Tag der Pressefreiheit: Wie Hacker Medienhäuser ins Visier nehmen

Stand: 03.05.2024 06:00 Uhr

Heute ist Internationaler Tag der Pressefreiheit. Ein großes Thema für Medien-Unternehmen ist Cyberkriminalität. Eine Studie zeigt, dass in Deutschland jeder zweite Verlag im Jahr 2023 einen Hackerangriff verzeichnet hat. In vielen Fällen mit erheblichen Schäden. Diese Erfahrung hat auch das "Hamburger Abendblatt" gemacht - und daraus gelernt.

von Marc-Oliver Rehrmann

Berndt Röttger kann sich noch gut an den Tag erinnern, an dem der Hackerangriff das "Hamburger Abendblatt" traf. Kurz vor Weihnachten 2020. Schnell war damals klar: Mit den Computern der Redaktion geht erstmal nichts mehr. "Wir konnten nicht mehr ins Firmen-Netzwerk, weil die Gefahr bestand, dass die Rechner infiziert sind", erzählt der stellvertretende "Abendblatt"-Chefredakteur. "Auch die E-Mails funktionierten nicht mehr." Also musste eine Notlösung her. Röttger schaffte es schließlich von zu Haus aus, für den nächsten Tag zumindest eine Notausgabe der Tageszeitung zu erstellen. Mit seinem privaten Computer. "Die Ausgabe war mit acht Seiten sehr dünn, normalerweise haben wir wochentags 32 Seiten", sagt Röttger. "Am folgenden Tag hatten wir dann immerhin schon 20 Seiten. Aber erst nach fünf Wochen lief wieder alles normal."

Hacker forderten Lösegeld in Millionenhöhe

Das Titelblatt vom "Hamburger Abendblatt" am 23.12.2020 © Hamburger Abendblatt
Schlichteres Layout, weniger Seiten: Die Notausgabe vom "Hamburger Abendblatt" am Tag nach dem Hackerangriff

Das "Hamburger Abendblatt" hat es eher zufällig getroffen. Wie sich später herausstelle, steckte hinter dem Cyberangriff eine Hacker-Gruppe aus Russland. Ihre Masche: Ziellos millionenfach E-Mails mit schadhafter Software - sogenannte Phishing-E-Mails - verschicken. Gelingt so der Zugriff auf ein Firmen-Netzwerk, verschlüsseln und stehlen die Hacker Daten, dann fordern sie ein Lösegeld.

Die Funke Mediengruppe, zu der das "Abendblatt" gehört, sollte einen Millionenbetrag in Bitcoin zahlen. "Die Verhandlungen mit den Hackern erfolgte über ein Chat-Programm im Darknet", erzählt der IT-Leiter der Funke Mediengruppe, Heimo Krum. "Die Hacker arbeiteten offenbar im Mehrschicht-System: Nicht immer wusste der eine, was der andere zuvor geschrieben hatte. Das war mitunter wie in einem schlechten Callcenter." Letztlich zahlte die Funke Mediengruppe nach eigenen Angaben kein Lösegeld. "Weil wir nach kurzer Zeit gesehen haben, dass wir unsere Systeme wieder einigermaßen hinkriegen", sagt Krum im Gespräch mit NDR Info.

Tausende Computer mussten ausgetauscht werden

Ein Screenshot zeigt die Nachricht, dass das Firmen-Netzwerk gehackt worden ist. © Funke Mediengruppe
Mit dieser Nachricht auf den Bildschirmen erfuhr die Funke Mediengruppe von dem Hackerangriff.

Trotzdem ist durch den Hackerangriff ein erheblicher Schaden entstanden. Zeitungen konnten nicht wie gewohnt erscheinen, Werbe-Einnahmen fielen weg. Zudem musste die Funke Mediengruppe insgesamt 6.600 Rechner austauschen. Viele Computer wurden neu angeschafft, andere in einer "Waschstraße" von möglicher Schad-Software gereinigt. Immerhin hielt sich der Imageschaden in Grenzen. "Unsere Leser waren nicht sauer, dass es zunächst nur abgespeckte Ausgaben gab", sagt Berndt Röttger vom "Abendblatt". Die Leser haben vielmehr gesagt: Toll, dass ihr nach dem Hackerangriff überhaupt eine Zeitung herausbringt!"

