Kriminalität

Cyberangriff: Hacker attackieren Funke Mediengruppe

Lesedauer: 4 Minuten

Hacker haben die IT-Systeme der Funke Mediengruppe angegriffen. Die Attacke dauert an. Immer mehr Firmen werden Opfer.

Essen. Die Attacke begann am Dienstag und ihre Folgen sind noch immer spürbar. Die Funke Mediengruppe ist Opfer eines Hackerangriffs geworden. Der 6000 Mitarbeiter zählende Konzern, der neben zahlreichen Tageszeitungen auch Zeitschriften und Anzeigenblätter verlegt, ist alarmiert.

„Betroffen sind bundesweit alle großen Standorte der Funke Mediengruppe in Bayern, Berlin, Hamburg, Niedersachsen, Nordrhein-Westfalen und Thüringen“, erklärte eine Sprecherin am Stammsitz Essen - auch die Redaktionen und Druckhäuser. Lesen Sie auch: „Ein Kriegsakt“ – Hacker-Angriff gegen US-Regierung

Trotz der Attacke konnten Redaktionen und Technik „durch einen enormen Kraftakt“ und eine „kurzfristige Umorganisation unserer Produktionsprozesse“ Notausgaben der Zeitungen (auch dieser Titel ist betroffen) an den Kiosk bringen.

Trump und Pompeo streiten über Täter von Cyberangriff
Trump und Pompeo streiten über Täter von Cyberangriff

Polizei und Spezialisten des LKA ermitteln

Die Polizei Essen ermittelt zusammen mit Spezialisten des Landeskriminalamts. Bei der Staatsanwaltschaft übernahm die Zentrale- und Ansprechstelle Cybercrime (ZAC) das Verfahren. Laut ZAC wurden Systeme des Konzerns von außen verschlüsselt. Lesen Sie hier: Hacker-Angriff: Daten von 12.000 Deutschen veröffentlicht

Die Funke Mediengruppe hat eine Taskforce mit internen sowie externen IT- und Forensik-Experten eingesetzt, die den Angriff aufarbeiten. „Es handelt sich dabei um einen Angriff, bei dem die Täter Daten auf den IT-Systemen der Funke Mediengruppe verschlüsselt haben“, sagte die Sprecherin. Es gebe bislang keinen Hinweis darauf, dass Kundendaten betroffen seien.

Cyberkriminelle immer mehr ein Sicherheitsproblem

Die Attacke ist kein Einzelfall. Cyberkriminelle werden für Unternehmen immer mehr zu einem Sicherheitsproblem. Einen ähnlichen Fall hatte es im September an der Uniklinik Düsseldorf gegeben. Damals hatten Unbekannte zahlreiche Server verschlüsselt und ein Erpresserschreiben hinterlassen.

Nachdem die Polizei den Hackern klargemacht hatte, dass sie ein Krankenhaus attackiert hatten, schickten sie einen digitalen Schlüssel und die Systeme konnten wieder entsperrt werden. Die Ermittler gehen deshalb davon aus, dass es sich in Düsseldorf nicht um einen gezielten Angriff handelte, sondern dass die Uniklinik nur zufällig betroffen war.

Das sind die beliebtesten Passwörter der Deutschen
Das sind die beliebtesten Passwörter der Deutschen

Phishing-Mails massenhaft versendet

Die Kriminellen versenden häufig zunächst massenhaft Phishing-Mails. Öffnet ein Mitarbeiter dann den Anhang mit Schadcode, breitet sich dieser im Netzwerk aus.

IT-Sicherheitsexperten sind beunruhigt. „99 Prozent aller täglichen Angriffe auf Computersysteme gehen von organisierten Kriminellen aus, die wahllos nach potenziellen Opfern etwa über manipulierte E-Mails suchen“, sagte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, in einem früheren Interview mit unserer Redaktion. Auch interessant: Hacker-Angriff auf Uni-Klinik Düsseldorf führt zu Todesfall

Selbst Konzerne mit besonders großer IT-Kompetenz sind nicht sicher, wie das Beispiel Software AG zeigt. Der Darmstädter MDax-Konzern, Deutschlands zweitgrößtes Softwarehaus, war übereinstimmenden Medienberichten zufolge im Oktober Ziel einer Hackerattacke geworden. Über Wochen war das Arbeiten eingeschränkt. „Es geht um Erpressung mittels Datenklau, um Internetbetrug oder Zugang zu sensiblen Informationen“, so Schönbohm über das Geschäftsmodell der Hacker.

Beiersdorf: Viereinhalb Tage lang standen alle Bänder still

Der bis dahin folgenschwerste Angriff auf einen deutschen Börsenkonzern ereignete sich 2017 bei der Beiersdorf AG. Der Hamburger Konsumgüterkonzern wurde komplett lahmgelegt. Viereinhalb Tage ging in den 17 Fabriken weltweit nichts mehr, alle Bänder standen still. Die Aktion kostete den Nivea-Hersteller nach eigenen Angaben vorübergehend rund 35 Millionen Euro Umsatz.

Die Funke Mediengruppe ist dabei, alle Systeme wieder funktionsfähig zu machen. „Wir arbeiten mit Hochdruck daran, die IT-Störung schnellstmöglich wieder zu beheben“, sagte die Sprecherin am Mittwoch. Die Internetseiten der Zeitungstitel sind weiter zu erreichen. Die eigentlich kostenpflichtigen Inhalte auf den Internetseiten wurden freigeschaltet.