Tag der Pressefreiheit: Wie Hacker Medienhäuser ins Visier nehmen
Stand: 03.05.2024 06:00 Uhr
Heute ist Internationaler Tag der Pressefreiheit. Ein großes Thema für Medien-Unternehmen ist Cyberkriminalität. Eine Studie zeigt, dass in Deutschland jeder zweite Verlag im Jahr 2023 einen Hackerangriff verzeichnet hat. In vielen Fällen mit erheblichen Schäden. Diese Erfahrung hat auch das "Hamburger Abendblatt" gemacht - und daraus gelernt.
von Marc-Oliver Rehrmann
Berndt Röttger kann sich noch gut an den Tag erinnern, an dem der Hackerangriff das "Hamburger Abendblatt" traf. Kurz vor Weihnachten 2020. Schnell war damals klar: Mit den Computern der Redaktion geht erstmal nichts mehr. "Wir konnten nicht mehr ins Firmen-Netzwerk, weil die Gefahr bestand, dass die Rechner infiziert sind", erzählt der stellvertretende "Abendblatt"-Chefredakteur. "Auch die E-Mails funktionierten nicht mehr." Also musste eine Notlösung her. Röttger schaffte es schließlich von zu Haus aus, für den nächsten Tag zumindest eine Notausgabe der Tageszeitung zu erstellen. Mit seinem privaten Computer. "Die Ausgabe war mit acht Seiten sehr dünn, normalerweise haben wir wochentags 32 Seiten", sagt Röttger. "Am folgenden Tag hatten wir dann immerhin schon 20 Seiten. Aber erst nach fünf Wochen lief wieder alles normal."
Hacker forderten Lösegeld in Millionenhöhe
Schlichteres Layout, weniger Seiten: Die Notausgabe vom "Hamburger Abendblatt" am Tag nach dem Hackerangriff
Das "Hamburger Abendblatt" hat es eher zufällig getroffen. Wie sich später herausstelle, steckte hinter dem Cyberangriff eine Hacker-Gruppe aus Russland. Ihre Masche: Ziellos millionenfach E-Mails mit schadhafter Software - sogenannte Phishing-E-Mails - verschicken. Gelingt so der Zugriff auf ein Firmen-Netzwerk, verschlüsseln und stehlen die Hacker Daten, dann fordern sie ein Lösegeld.
Die Funke Mediengruppe, zu der das "Abendblatt" gehört, sollte einen Millionenbetrag in Bitcoin zahlen. "Die Verhandlungen mit den Hackern erfolgte über ein Chat-Programm im Darknet", erzählt der IT-Leiter der Funke Mediengruppe, Heimo Krum. "Die Hacker arbeiteten offenbar im Mehrschicht-System: Nicht immer wusste der eine, was der andere zuvor geschrieben hatte. Das war mitunter wie in einem schlechten Callcenter." Letztlich zahlte die Funke Mediengruppe nach eigenen Angaben kein Lösegeld. "Weil wir nach kurzer Zeit gesehen haben, dass wir unsere Systeme wieder einigermaßen hinkriegen", sagt Krum im Gespräch mit NDR Info.
Tausende Computer mussten ausgetauscht werden
Mit dieser Nachricht auf den Bildschirmen erfuhr die Funke Mediengruppe von dem Hackerangriff.
Trotzdem ist durch den Hackerangriff ein erheblicher Schaden entstanden. Zeitungen konnten nicht wie gewohnt erscheinen, Werbe-Einnahmen fielen weg. Zudem musste die Funke Mediengruppe insgesamt 6.600 Rechner austauschen. Viele Computer wurden neu angeschafft, andere in einer "Waschstraße" von möglicher Schad-Software gereinigt. Immerhin hielt sich der Imageschaden in Grenzen. "Unsere Leser waren nicht sauer, dass es zunächst nur abgespeckte Ausgaben gab", sagt Berndt Röttger vom "Abendblatt". Die Leser haben vielmehr gesagt: Toll, dass ihr nach dem Hackerangriff überhaupt eine Zeitung herausbringt!"
Viele Verlage berichten von Hackerangriffen
Dass Hackerangriffe auf Medienhäuser keine Seltenheit sind, zeigt eine Studie des Medienverbandes freie Presse zu Cybersicherheit. Bei einer Befragung von bundesweit 118 Verlagen berichtete die Hälfte von mindestens einer Attacke in den vorangegangenen zwölf Monaten. Von den Verlagen, die Opfer krimineller Hacker wurden, berichten zudem 50 Prozent von einer spürbaren Beeinträchtigung ihrer Geschäftstätigkeit.
