Was ist zum Cyberangriff auf CH Media und NZZ bekannt? Die Hackergruppe «Play» hat in der Nacht auf Mittwoch Unternehmensdaten von CH Media im Darknet veröffentlicht. Gemäss CH Media sind Daten der Zustellorganisationen betroffen. Die ebenfalls angegriffene NZZ ist bisher nicht von der Veröffentlichung der Daten betroffen, wie das Unternehmen gegenüber SRF bestätigt. Seit dem Hackerangriff am 24. März drohten die Hacker mehrmals mit der Publikation, haben den Termin aber immer wieder verschoben.
Welche Daten wurden publiziert? Gemäss CH Media sind es vor allem Zustellorganisationen. Gemäss dem Cyberexperten Marc Ruef handelt es sich um Daten, die vor allem die AZ Medien (Aargauer Zeitung) betreffen. Es seien Spesenbelege, Suva-Daten oder auch Informationen zu Boni, welche heute veröffentlicht worden seien. CH Media selbst teilt mit, es seien «aufgrund des jetzigen Kenntnisstands (...) keine direkten Mitarbeiter von Verlag und Redaktion der Aargauer Zeitung betroffen».
Warum klauen Hacker solche Daten? Um Lösegeld zu erpressen. Zuerst verschlüsseln die Cyberkriminellen IT-Systeme und Daten ihrer Opfer. Deshalb konnten zeitweise die NZZ-Zeitung und einzelne Titel von CH Media nur in eingeschränktem Umfang publiziert werden. Wenn die Unternehmen auch dann noch kein Lösegeld bezahlen, dann drohen die Cyberkriminellen damit, heikle Daten zu veröffentlichen – die sie während des Cyberangriffs gestohlen haben.
Weiss man, ob die Medienhäuser bezahlt haben? Damit das Geschäftsmodell der Cyberkriminellen nicht aufgeht, sollten Unternehmen das Lösegeld nicht bezahlen. CH Media hat laut dem Experten Marc Ruef nicht bezahlt, ansonsten wären die Daten nicht veröffentlicht worden. Die NZZ kann derzeit nicht ausschliessen, dass nicht neue Druckversuche kommen.
«Wir können nicht ausschliessen, dass weitere Daten veröffentlicht werden. Wir beobachten die Situation weiterhin sehr genau und arbeiten dafür wie bisher eng mit den zuständigen Behörden, der Kantonspolizei und unseren Cybersicherheitsexperten zusammen», so die Sprecherin des Unternehmens.
Wie oft kommen solche Cyberangriffe vor? Die CH Media wie auch die NZZ sind keine Einzelfälle, erst kürzlich sind zum Beispiel die Universität Zürich oder das Unternehmen Bernina Opfer von Hackern geworden. Der Bund geht davon aus, dass sich Cyberangriffe innerhalb der letzten zwei Jahre mehr als verdoppelt haben. Rund jedes dritte KMU in der Schweiz wird einmal Opfer. Experten sagen, dass etwa die Hälfte der betroffenen Unternehmen das Lösegeld bezahlt.
Wer ist die Hackergruppe «Play»? «Play» gehört laut Experten derzeit zu den zehn aktivsten Ransomware-Banden. Laut Erhebungen von Security-Forschern soll die Gruppe für rund fünf Prozent der weltweiten Ransomware-Angriffe seit Jahresbeginn verantwortlich sein. Mit Ransomware können Hacker ins Computersystem eines Opfers eindringen und Zugriff auf IT-Systeme oder auf Daten erlangen oder diese blockieren.