Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
Nachdem die Verlagsgruppe Madsack vergangene Woche einen "Cyberangriff" auf ihr Netzwerk meldete, hat nun das Landeskriminalamt die Ermittlungen aufgenommen.
Die Madsack-Gruppe gibt unter anderem die beiden hannoverschen Tageszeitungen "HAZ" und "Neue Presse" heraus.
Nach dem Sicherheitsvorfall bei Computersystemen der Madsack Mediengruppe hat sich das Landeskriminalamt Niedersachsen eingeschaltet. "Wir haben die Ermittlungen übernommen", sagte eine LKA-Sprecherin am Montag gegenüber dpa. Der Norddeutsche Rundfunk (NDR) berichtete zuvor darüber. Der Sprecherin zufolge wurde eine eigene Gruppe für die Ermittlungen eingerichtet. Man stehe in engem Kontakt mit der Mediengruppe und mit anderen Behörden zu gleich gelagerten Fällen. Nähere Details teilte die LKA-Sprecherin nicht mit.
Interne Mails, die unter anderem heise online vorliegen, deuten auf einen Befall der Madsack-Unternehmensnetzwerke mit Ransomware hin. Darin wurde die Belegschaft etwa aufgefordert auf Dateien mit angehängter Endung .NEFILIM zu achten, die ein Zeichen für eine Infektion seien. Eine solche Endung an zuvor verschlüsselte Dateien zu hängen, entspricht laut Sicherheitsforschern von Trend Micro der Vorgehensweise des Trojaners Nefilim. Informierten Kreisen zufolge hat Madsack inzwischen ein niederländisches Unternehmen angeheuert, um Rechner und Netzwerk zu bereinigen. Teilweise sei für Beschäftigte derzeit etwa die E-Mail-Kommunikation nach außen nicht mehr möglich.
Zeitungsproduktion sichergestellt
Am Montag teilte ein Sprecher der Mediengruppe, die Regionalzeitungen in mehreren Bundesländern im Portfolio hat, gegenüber dpa mit: "Die Zeitungsproduktion der Madsack Mediengruppe ist bis auf Weiteres sichergestellt, dies genießt auch weiterhin höchste Priorität. Darüber hinaus befinden wir uns bezüglich des Ausmaßes des Angriffs noch in der weiteren Klärung." Man arbeite eng mit dem Landeskriminalamt zusammen. Die Datenschutzbehörden seien über den Angriff informiert.
Genauere Angaben zur Art des Sicherheitsvorfalls machte Madsack nicht, es war lediglich die Rede von einem "Cyberangriff", der sich am Freitag ereignet habe. Dieser hatte offenbar auch die Zeitungsproduktion der Samstagausgaben beeinträchtigt. Zeitungen erschienen zwar in annähernd vollem Umfang, es waren aber vor allem Lokalteile betroffen. Die Online-Inhalte auf den Webseiten standen zur Verfügung.
Trojaner-Befall bei Funke
Zur Madsack Mediengruppe mit Hauptsitz in Hannover gehören Tageszeitungen in mehreren Bundesländern: "Hannoversche Allgemeine Zeitung", "Neue Presse" in Hannover, "Ostsee-Zeitung", "Lübecker Nachrichten", "Aller-Zeitung", "Schaumburger Nachrichten", "Wolfsburger Allgemeine Zeitung", "Peiner Allgemeine Zeitung", "Göttinger Tageblatt", "Eichsfelder Tageblatt", "Gelnhäuser Neue Zeitung", "Märkische Allgemeine", "Leipziger Volkszeitung", "Dresdner Neueste Nachrichten" und "Naumburger Tageblatt".
Erst im Dezember war die Funke Mediengruppe mit Hauptsitz in Essen, die auch zahlreiche Regionalzeitungen im Portfolio hat, Opfer eines schweren Trojaner-Befalls geworden. Das hatte zur Folge, dass Zeitungen zeitweise nur in Notausgaben erscheinen konnten. Der Konzern hatte im Hause wochenlang die Folgen des Angriffs gespürt.
(axk)
