Die NZZ fährt ihre Zeitungsproduktion über Ostern teilweise herunter. Somit ist das Kerngeschäft beeinträchtigt. Das deute darauf hin, dass die NZZ im Bereich Cybersicherheit noch Luft nach oben habe, meint Marc Ruef, Cybersicherheitsexperte bei SCIP, einem Unternehmen für Informationssicherheit: «Da die Angelegenheit schon länger dauert und das Kerngeschäft betrifft, mit dem Geld verdient wird, ist das kein ideales Signal.»
Von aussen sei es aber schwierig zu beurteilen, ob die NZZ vorab zu wenig in die Cybersicherheit investiert habe, sagt Ruef. «Es kann sein, dass sie sehr vieles richtig gemacht haben.« Hundertprozentige Sicherheit vor Cyberangriffen gebe es nicht. «Man kann einmal Pech haben, es reicht, wenn eine Person kurz unaufmerksam war – und man hat den Salat.»
Will sich die NZZ nicht erpressen lassen?
Die NZZ schreibt auf Anfrage, dass sie sich in den letzten zwei Jahren intensiv auf die wahrscheinlichsten Cyberangriffe vorbereitet und auch ihre Mitarbeiter geschult habe. In einem Communiqué in ihrer Mittwochsausgabe teilt die NZZ zudem mit, dass sie daran sei, die Schäden zu beheben. Die Kantonspolizei Zürich und das Nationale Zentrum für Cybersicherheit sind eingeschaltet.
Die NZZ ist wahrscheinlich nicht bereit, einer Lösegeldforderung nachzukommen.
Die NZZ wurde Opfer eines sogenannten Ransomware-Angriffs. Das ist eine spezielle Art von Cyberangriff, bei dem IT-Systeme und Daten verschlüsselt werden, um Unternehmen zu erpressen. Sicherheitsexperten raten davon ab, das Lösegeld zu bezahlen. Damit es sich für die Cyberkriminellen nicht lohnt, Opfer zu erpressen.
Das spricht für die NZZ. Es gibt laut Ruef Anzeichen dafür, dass sie sich nicht erpressen lässt. «Ich haben nur Zugriff auf Informationen, die öffentlich verfügbar sind. Es zeichnet sich aber ab, dass die NZZ wahrscheinlich nicht bereit ist, einer Lösegeldforderung nachzukommen. Das bedeutet, dass sie dieses Problem in Echtzeit adressieren muss.»
Das erkläre, weshalb die NZZ auch zwei Wochen später immer noch mit dem Cyberangriff kämpfe. Die NZZ selbst dementiert auf Anfrage nicht, dass sie erpresst wird.
Hunderte Milliarden an Schäden weltweit
Solche Cyberangriffe kosten Zeit und Geld. In der Schweiz entstehen pro Jahr wirtschaftliche Schäden in Millionenhöhe. Weltweit sind es sogar hunderte von Milliarden.
Deshalb sollten andere Medienunternehmen, aber auch auch kleinere und mittlere Unternehmen aus solchen Cyberangriffen lernen, sagt Ruef. «Cybersecurity muss man ernst nehmen.» Digitale Transformation sei ohne Cybersicherheit nicht zu haben. «Auf der Managementebene sieht man das manchmal etwas anders und denkt vielleicht eher in Quartalszahlen.»
Und das obwohl der Bund davon ausgeht, dass sich die Cyberangriffe in der Schweiz innerhalb der letzten zwei Jahre mehr als verdoppelt haben. Rund jedes dritte KMU in der Schweiz wird einmal Opfer eines Cyberangriffs. Die NZZ ist also kein Einzelfall.