Mit diesem Plakat fahndet die Polizei nach zwei mutmaßlichen Hackern aus Russland, die für den Angriff auf die Funke Mediengruppe verantwortlich sein sollen.
Attacken auf Redaktionen: Gezielt oder ungezielt?
Nicht immer geht es bei Angriffen auf Medienhäuser um Erpressung, weiß Informatik-Professor Mathias Fischer von der Universität Hamburg. Geld sei nur ein Motiv. "Es gibt die Cyber-Kriminellen, die eher mit dem Schleppnetz agieren. Das heißt: Sie versuchen so viele Unternehmen wie möglich zu infiltrieren und dann Lösegeld zu erpressen. Und dann gibt es die zielgerichteten Angriffe - mit der Harpune sozusagen. Da geht es dann darum, gezielt ein Medienhaus anzugreifen, um dort Informationen abzusaugen oder dem Medien-Unternehmen zu schaden. Und diese Angreifer sind im Normalfall staatlich gestützte Hacker-Gruppen, die in Deutschland die öffentliche Meinung beeinflussen wollen." Prominente Beispiele für solche gezielten Hacker-Attacken kommen aus Russland oder China, sagt Fischer.
Niemand ist vor einem Cyberangriff gefeit
Über kurz oder lang werde es jedes große Medienhaus mal treffen. Einen Hackerangriff unter den Teppich zu kehren, sei nicht ratsam. "Im Gegenteil: Es ist sogar wichtig, über solche Angriffe aufzuklären und dieses Wissen zu teilen, damit man auch in der Medienbranche kollektiv lernt, sich besser zu verteidigen", sagt der Informatik-Professor. Fischer rät betroffenen Unternehmen, kein Lösegeld zu zahlen. "Man sollte darauf hoffen, dass IT-Experten eine Lücke finden, um die Daten wiederherzustellen. Im besten Fall hat man einfach einen Back-up. Dann ist der Spuk innerhalb von ein paar Tagen vorbei."
AUDIO: Jedes zweite Verlagshaus von Cyberangriffen betroffen (7 Min)
"Der Mensch ist das schwächste Glied"
Erfolgreich kann ein Hackerangriff über Phishing-Mails nur sein, wenn jemand auf einen Anhang oder einen Link klickt. "Im Prinzip ist der Mensch das schwächste Glied in der IT-Sicherheit", sagt Fischer. "Jeder weiß eigentlich, dass er nicht auf einen Datei-Anhang in einer E-Mail klicken sollte, deren Absender man nicht kennt. Trotzdem machen es regelmäßig genug Leute, unabhängig auch von den ganzen Schulungen, die man intern durchführt. Es gibt immer einen gewissen Prozentsatz von Leuten, die da draufklicken."
Beim Phishing erbeuten Betrüger oft per Mail oder SMS persönliche Daten wie Passwörter. Wie kann man sich schützen?
mehr
Hacker nutzen gerne ChatGPT
Und nun spielt auch noch die Künstliche Intelligenz den Hackern in die Hände. "Sprachmodelle wie ChatGPT ermöglichen es, sehr glaubhaft wirkende E-Mails zu erstellen, die auf ein Unternehmen gemünzt und noch schwieriger als Phishing-E-Mail zu erkennen sind", sagt Fischer. "So können die Hacker die Klickraten auf Phishing-E-Mails stark erhöhen. ChatGPT ist ein neues Tool, das die Angreifer schon jetzt gerne verwenden." Der Experte für Cybersicherheit rechnet deshalb mit weiteren folgenschweren Angriffen auf Medienhäuser. "Es würde mich stark wundern, wenn wir in Deutschland nicht auch in den kommenden Jahren wieder Fälle sehen werden."
"Es gab sogar schon weitere Angriffe"
Das "Hamburger Abendblatt" schützt sich inzwischen besser gegen Hackerangriffe. Ein neues Havarie-System soll zudem dafür sorgen, dass die nächste Ausgabe der Tageszeitung auf jeden Fall im vollen Umfang gedruckt werden kann. "Nach der großen Attacke vor dreieinhalb Jahren gab es sogar schon weitere Hackerangriffe", erzählt Röttger. "Aber von denen haben wir in der Redaktion nichts mehr gespürt."
In der vergangenen Woche hat es bis Freitag ein vielfältiges Programm mit internationalen Gästen, Diskussionen und Workshops gegeben. NDR Info ist Partner der Veranstaltung.
mehr
![Möwe fliegt über einen Strand, der mit Müll bedeckt ist © [M] Fabio Filzi/iStock Foto: Fabio Filzi](/nachrichten/info/wdpf100_v-fullhd.png "Möwe fliegt über einen Strand, der mit Müll bedeckt ist")
