Hacker-Angriff:Lösegeldforderung an die NZZ

Lesezeit: 1 Min.

Einbruchssicher? Der Sitz der NZZ in Zürich. (Foto: Robert Schmiegelt/imago images/Future Image)

Bei einem Einbruch in IT-Systeme der "Neuen Zürcher Zeitung" sollen Daten gestohlen worden sein, die Täter fordern nun Geld. Auch der Verlag CH Media ist betroffen.

Von Philipp Bovermann

Die NZZ wird erpresst. Im anonymen Teil des Internets, dem sogenannten Darknet, soll eine Lösegeldforderung aufgetaucht sein: Hacker verlangen Geld für Daten, die bei einem Einbruch in die Systeme des Medienhauses abgeflossen sein sollen. Auch der Verlag CH Media, der teilweise dieselbe IT-Infrastruktur nutzt wie die NZZ, war betroffen.

Beide Pressehäuser hatten nach dem dem Angriff, der am 24. März bekannt wurde, Probleme in ihren Produktionsabläufen. Die Umfänge von einigen der Ausgaben - laut Verlag zwei der NZZ und eine der NZZ am Sonntag - mussten reduziert werden, auch beim E-Paper gab es Probleme: Artikel konnten nicht einzeln angeklickt werden, wer ein Abo abschließen wollte, dem öffnete sich ein Fenster, das auf "Wartungsarbeiten" hinwies. Bei den Titeln von CH Media konnten zeitweilig nur zusammengefasste Ausgaben der Regionalteile gedruckt werden. Inzwischen seien die Schäden an den Systemen behoben. Die NZZ teilt mit: "Die Zeitungsproduktion der NZZ ist sichergestellt. Alle kundenkritischen Systeme stehen zur Verfügung."

Über die nun aufgetauchte Lösegeldforderung hatte zuerst die Schweizer Nachrichtenagentur Keystone-SDA berichtet. Die Hackergruppe "Play", die sich als Täter zu erkennen gegeben hat, behauptet, "private und persönliche vertrauliche Daten, Projekte, Gehaltslisten, Mitarbeiterinformationen und mehr" erbeutet zu haben. Die Kriminellen drohen mit der Veröffentlichung, sollte ihre Forderung nicht akzeptiert werden. Die NZZ kommentiert die Forderung in unbekannter Höhe nicht. Zur Frage, welche Daten betroffen seien, teilt sie mit, dies sei "Gegenstand der laufenden Abklärungen. Wir analysieren aktuell mit den Behörden, der Polizei und Cybersicherheitsexperten den Vorfall." Aufgrund der "rollenden Entwicklung" könne man derzeit keine weiteren Angaben machen.

Dem Onlinemagazin Inside IT sagte die CH Media, dass aktuell "nur ein sehr kleiner Datenabfluss bekannt" sei, "wobei die Analysearbeiten noch laufen". Nach der Entdeckung des Angriffs habe man umgehend die Behörden eingeschaltet. Die Hacker haben den Medienhäusern eine Frist bis zum 24. April gesetzt.

© SZ - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

SZ PlusZeitungsverlegerverband BDZV
:Einigkeit und Stress und Freiheit

Im BDZV hat der Streit um Ex-Verbandspräsident Mathias Döpfner offenbar einen weiteren Verlag zum Austritt bewegt.

Von Aurelie von Blazekovic

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: