Die NZZ wird erpresst. Im anonymen Teil des Internets, dem sogenannten Darknet, soll eine Lösegeldforderung aufgetaucht sein: Hacker verlangen Geld für Daten, die bei einem Einbruch in die Systeme des Medienhauses abgeflossen sein sollen. Auch der Verlag CH Media, der teilweise dieselbe IT-Infrastruktur nutzt wie die NZZ, war betroffen.
Beide Pressehäuser hatten nach dem dem Angriff, der am 24. März bekannt wurde, Probleme in ihren Produktionsabläufen. Die Umfänge von einigen der Ausgaben - laut Verlag zwei der NZZ und eine der NZZ am Sonntag - mussten reduziert werden, auch beim E-Paper gab es Probleme: Artikel konnten nicht einzeln angeklickt werden, wer ein Abo abschließen wollte, dem öffnete sich ein Fenster, das auf "Wartungsarbeiten" hinwies. Bei den Titeln von CH Media konnten zeitweilig nur zusammengefasste Ausgaben der Regionalteile gedruckt werden. Inzwischen seien die Schäden an den Systemen behoben. Die NZZ teilt mit: "Die Zeitungsproduktion der NZZ ist sichergestellt. Alle kundenkritischen Systeme stehen zur Verfügung."
Über die nun aufgetauchte Lösegeldforderung hatte zuerst die Schweizer Nachrichtenagentur Keystone-SDA berichtet. Die Hackergruppe "Play", die sich als Täter zu erkennen gegeben hat, behauptet, "private und persönliche vertrauliche Daten, Projekte, Gehaltslisten, Mitarbeiterinformationen und mehr" erbeutet zu haben. Die Kriminellen drohen mit der Veröffentlichung, sollte ihre Forderung nicht akzeptiert werden. Die NZZ kommentiert die Forderung in unbekannter Höhe nicht. Zur Frage, welche Daten betroffen seien, teilt sie mit, dies sei "Gegenstand der laufenden Abklärungen. Wir analysieren aktuell mit den Behörden, der Polizei und Cybersicherheitsexperten den Vorfall." Aufgrund der "rollenden Entwicklung" könne man derzeit keine weiteren Angaben machen.
Dem Onlinemagazin Inside IT sagte die CH Media, dass aktuell "nur ein sehr kleiner Datenabfluss bekannt" sei, "wobei die Analysearbeiten noch laufen". Nach der Entdeckung des Angriffs habe man umgehend die Behörden eingeschaltet. Die Hacker haben den Medienhäusern eine Frist bis zum 24. April gesetzt.