MÜNCHEN (IT BOLTWISE) – In einer Ära, in der die digitale Sicherheit von Unternehmen mehr denn je im Fokus steht, hat der Cyberangriff auf die Schweizer Verlagshäuser «Neue Zürcher Zeitung» (NZZ) und «CH Media» im März 2023 eine deutliche Botschaft gesendet: Kein Unternehmen ist vor den raffinierten Methoden moderner Hacker sicher. Ein Jahr nach dem beispiellosen Datenraub durch die Hackergruppe «Play» öffnet die NZZ die Bücher und teilt detailliert mit, wie es zu dem Einbruch kommen konnte. Dieser Schritt, ein seltenes Beispiel für Transparenz im Umgang mit Cyberangriffen, soll nicht nur Licht auf die Schwachstellen werfen, sondern auch als Lernmoment für andere Unternehmen dienen. Mit der Offenlegung ihrer Erfahrungen im Kampf gegen Cyberkriminalität zeigt die NZZ, dass die Stärkung der digitalen Infrastruktur eine ständige Herausforderung darstellt, die ernst genommen werden muss.
Im März 2023 erschütterte ein Cyberangriff, durchgeführt von der Hackergruppe «Play», die Schweizer Medienlandschaft. Betroffen waren die renommierten Verlagshäuser «Neue Zürcher Zeitung» (NZZ) und «CH Media». Ein Jahr nach dem Vorfall setzt die NZZ nun auf Offenheit und teilt detailliert mit, wie es zu dem Sicherheitsbruch kommen konnte.
Der Angriff, der auch «CH Media», den Herausgeber der «Luzerner Zeitung» und der «Zuger Zeitung», in Mitleidenschaft zog, offenbarte signifikante Schwachstellen in den Sicherheitsvorkehrungen der NZZ. Durch die Ausnutzung dieser Mängel gelang es den Angreifern, 800 Gigabyte an sensiblen Daten zu erbeuten. Trotz der Forderung nach Lösegeld durch die Hacker entschied sich das Verlagshaus, nicht zu zahlen – eine Empfehlung, die auch von Sicherheitsexperten unterstützt wird. Dies führte dazu, dass «Play» rund 500 Gigabyte der gestohlenen Daten im Darknet veröffentlichte.
Die NZZ räumt ein, dass die Angreifer über den Login eines Mitarbeiters eines externen Softwarelieferanten, dessen Zugang nicht durch Zwei-Faktor-Authentifizierung gesichert war, ins System gelangen konnten. Noch gravierender war der Fund des Passworts eines Administrators, der Zugriff auf das gesamte Netzwerk ermöglichte. Infolge des Angriffs waren nur noch 50 bis 60 Prozent der IT-Systeme funktionsfähig.
Das Verlagshaus legt großen Wert darauf, aus den Fehlern zu lernen und diese Erfahrungen zu teilen, damit andere Unternehmen ähnliche Sicherheitsrisiken vermeiden können. Mittlerweile sind die technischen Systeme wiederhergestellt, und die entstandenen Schäden konnten mit der Versicherung geklärt werden.
Dieser Vorfall unterstreicht die zunehmende Bedrohung durch Cyberkriminalität und die Notwendigkeit, IT-Sicherheitssysteme ständig zu aktualisieren und zu verbessern. Er zeigt auch, dass Transparenz und der offene Umgang mit solchen Sicherheitsvorfällen für die Stärkung des Vertrauens zwischen Unternehmen und Öffentlichkeit entscheidend sind.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.