Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Schweiz
Abonnieren

Anmeldung nicht möglich
Hackerattacke trifft Schweizer Medienhäuser – viele Fragen noch offen

Eine Cyberattacke hat die Log-in-Plattform mehrerer grosser Verlage lahmgelegt. Ein IT-Anwalt ordnet ein.

Jacqueline Büchi
Die Apps von verschiedenen Zeitungen und Zeitschriften auf einem Iphone in einem Kaffe am 18. September 2020 in Zuerich. (KEYSTONE/Christian Beutler)
Zu den betroffenen Medientiteln gehören der «Tages-Anzeiger», «Blick» und «20 Minuten».
Foto: Christian Beutler (Keystone)
Jetzt abonnieren und von der Vorlesefunktion profitieren.
Abo abschliessenLogin
BotTalk
In Kürze:
  • Hacker haben den Log-in-Dienst der Schweizer Verlagshäuser attackiert.
  • Nutzerinnen und Nutzer können sich nicht mehr einloggen.
  • Zur Täterschaft und zu ihrem Motiv ist noch nichts bekannt.

Plötzlich sind auf Schweizer Newsplattformen Artikel gratis zugänglich, für die es sonst ein Abo braucht. Was ist passiert?

Wie am Freitagmorgen bekannt wurde, haben Hacker den Log-in-Dienst der Schweizer Verlagshäuser, genannt Onelog, attackiert. Seit Donnerstag können sich die Nutzerinnen und Nutzer der betroffenen Medientitel nicht mehr anmelden, auch Funktionen wie das Schreiben von Leserkommentaren sind eingeschränkt.

Rasch machten Mutmassungen die Runde, welche Daten von der Hackerattacke betroffen sind. In einer Mitteilung hielt die TX Group, zu der auch diese Publikation gehört, fest: «Onelog verwaltet ausschliesslich die Log-in-Daten der Nutzerinnen und Nutzer.» Weitere Daten seien nach derzeitigem Kenntnisstand weder betroffen noch gefährdet.

Mehr als 40 Online­plattformen angeschlossen

Um einordnen zu können, was der Cyberangriff bedeutet, muss man die Struktur hinter Onelog verstehen. Vor etwas mehr als drei Jahren haben sich die Medienhäuser Ringier, TX Group, NZZ, CH Media und SRG darauf verständigt, ein gemeinsames Log-in einzuführen. Dieses sollte es den Verlagen ermöglichen, im Wettbewerb mit internationalen Techplattformen besser zu bestehen und etwa personalisierte Werbung auszuspielen.

Die Umsetzung erfolgte gestaffelt. Inzwischen wird der Dienst, dessen technische Basis von Ringier stammt, von mehr als 40 Onlineportalen genutzt. Darunter sind Medientitel wie der «Blick», «20 Minuten» und die Bezahlzeitungen von Tamedia, aber auch die Streamingplattform «Play Suisse» der SRG und mehrere Jobportale. Die Verlage CH Media und NZZ sind zwar an der Allianz beteiligt, haben aber die Log-in-Lösung noch nicht eingeführt. Deshalb sind sie nicht von den aktuellen Problemen betroffen.

Was genau vorgefallen ist, ist noch unklar. Der Finanzblog «Inside Paradeplatz» berichtete unter Berufung auf interne Quellen, sämtliche Log-in-Daten seien von Unbekannten «gelöscht» worden. Ob auch Daten gestohlen wurden, sei unklar.

Onelog und die betroffenen Verlage nehmen dazu keine Stellung. Sie verweisen lediglich auf die verschickte Mitteilung: Man sei in Kontakt mit den Behörden und arbeite «mit Hochdruck gemeinsam mit allen beteiligten Unternehmen an Massnahmen, um die betroffenen Dienste schnellstmöglich wiederherzustellen», heisst es darin.

Vandalismus oder Erpressungs­versuch?

Martin Steiger ist Anwalt für Recht im digitalen Raum. Er sagt, nach einer solchen Attacke liefen die Abklärungen auf Hochtouren. «Solange nichts Gesichertes vorliegt, kommunizieren die meisten Unternehmen in solchen Situationen zu Recht zurückhaltend.»

In der Regel würden die Aufsichtsbehörden informiert und Cyberspezialisten engagiert mit dem Auftrag, das Sicherheitsleck zu finden und das Problem zu beheben. Grundsätzlich seien ganz verschiedene Motive für einen solchen Angriff denkbar. Von «schierem Vandalismus», um den Medienhäusern zu schaden, bis hin zu einer Ransomware-Attacke mit dem Ziel, die betroffenen Unternehmen zu erpressen. Ob im aktuellen Fall eine Lösegeldforderung eingegangen ist, ist unbekannt. Die entsprechende Frage blieb bei der Medienstelle unbeantwortet.

Steiger sagt, einen absoluten Schutz gegen Cyberangriffe gebe es nicht. Das Gesetz schreibe Unternehmen vor, geeignete Sicherheitsmassnahmen zu ergreifen, die «dem Risiko angemessen» sind. Der Digital-Anwalt verweist darauf, dass Onelog letztes Jahr mit dem «Digital Trust Label» ausgezeichnet wurde, einem Gütesiegel für einen vertrauenswürdigen digitalen Dienst. «Man kann deshalb davon ausgehen, dass in die Datensicherheit investiert wurde.» Wo die Schwachstelle war und ob der Hack hätte vermieden werden können, müssten nun die Untersuchungen zeigen.

Falls tatsächlich E-Mail-Adressen erbeutet wurden, könnten diese etwa für Phishing-Attacken benutzt werden, also für den Versand betrügerischer E-Mails, so der Anwalt.

Die Zahl der Cyberangriffe hat in der Schweiz in den letzten Jahren stark zugenommen. Im März letzten Jahres hat eine Hackergruppe Daten der Verlagshäuser NZZ und CH Media erbeutet und vertrauliche Informationen im Darknet veröffentlicht.

Jacqueline Büchi ist Leiterin des Ressorts Reportagen & Storytelling. Schwerpunkt ihrer Berichterstattung ist die Gesellschafts-, Gesundheits- und Medienpolitik. Im Podcast «Politbüro» diskutiert sie regelmässig über aktuelle politische Themen.@j_buechi

Jetzt aktuell

Mehr

Die Redaktion empfiehlt

Mehr

Mehr aus dieser Kategorie

Mehr