Trojaner-Angriff auf Funke-Mediengruppe dauert an – Notausgaben am Kiosk
In der Funke-Mediengruppe wird mit Hochdruck daran gearbeitet, die Folgen der Attacke zu beseitigen. Mehrere IT-Systeme sind noch nicht einsatzbereit.
(Bild: Funke-Mediengruppe)
Der Cyber-Angriff auf die Funke-Mediengruppe dauert an. Noch immer seien mehrere Systeme bundesweit nicht einsatzbereit. Es handele sich dabei um "einen Angriff, bei dem die Täter Daten auf den IT-Systemen der Funke-Mediengruppe verschlüsselt haben", teilte das Unternehmen mit. Die genauen Hintergründe waren zunächst weiter unklar.
An den Kiosken lagen am Mittwoch achtseitige Notausgaben von WAZ, Berliner Morgenpost oder Hamburger Abendblatt. Dies sei dank eines "enormen Kraftakts" aller Mitarbeiter:innen möglich geworden, schreibt das Unternehmen.
Bei der Staatsanwaltschaft hat die Zentrale- und Ansprechstelle Cybercrime (ZAC) das Verfahren an sich gezogen. Spezialisten des Landeskriminalamts ermitteln mit einer Besonderen Aufbauorganisation (BAO) der Essener Polizei.
Paywall runtergefahren
"Wir arbeiten mit Hochdruck daran, die IT-Störung schnellstmöglich wieder zu beheben", sagte ein Funke-Sprecher. Die Websites der Zeitungstitel der Gruppe waren am Mittwoch weiter zu erreichen, die gedruckten Exemplare erschienen durchgehend als Notausgaben. Die eigentlich kostenpflichtigen Inhalte im Web wurden, sind derzeit kostenfrei lesbar.
Am Mittwochnachmittag teilte Funke mit, dass der Angriff weiter andauere. Am Heiligabend würden aber Publikationen des Unternehmens an allen Standorten mit "einem deutlich höheren Umfang, also 16 bis 20 Seiten" erscheinen. Die Zeitschriften des Medienunternehmens sollen planmäßig erscheinen, dort gebe es bisher keine Schwierigkeiten.
Von dem Angriff am Dienstag waren laut Unternehmensangaben zahlreiche Computersysteme im gesamten Bundesgebiet betroffen, auch die Redaktionen und Druckhäuser an allen großen Standort in Bayern, Berlin, Hamburg, Niedersachsen, Nordrhein-Westfalen und Thüringen. Der Ausfall betreffe mehrere zentrale IT-Systeme, über die die verschiedenen Standorte, Redaktionen und Druckereien des Essener Medienhauses miteinander verbunden sind.
Die Angreifer haben mit Ransomware Daten auf den IT-Systemen der Mediengruppe verschlüsselt. Diese wurden umgehend kontrolliert heruntergefahren. Die Funke Mediengruppe war nach eigenen Angaben auf ein solches Szenario vorbereitet und hat sofort eine Taskforce mit internen sowie externen IT- und Forensik-Experten eingesetzt. Diese untersuchen aktuell den Vorfall. Nähere Angaben dazu will Funke aus ermittlungstaktischen Gründen nicht machen.
Im Mai 2019 war es im Heise Verlag und in der Heise Gruppe nach der Infektion eines Arbeitsplatzrechners mit Emotet zu einer massenhaften Infektion von Rechnern gekommen (Heise Medien, zu denen c't und heise online gehören, waren nicht betroffen). Dabei entstand trotz schneller Gegenmaßnahmen ein erheblicher Sachschaden. (mit Material der dpa) /
(anw)