Viele Verlage berichten von Hackerangriffen

Dass Hackerangriffe auf Medienhäuser keine Seltenheit sind, zeigt eine Studie des Medienverbandes freie Presse zu Cybersicherheit. Bei einer Befragung von bundesweit 118 Verlagen berichtete die Hälfte von mindestens einer Attacke in den vorangegangenen zwölf Monaten. Von den Verlagen, die Opfer krimineller Hacker wurden, berichten zudem 50 Prozent von einer spürbaren Beeinträchtigung ihrer Geschäftstätigkeit.

Mit einem Fahndungsplakat sucht das LKA in Nordrhein-Westfalen im Jahr 2023 nach zwei mutmaßlichen Hackern aus Russland. © LKA NRW
Mit diesem Plakat fahndet die Polizei nach zwei mutmaßlichen Hackern aus Russland, die für den Angriff auf die Funke Mediengruppe verantwortlich sein sollen.
Attacken auf Redaktionen: Gezielt oder ungezielt?

Nicht immer geht es bei Angriffen auf Medienhäuser um Erpressung, weiß Informatik-Professor Mathias Fischer von der Universität Hamburg. Geld sei nur ein Motiv. "Es gibt die Cyber-Kriminellen, die eher mit dem Schleppnetz agieren. Das heißt: Sie versuchen so viele Unternehmen wie möglich zu infiltrieren und dann Lösegeld zu erpressen. Und dann gibt es die zielgerichteten Angriffe - mit der Harpune sozusagen. Da geht es dann darum, gezielt ein Medienhaus anzugreifen, um dort Informationen abzusaugen oder dem Medien-Unternehmen zu schaden. Und diese Angreifer sind im Normalfall staatlich gestützte Hacker-Gruppen, die in Deutschland die öffentliche Meinung beeinflussen wollen." Prominente Beispiele für solche gezielten Hacker-Attacken kommen aus Russland oder China, sagt Fischer.

Niemand ist vor einem Cyberangriff gefeit

Über kurz oder lang werde es jedes große Medienhaus mal treffen. Einen Hackerangriff unter den Teppich zu kehren, sei nicht ratsam. "Im Gegenteil: Es ist sogar wichtig, über solche Angriffe aufzuklären und dieses Wissen zu teilen, damit man auch in der Medienbranche kollektiv lernt, sich besser zu verteidigen", sagt der Informatik-Professor. Fischer rät betroffenen Unternehmen, kein Lösegeld zu zahlen. "Man sollte darauf hoffen, dass IT-Experten eine Lücke finden, um die Daten wiederherzustellen. Im besten Fall hat man einfach einen Back-up. Dann ist der Spuk innerhalb von ein paar Tagen vorbei."

Eine Person in einem dunklen Raum tippt etwas in einen Laptop ein. © picture alliance Foto:  Jochen Tack
AUDIO: Jedes zweite Verlagshaus von Cyberangriffen betroffen (7 Min)

"Der Mensch ist das schwächste Glied"

Erfolgreich kann ein Hackerangriff über Phishing-Mails nur sein, wenn jemand auf einen Anhang oder einen Link klickt. "Im Prinzip ist der Mensch das schwächste Glied in der IT-Sicherheit", sagt Fischer. "Jeder weiß eigentlich, dass er nicht auf einen Datei-Anhang in einer E-Mail klicken sollte, deren Absender man nicht kennt. Trotzdem machen es regelmäßig genug Leute, unabhängig auch von den ganzen Schulungen, die man intern durchführt. Es gibt immer einen gewissen Prozentsatz von Leuten, die da draufklicken."

