Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen.
(Bild: aslysun/Shutterstock.com)
Die Funke Mediengruppe ist am Dienstag nach eigenen Angaben Opfer eines Hackerangriffs geworden. "Davon betroffen sind bundesweit zahlreiche Systeme", sagte ein Sprecher der dpa. "Wir arbeiten mit Hochdruck an der Lösung." Die Polizei Essen ermittelt, wie sie auf Anfrage bestätigte. Bei der Staatsanwaltschaft übernahm die Zentrale- und Ansprechstelle Cybercrime (ZAC) das Verfahren, wie ein Sprecher sagte.
Laut ZAC wurden Systeme bei dem Medienhaus von außen verschlüsselt. Ob es sich um eine Erpressung handele, sei noch unklar. "Die Lage ist sehr dynamisch." Die Süddeutsche Zeitung hingegen spricht von einer Lösegeldforderung. Informationen der Zeitung zufolge sollen die Rechner der Mediengruppe mit einem Trojaner der Doppelpaymer-Familie infiziert worden sein. Eine Schadsoftware dieses Typs hatte im September auch die Rechner der Düsseldorfer Uniklink befallen.
Zeitungen in Notausgabe
Von dem Angriff sind Computersysteme des Verlags im gesamten Bundesgebiet betroffen, darunter "auch unsere Redaktionen und Druckhäuser", wie die Mediengruppe mitteilte. Die Zeitungen – darunter die Westdeutsche Allgemeine Zeitung, das Hamburger Abendblatt und die Berliner Morgenpost – "können am Mittwoch leider nur mit einer Notausgabe erscheinen". Auf den Webseiten des Verlags wurden die Paywalls deaktiviert, Leser können E-Paper-Versionen frei herunterladen.
"Der Angriff auf unsere Systeme hält an", heißt es weiter. "Alle Teams arbeiten mit Hochdruck an der Lösung und Beseitigung des Problems." Laut Staatsanwaltschaft hat die Polizei Essen eine Besondere Aufbauorganisation (BAO) gebildet und ermittelt mit Spezialisten des Landeskriminalamts vor Ort.
Im Mai 2019 war es nach der Infektion eines Arbeitsplatzrechners mit Emotet zu einer massenhaften Infektion von Rechnern bei Heise Verlag und Heise Gruppe gekommen (Heise Medien, zu denen c't und heise online gehören, waren nicht betroffen). Dabei entstand trotz schneller Gegenmaßnahmen ein erheblicher Sachschaden. (Mit Material der dpa)
(vbr)