Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
Die Webseiten der Medien der Rheinischen Post Mediengruppe sind immer noch lediglich eingeschränkt nutzbar. Auch die gedruckten Zeitungen sind betroffen.
Die Webseiten der Medien der Rheinischen Post Mediengruppe sind weiterhin nur eingeschränkt nutzbar. Interessierte erhalten derzeit einen abgespeckten Ticker zu sehen, in dem vorrangig Meldungen der dpa durchlaufen. Auch der IT-Dienstleister der Gruppe ist nicht mehr im Netz erreichbar.
Wie der WDR meldet, schlägt der Cyber-Angriff sogar bis zu den gedruckten Zeitungen des Unternehmens durch. Die Zeitungsausgaben am Montag erschienen demnach als Notausgabe mit 28 Seiten Umfang. Konkret betroffen seien die Zeitungen Rheinische Post, General-Anzeiger in Bonn, Aachener Nachrichten, Saarbrücker Zeitung und der Trierische Volksfreund.
Cyber-Angriff führt zur technischen Störung beim IT-Dienstleister
Die Cyber-Attacke am Freitagabend hat beim IT-Dienstleister der Rheinischen Post Mediengruppe, der Circ IT, technische Probleme hervorgerufen, wodurch die Websites in Mitleidenschaft gezogen wurden. Das Unternehmen habe die Webseiten daraufhin selbst vom Netz genommen. Aufmerksame Leser aus dem heise-Forum haben beobachtet, dass BGP-Routen von Circ IT verschwunden sind. Dem WDR zufolge seien keine Schäden entstanden und keine Daten geklaut worden. Wer für den Cyber-Angriff verantwortlich ist, ist noch unbekannt.
Auf Nachfrage von heise online bei Circ IT gab es noch keine Antwort darauf, um was für einen Cyberangriff es sich handelt, wie der entdeckt wurde oder wann der Normalbetrieb wiederhergestellt wird. Auch nicht darauf, ob es etwa ein Ransomware-Angriff und falls ja, mit was für einer Lösegeldforderung der verbunden ist. Wir aktualisieren die Meldung bei entsprechenden Antworten von Circ IT.
Dräuendes Unheil durch Single Point of Failure
Wie kürzlich bei Krankenkassen zu beobachten war, führte der Umstand, sich für bestimmte Dienste auf Dienstleistungen ausschließlich von Bitmarck zu verlassen, dazu, dass sie längere Ausfälle zu beklagen hatten. Ähnlich ist die Folge bei der Rheinischen Post Mediengruppe, dass Ausfälle weitreichende Folgen auf das Unternehmen und das Tagesgeschäft haben, da sie auf einen einzelnen Anbieter respektive eine Lösung für spezifische Aufgaben setzen. Sicherheitskonzepte sollten künftig in Anbetracht der Häufung von Cyber-Angriffen idealerweise für jeden Prozessschritt Alternativen enthalten, damit Unternehmen bei Angriffen auf Teile der Prozesskette weiter arbeitsfähig bleiben.
Teilweise stehen jetzt umfangreichere Ersatz-Seiten für die betroffenen Medien bereit, etwa für die Rheinische Post Online. Die Seite der Mediengruppe und des IT-Dienstleisters CircIT sind jedoch weiterhin offline.
(dmk)
