Zum Inhalt springen
Audio
Hackergruppe veröffentlicht Daten von CH Media
Aus Rendez-vous vom 03.05.2023. Bild: KEYSTONE/Christian Beutler
abspielen. Laufzeit 1 Minute 25 Sekunden.

Nach Cyberangriff Hacker veröffentlichen Daten von CH Media im Darknet

  • Die Hackergruppe «Play» hat in der Nacht auf Mittwoch Unternehmensdaten von CH Media im Darknet veröffentlicht.
  • Es handle sich um Daten der Zustellorganisationen, teilt CH Media in einem Communiqué mit.
  • Von der ebenfalls angegriffenen Neuen Zürcher Zeitung (NZZ) seien bisher keine Daten publiziert worden, wie das Unternehmen gegenüber SRF bestätigt. Jedoch wurden auch von der NZZ Daten gestohlen. Und das Medienunternehmen könne nicht ausschliessen, dass weitere Daten veröffentlicht werden
  • Erste Hinweise deuten daraufhin, dass vor allem die Aargauer Zeitung betroffen ist. Es könnte sich um personenbezogene Daten wie Boni oder Spesenbelege handeln.

Die Lösegeldverhandlungen zwischen den Hackern und den Medienunternehmen scheinen offenbar zu stocken. Denn nun hat die Hackergruppe unter dem Namen «Play» ihre Drohungen wahrgemacht. CH Media, die Herausgeberin von Zeitungen wie der «Aargauer Zeitung» und «Luzerner Zeitung», bestätigt, dass Daten gestohlen worden seien.

NZZ und CH Media

Box aufklappen Box zuklappen

CH Media ist ein Joint Venture der AZ Medien und der NZZ. Die beiden Medienunternehmen haben ihre Regionalzeitungen und die dazugehörigen Online-Portale sowie die Radio- und TV-Stationen mit CH Media unter einem Dach.

CH Media bezieht verschiedene IT-Services von der NZZ. Wegen des Hackerangriffs mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St. Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile verzichten. Die «Neue Zürcher Zeitung» erschien an einzelnen Tagen ebenfalls reduziert.

«Erste Analysen zeigen, dass es sich um Daten unserer Zustellorganisationen handelt. Kundendaten sind nach jetzigem Informationsstand nicht betroffen», schreibt CH Media. Bei den gestohlenen Daten soll es sich unter anderem um Lohnlisten und vertrauliche Personaldaten der Zustellorganisationen handeln. NZZ und CH Media geben an, weiterhin eng mit Spezialisten und der Kantonspolizei Zürich zusammenzuarbeiten und die Situation zu beobachten.

Publikation der Daten mehrmals verschoben

Wie die Lösegeldverhandlungen zwischen den Hackern und den Medienunternehmen konkret gelaufen sind oder ob sie teilweise noch im Gange sind, ist unklar. Laut Experten könnte es sein, dass zunächst eine erste Tranche an Daten veröffentlicht wurde, um auch den Druck auf die NZZ zu erhöhen.

Das würde auch zum Verhaltensmuster der Erpressergruppe passen: Seit dem Hackerangriff am 24. April drohte sie mehrmals damit, Daten zu veröffentlichen, hat den Termin aber immer wieder nach hinten verschoben. Hackergruppen sind in der Regel nicht daran interessiert, die gestohlenen Daten schnell zu veröffentlichen. Denn sobald die Daten öffentlich sind, können die Cyberkriminellen damit kein Lösegeld mehr verdienen.

Rendez-vous, 03.05.2023, 12:30 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel