Wir schreiben Tag fünf der Katastrophe, die das größte Nachrichtenportal Nordrhein-Westfalens lahmgelegt hat. Die Rheinische Post – genauer gesagt: ein IT-Dienstleister des Medienhauses – wurde Opfer einer Hackerattacke. Seit Freitag ist der stete Nachrichtenstrom aus Düsseldorf und auch aus den Lokalredaktionen wie abgewürgt. Zunächst musste sich das Publikum mit zwei Worten begnügen, sobald die gewohnte Seite aufgerufen wurde: „Service unavailable“. Das gesamte Angebot musste vom Netz genommen werden, nicht einmal eine Störungsseite konnte geschaltet werden. Wenig später war unter einer alternativen Adresse immerhin ein rudimentäres, blogähnliches Angebot verfügbar. Mittlerweile können die Leser auf ein 32-seitiges E-Paper kostenlos zugreifen, in dem für die Geschehnisse aus Kleve und Umgebung immerhin eine Seite zur Verfügung steht.
Was genau geschehen ist, darüber schweigt sich der Medienkonzern aus. Es habe einen „kriminellen Cyber-Angriff“ gegeben, der jedoch habe abgewehrt werden können, so heißt es in einer Mitteilung in der Notausgabe. Nun müssten alle technischen Systeme überprüft und neu aufgesetzt werden. Wer weiß, wie integriert der Produktionsprozess in einer Zeitung mittlerweile abläuft, ahnt, dass dies eine Mammutaufgabe ist. Neu aufgesetzt heißt möglicherweise auch, dass auf alte Daten nicht mehr zurückgegriffen werden kann oder darf – das wird sich zeigen. Das Medienhaus versichert immerhin: „Nach aktuellem Stand wurden keine Daten entwendet oder kompromittiert. Das gilt weiterhin auch für Ihre Daten.“ Rund um die Uhr werde an Lösungen gearbeitet.
Die Redaktionen sind derzeit auch nicht wie gewohnt per E-Mail oder telefonisch erreichbar. Es handelt sich nicht um den ersten spektakulären Angriff auf einen Verlag. Vor gut anderthalb Jahren erwischte es die Funke-Mediengruppe (NRZ), die mit Hilfe einer Erpressersoftware überfallen wurde und daraufhin ihre IT-Infrastruktur von Grund auf neu aufbauen musste. Und auch kleveblog wurde schon einmal von einem Hacker heimgesucht. Obwohl in diesem Falle die IT-Infrastruktur überschaubar ist, dauerte es doch einige Tage, bis auf dem Server die letzten Brandnester entdeckt worden waren und gelöscht werden konnten. Danach wurden auch bei kleveblog die Brandmauern hochgezogen, sodass Angreifer nach derzeitigem Stand der Technik so gut wie keine Chance haben.
Wahrscheinlich hat sich der Elsa – Brunnen auch eine <Ransomware eingefangen..? Aufgrund mangelnder
IT Sicherheit und Inkompetenz in Sachen IT Sicherheit sollte man der Logik „Husky“ nach, den Brunnen sofort sprengen…
@3
Weil sowas IMMER Ransomware ist. Selbst falls nicht, ist es ein Zeichen von mangelnder SIcherheit.
Und jetzt stellt euch kurz eben vor, dass der Verursacher ein Anfang 70 Jähriger ist, den die vielen Paywalls bei der RP nerven….. 😉
„Recherche“ ? ⏩ Nord Korea hat u.a. zu KIMSUKY geführt. Der Psychopath KIM ? DUNG hat zig Milliarden ,auch in Deutschland, durch Erpressung eingefahren ,wer weis das schon, da wird gerne ?, somit ist nicht ganz ausgeschlossen das die RP evtl. auch so ein Opfer war / ist ? ? Nur mal ganz schlicht + laienhaft. ?
@Stier Stimmt, im Grunde nichts anderes als eine Bezahlschranke.
@2
„ja, Inkompetenz ist in unserer Gesellschaft ein Thema, und das Schlimmste daran ist, dass es denen, die sie Nähren , nicht einmal bewusst ist.“
Der Satz klingt aus Ihrem Munde besonders hübsch!
Mmuuuh, vermmuuuhtlich hat nur jemand versucht, der RP ihre mitunter nervende Bezahlschranke mal mit gleicher Kryptomünze heimzuzahlen, mmuuuh computerbasierter Tauschhandel im großen Maßstab?
1Husky:
woher wissen Sie, das eingefangene Ransomware die Ursache ist?? Woher wissen Sie, das keine IT-Sicherheit vorhanden ist?? Die einzige Inkompetenz die ich hier sehe, ist ihr Kommentar!
ja, Inkompetenz ist in unserer Gesellschaft ein Thema, und das Schlimmste daran ist, dass es denen, die sie Nähren , nicht einmal bewusst ist.
Das fängt schon beim falschen Gebrauch von hartem und weichem „s“ an, wie z.B. ´dass ist keine „Naturkatastrophe“ sondern inkompetenz.´
Da sprechen wir dann nicht einmal über Groß-/Kleinschreibung.
„Cyberattacke“
wohl eher Ransomware eingefangen aufgrund nicht vorhandener IT Sicherheit, dass ist keine „Naturkatastrophe“ sondern inkompetenz.
Was wird die Konsequenz sein? Mehr Antiviren Schlangenöl von einem „Security“Quacksalber?