Redaktion der Aargauer Zeitung betroffen».

Ein Mitarbeiter sitzt vor einem Bildschirm, auf dem CH Media steht.
Legende: Möglicherweise wurde erst ein Teil der Daten von CH Media und NZZ publiziert, um den Druck zu erhöhen. KEYSTONE/Christian Beutler

Warum klauen Hacker solche Daten? Um Lösegeld zu erpressen. Zuerst verschlüsseln die Cyberkriminellen IT-Systeme und Daten ihrer Opfer. Deshalb konnten zeitweise die NZZ-Zeitung und einzelne Titel von CH Media nur in eingeschränktem Umfang publiziert werden. Wenn die Unternehmen auch dann noch kein Lösegeld bezahlen, dann drohen die Cyberkriminellen damit, heikle Daten zu veröffentlichen – die sie während des Cyberangriffs gestohlen haben.

Weiss man, ob die Medienhäuser bezahlt haben? Damit das Geschäftsmodell der Cyberkriminellen nicht aufgeht, sollten Unternehmen das Lösegeld nicht bezahlen. CH Media hat laut dem Experten Marc Ruef nicht bezahlt, ansonsten wären die Daten nicht veröffentlicht worden. Die NZZ kann derzeit nicht ausschliessen, dass nicht neue Druckversuche kommen.

«Wir können nicht ausschliessen, dass weitere Daten veröffentlicht werden. Wir beobachten die Situation weiterhin sehr genau und arbeiten dafür wie bisher eng mit den zuständigen Behörden, der Kantonspolizei und unseren Cybersicherheitsexperten zusammen», so die Sprecherin des Unternehmens.

Wie oft kommen solche Cyberangriffe vor? Die CH Media wie auch die NZZ sind keine Einzelfälle, erst kürzlich sind zum Beispiel die Universität Zürich oder das Unternehmen Bernina Opfer von Hackern geworden. Der Bund geht davon aus, dass sich Cyberangriffe innerhalb der letzten zwei Jahre mehr als verdoppelt haben. Rund jedes dritte KMU in der Schweiz wird einmal Opfer. Experten sagen, dass etwa die Hälfte der betroffenen Unternehmen das Lösegeld bezahlt.

Wer ist die Hackergruppe «Play»? «Play» gehört laut Experten derzeit zu den zehn aktivsten Ransomware-Banden. Laut Erhebungen von Security-Forschern soll die Gruppe für rund fünf Prozent der weltweiten Ransomware-Angriffe seit Jahresbeginn verantwortlich sein. Mit Ransomware können Hacker ins Computersystem eines Opfers eindringen und Zugriff auf IT-Systeme oder auf Daten erlangen oder diese blockieren.

Welche Folgen hatte der Cyberangriff für CH Media und NZZ?

Box aufklappen Box zuklappen

Der Angriff auf die IT-Infrastruktur der NZZ-Mediengruppe wurde am 24. März entdeckt. CH Media bezieht verschiedene IT-Services von der NZZ. In der Folge mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St. Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile, sogenannte Splitausgaben, verzichten. Die «NZZ» erschien an einzelnen Tagen ebenfalls reduziert.

Den Spezialisten sei es gelungen, die Hoheit über die IT-Systeme in kurzer Zeit zurückzuerlangen, teilte CH Media mit. Die NZZ habe zusätzliche Massnahmen ergriffen, um die Sicherheit der IT-Infrastruktur weiter zu erhöhen und das Risiko von zukünftigen Angriffen zu minimieren, schreibt die NZZ-Mediensprecherin.

Rendez-vous, 03.05.2023, 12:30 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel