Trojaner-Angriff auf Funke-Mediengruppe dauert an – Notausgaben am Kiosk

In der Funke-Mediengruppe wird mit Hochdruck daran gearbeitet, die Folgen der Attacke zu beseitigen. Mehrere IT-Systeme sind noch nicht einsatzbereit.

Der Cyber-Angriff auf die Funke-Mediengruppe dauert an. Noch immer seien mehrere Systeme bundesweit nicht einsatzbereit. Es handele sich dabei um "einen Angriff, bei dem die Täter Daten auf den IT-Systemen der Funke-Mediengruppe verschlüsselt haben", teilte das Unternehmen mit. Die genauen Hintergründe waren zunächst weiter unklar.

An den Kiosken lagen am Mittwoch achtseitige Notausgaben von WAZ, Berliner Morgenpost oder Hamburger Abendblatt. Dies sei dank eines "enormen Kraftakts" aller Mitarbeiter:innen möglich geworden, schreibt das Unternehmen.

Bei der Staatsanwaltschaft hat die Zentrale- und Ansprechstelle Cybercrime (ZAC) das Verfahren an sich gezogen. Spezialisten des Landeskriminalamts ermitteln mit einer Besonderen Aufbauorganisation (BAO) der Essener Polizei.

Paywall runtergefahren
"Wir arbeiten mit Hochdruck daran, die IT-Störung schnellstmöglich wieder zu beheben", sagte ein Funke-Sprecher. Die Websites der Zeitungstitel der Gruppe waren am Mittwoch weiter zu erreichen, die gedruckten Exemplare erschienen durchgehend als Notausgaben. Die eigentlich kostenpflichtigen Inhalte im Web wurden, sind derzeit kostenfrei lesbar.

Am Mittwochnachmittag teilte Funke mit, dass der Angriff weiter andauere. Am Heiligabend würden aber Publikationen des Unternehmens an allen Standorten mit "einem deutlich höheren Umfang, also 16 bis 20 Seiten" erscheinen. Die Zeitschriften des Medienunternehmens sollen planmäßig erscheinen, dort gebe es bisher keine Schwierigkeiten.

Von dem Angriff am Dienstag waren laut Unternehmensangaben zahlreiche Computersysteme im gesamten Bundesgebiet betroffen, auch die Redaktionen und Druckhäuser an allen großen Standort in Bayern, Berlin, Hamburg, Niedersachsen, Nordrhein-Westfalen und Thüringen. Der Ausfall betreffe mehrere zentrale IT-Systeme, über die die verschiedenen Standorte, Redaktionen und Druckereien des Essener Medienhauses miteinander verbunden sind.

Die Angreifer haben mit Ransomware Daten auf den IT-Systemen der Mediengruppe verschlüsselt. Diese wurden umgehend kontrolliert heruntergefahren. Die Funke Mediengruppe war nach eigenen Angaben auf ein solches Szenario vorbereitet und hat sofort eine Taskforce mit internen sowie externen IT- und Forensik-Experten eingesetzt. Diese untersuchen aktuell den Vorfall. Nähere Angaben dazu will Funke aus ermittlungstaktischen Gründen nicht machen.

Im Mai 2019 war es im Heise Verlag und in der Heise Gruppe nach der Infektion eines Arbeitsplatzrechners mit Emotet zu einer massenhaften Infektion von Rechnern gekommen (Heise Medien, zu denen c't und heise online gehören, waren nicht betroffen). Dabei entstand trotz schneller Gegenmaßnahmen ein erheblicher Sachschaden. (mit Material der dpa)

Quelle: Trojaner-Angriff auf Funke-Mediengruppe dauert an – Notausgaben am Kiosk | heise online

Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen

Ein Ransomware-Angriff legt die Funke-Mediengruppe weitgehend lahm. Inzwischen erscheinen umfangreiche Ausgaben und die IT nutzt eine "digitale Waschstraße".

Trotz des andauernden Hackerangriffs auf die Funke-Mediengruppe können die meisten Tageszeitungen des Verbundes an diesem Montag bereits wieder mit größeren Umfängen erscheinen. Das kündigte eine Sprecherin am Sonntag an. In Nordrhein-Westfalen werde mit 24 Seiten statt der achtseitigen Notausgabe am Tag nach dem Angriff geplant. An vielen anderen Standorten seien es 20 Seiten. Die Funke-Chefredakteure und Chefredakteurin Christine Richter würden sich zu dem Thema in den Montagsausgaben direkt an die Leser wenden.

'Quarantäneschleuse' für neue, saubere IT-Infrastruktur
Dutzende Kollegen haben laut der Sprecherin über das Weihnachtsfest daran gearbeitet, die IT-Systeme wiederherzustellen. Ziel sei dabei, sie nach und nach in eine neue, "saubere" Infrastruktur zu bringen. "Dies ist angesichts der zahlreichen, bundesweiten Funke-Standorte und potenziell über 6000 infizierten Rechner ein komplizierter und zeitraubender Prozess, der uns allen viel abverlangt", erklärte sie.

Mehrere Räume in der Konzernzentrale seien zu einer "digitalen Waschstraße" umfunktioniert. Sie funktioniere wie eine Schleuse, oder ein Quarantänenetzwerk, das jedes verseuchte Gerät durchlaufen müsse. "Parallel dazu bauen wir an einem sicheren, neuen IT-Umfeld, um unsere journalistische und geschäftliche Arbeit neu hochzufahren."

Zeitungsseiten von Hand gebaut
Funke war am Dienstag Opfer eines schweren externen Hackerangriffs geworden, wie der Chefredakteur der Westdeutschen Allgemeinen Zeitung (WAZ), Andreas Tyrock, an die Leser (Montag) schreibt. Der Angriff durch eine Ransomware halte unvermindert hart an. "Die Zeitungsseiten werden, vielerorts im Homeoffice, quasi von Hand gebaut. Alle Texte und Überschriften werden in Telefonaten zwischen Mediengestaltern und Redaktion Wort für Wort abgestimmt, Fotos sehr aufwendig eingearbeitet", schildert er.

Ähnlich kompliziert verhalte es sich in den Druckereien. Tyrock bedankt sich bei den Mitarbeitern und bei den Lesern. "Es gab fast keine Beschwerden – im Gegenteil, sehr viele von Ihnen haben sich an uns gewandt und uns den Rücken gestärkt, uns Mut zugesprochen." Vorübergehend sind eigentlich kostenpflichtige Inhalte hinter der Paywall frei zugänglich im Internet zu lesen.

Quelle: Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen | heise online