Weitere Informationen
Schattenriss einer Person mit Computercodes © Fotolia.com Foto: Glebstock

Phishing: So erkennt man gefälschte E-Mails, SMS und Webseiten

Beim Phishing erbeuten Betrüger oft per Mail oder SMS persönliche Daten wie Passwörter. Wie kann man sich schützen? mehr

Hacker nutzen gerne ChatGPT

Und nun spielt auch noch die Künstliche Intelligenz den Hackern in die Hände. "Sprachmodelle wie ChatGPT ermöglichen es, sehr glaubhaft wirkende E-Mails zu erstellen, die auf ein Unternehmen gemünzt und noch schwieriger als Phishing-E-Mail zu erkennen sind", sagt Fischer. "So können die Hacker die Klickraten auf Phishing-E-Mails stark erhöhen. ChatGPT ist ein neues Tool, das die Angreifer schon jetzt gerne verwenden." Der Experte für Cybersicherheit rechnet deshalb mit weiteren folgenschweren Angriffen auf Medienhäuser. "Es würde mich stark wundern, wenn wir in Deutschland nicht auch in den kommenden Jahren wieder Fälle sehen werden."

"Es gab sogar schon weitere Angriffe"

Das "Hamburger Abendblatt" schützt sich inzwischen besser gegen Hackerangriffe. Ein neues Havarie-System soll zudem dafür sorgen, dass die nächste Ausgabe der Tageszeitung auf jeden Fall im vollen Umfang gedruckt werden kann. "Nach der großen Attacke vor dreieinhalb Jahren gab es sogar schon weitere Hackerangriffe", erzählt Röttger. "Aber von denen haben wir in der Redaktion nichts mehr gespürt."

Weitere Informationen
Möwe fliegt über einen Strand, der mit Müll bedeckt ist © [M] Fabio Filzi/iStock Foto: Fabio Filzi

Hamburger Woche der Pressefreiheit 2024: Demokratie stärken

In der vergangenen Woche hat es bis Freitag ein vielfältiges Programm mit internationalen Gästen, Diskussionen und Workshops gegeben. NDR Info ist Partner der Veranstaltung. mehr

Möwe fliegt über einen Strand, der mit Müll bedeckt ist © [M] Fabio Filzi/iStock Foto: Fabio Filzi

Hamburger Woche der Pressefreiheit: Programm und Hintergrund

Der Auftakt fand mit prominenten Gästen wie Juli Zeh und Maja Göpel beim NDR statt. Bis Freitag gab es Workshops und Diskussionsrunden. mehr

Ein Mann sitzt vor einem Bildschirm, in seiner Brille spiegeln sich die Zahlen und Zeichen die der Bildschirm abbildet. © photocase.de Foto: przemekklos

IHK ruft Unternehmen auf, in Cybersicherheit zu investieren

Auf mehr als 200 Milliarden Euro jährlich schätzt das Bundeskriminalamt den durchschnittlichen Schaden durch Cyberkriminelle. (13.03.2024) mehr

Dieses Thema im Programm:

NDR Info | Infoprogramm | 03.05.2024 | 06:47 Uhr

Schlagwörter zu diesem Artikel

Presse

Medien

Cyberkriminalität

Pressefreiheit

Ein Smartphone mit einem eingeblendeten NDR Screenshot (Montage) © Colourbox Foto: Blackzheep

NDR Info auf WhatsApp - wie abonniere ich die norddeutschen News?

Informieren Sie sich auf dem WhatsApp-Kanal von NDR Info über die wichtigsten Nachrichten und Dokus aus Norddeutschland. mehr

Eine Frau hält ein Smarthphone in die Kamera, auf dem Display steht "#NDRfragt" © PantherMedia Foto: Yuri Arcurs

#NDRfragt - das Meinungsbarometer für den Norden

Wir wollen wissen, was die Menschen in Norddeutschland bewegt. Registrieren Sie sich jetzt für das Dialog- und Umfrageportal des NDR! mehr

Mehr Nachrichten

Polizisten gehen über den Weihnachtsmarkt in der Kieler Innenstadt. © Axel Heimken/dpa

Anschlag in Magdeburg: Mehr Polizei auf Weihnachtsmärkten im Norden

Als Reaktion auf den Anschlag auf dem Magdeburger Weihnachtsmarkt sollen die Sicherheitsmaßnahmen auf norddeutschen Märkten überprüft werden. mehr