CH Media und NZZ von Hackerangriffen betroffen

Betroffen war unter anderem die Arbeit in Redaktionen, darunter die Produktion von Radioprogrammen, wie die Nachrichtenagentur Keystone-SDA aus Redaktionskreisen erfuhr. Inwieweit die Zeitungsproduktion gestört wurde, war zunächst unklar.

Der Betrieb solle rasch wieder hergestellt werden, teilte CH Media am Freitagnachmittag mit. Die Probleme waren bereits am Morgen aufgetreten. Der Angriff könne Auswirkungen auf «Marktleistungen und Produkte» haben, schrieb CH Media. Eine Firmensprecherin erklärte auf Anfrage von Keystone-SDA, man könne dazu noch keine konkreten Angaben machen.

Die CH Media bezieht den Angaben zufolge verschiedene IT-Services von der NZZ-Mediengruppe und war dadurch auch direkt vom Cyberangriff auf die NZZ-Infrastruktur betroffen. Zusammen mit der NZZ werde der Vorfall aufgeklärt.

Der Angriff habe frühzeitig erkannt und isoliert werden können, schrieb das Unternehmen NZZ seinerseits in einer Mitteilung. Der Angriff werde von der IT-Abteilung der NZZ, externen Spezialisten sowie Experten des Nationale Zentrums für Cybersicherheit (NCSC) und der Kantonspolizei Zürich analysiert.

Angriffe aus Russland und Nordkorea

Es handelt sich laut CH Media um einen Cyberangriff durch sogenannte Ransomware. Mit dieser können Hacker ins Computersystem eines Opfers eindringen und Zugriff auf IT-Systeme oder auf Daten erlangen oder diese gar blockieren. Auch können sie ihre Opfer mit Verschlüsselungstechnik aussperren und Lösegeld verlangen.

Zu den jüngsten Opfern von Ransomware-Angriffen gehören etwa die deutsche Universität Duisburg-Essen, die britische Post und das kanadische Kinderkrankenhaus Sick Kids. Es wird vermutet, dass viele Ransomware-Gruppen ihren Sitz in Russland haben.

Russische Behörden bestreiten allerdings, dass das Land ein Zufluchtsort für diese Gruppen ist. Experten gehen auch davon aus, dass viele Ransomware-Attacken von Nordkorea aus unternommen werden. (SDA)