Cyberangriffe auf NZZ/CH Media Gruppe und Therme Sinsheim

Sicherheit (Pexels, allgemeine Nutzung)Gestern hatte ich über einen Cyberangriff auf das Helmholtz-Zentrum in München zum 15. März 2023 berichtet (Münchener Helmholtz-Zentrum durch Cyberangriff am 15.3.2023 lahm gelegt). Vergangene Woche hat es wohl einige weitere weitere Organisationen getroffen. Die CH Media Group in der Schweiz ist, zusammen mit der Neue Züricher Zeitung (NZZ), Opfer eines Cyberangriffs geworden. Und registrierte Besucher der Therme Sinsheim erhalten eine Benachrichtigung über einen Sicherheitsvorfall. Hier ein kurzer Überblick.


Anzeige

Cyberangriffe auf NZZ/CH Media Gruppe

Blog-Leser Thierry G. hat mich per Mail darüber informiert (danke dafür), dass es vergangenen Freitag wohl einen Cyberangriff auf Systeme der NZZ gegeben hat, wobei auch die CH Media Group beeinträchtigt wurde. Die Samstags-Ausgabe von "Schweiz am Wochenende" wurde als gedruckten Zeitung etwas seltsam gestaltet. Ich selbst bin gestern noch auf den Seiten der NZZ gewesen, habe aber nichts von einer entsprechenden Mitteilung zu einem Cyberangriff lesen können. Offenbar habe ich dabei diese Meldung der NZZ übersehen.

Cyberangriff auf CH Media Gruppe/NZZ

Der SRF meldet, dass das Medienunternehmen NZZ laut eigenen Angaben letzten Freitag Opfer eines Cyberangriffs geworden sei. Da die CH Media Gruppe auf verschiedene Dienste der NZZ zugreift, waren die auch betroffen. Es heißt beim SRF, unter Berufung auf Auskünfte der NZZ, dass dieser Cyberangriff auf die verschiedenen Dienste der NZZ und der CH Media Gruppe frühzeitig erkannt und isoliert werden konnte. In einer Mitteilung vom Freitag schrieb das Unternehmen, dass der Cyberangriff von der hauseigenen IT-Abteilung, externen Spezialistinnen und Spezialisten sowie Experten des Nationalen Zentrums für Cybersicherheit (NCSC) und der Kantonspolizei Zürich analysiert werde.

Der SRF wurde auf Anfrage bei der Kantonspolizei Zürich mitgeteilt, dass man aus ermittlungstaktischen Gründen noch keine Aussagen zur Täterschaft oder zu Details machen könne. Aktuell sind wohl IT-Spezialisten dabei, betroffene Teile der Unternehmens-IT (Intranet, HR-Dienste) wieder zu restaurieren. Die Nachrichtenagentur Keystone-SDA erfuhr aus Redaktionskreisen, dass unter anderem die Arbeit in Redaktionen, darunter die Produktion von Radioprogrammen, betroffen war.


Anzeige

Thermen & Bäderwelt Sinsheim

Blog-Leser Jochen hat mich in einer weiteren Mail darüber informiert (danke) dafür, dass es bei der Thermen & Bäderwelt Sinsheim ebenfalls einen Cybervorfall gegeben haben muss.  Der Zutritt zu dieser Bäderwelt ist nur mit einem vorab gebuchten Eintrittsticket möglich, sprich, die Leute müssen sich registrieren.

Thermen & Bäderwelt Sinsheim

Jochen hat nun von diesem Betreiber eine E-Mail erhalten, die ihn über eine Datenschutzverletzung informiert (es gibt einen DSGVO-Vorfall).

Lieber Thermenfreund,

leider müssen wir Sie heute darüber unterrichten, dass sich in unserem System kürzlich eine Verletzung des Schutzes personenbezogener Daten ereignet hat.

Am Sonntag, den 19.03.2023, erfolgte ein unberechtigter Zugriff auf ein bei unserem Auftragsverarbeiter gehostetes E-Mail-System, das wir unter anderem für den Versand unserer elektronischen Newsletter verwenden. Dabei wurde ein Datensatz mit einem Teil der im System hinterlegten E-Mail-Adressen und, soweit vorhanden, den Namen der Nutzer entwendet.Wir wurden am 22.03.2023 auf den Vorfall aufmerksam, nachdem einige Betroffene Spam-Nachrichten in ihren E-Mail-Postfächern gemeldet hatten. Daraufhin sind wir umgehend aktiv geworden.

Wir schließen nach derzeitigen Ermittlungsstand aus, dass dieser Zugriff intern aus unserer Einrichtung erfolgte. Der zugehörige Login wurde bereits gesperrt, sodass die Wiederholung eines solchen Vorfalls nicht zu befürchten ist. Um den Sachverhalt aufzuklären, befinden wir uns derzeit in intensivem Austausch mit den eingebundenen Dienstleistern und unserem Datenschutzbeauftragten. Der Vorfall wurde zudem der zuständigen Datenschutz-Aufsichtsbehörde gemeldet, wir haben polizeiliche Anzeige erstattet und externe Daten-Forensiker zur Aufarbeitung des Vorfalls beauftragt.

Als reine Vorsichtsmaßnahme empfehlen wir Ihnen:

  • E-Mail-Postfach achtsam auf Pishing- und Spam-Mails hin zu überprüfen
  • Spam-Filter zu aktivieren
  • E-Mail-Account mit einem starken Kennwort zu versehen (mindestens 8-10 Zeichen, Groß- und Kleinschreibung, Zahlen und Sonderzeichen). Als Orientierung können Sie die Informationen des BSI zu Passwörtern heranziehen.

Wir bedauern sehr, sollten Ihnen durch den Vorfall Unannehmlichkeiten entstehen. Wir können Ihnen versichern, dass wir auch weiterhin alles in unserer Macht stehende unternehmen, um unsere Systeme für Ihre Daten so sicher wie möglich zu gestalten und zu betreiben.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Mit paradiesischen Grüßen
Ihr Thermen-Team

Sind nun nicht ganz so paradiesische Aussichten für die Betroffenen. Die Vorfälle bestärken mich in der Frage, ob wir mit der allgegenwärtigen Vernetzung, alles Online, alles in der Cloud, wirklich auf einem guten Weg sind. Es ist doch inzwischen wohl keine Frage, ob ein Unternehmen angegriffen wird, sondern nur noch wann. Die Einschläge werden zahlreicher und die Folgen gravierender. Sicherheitsforscher gehen davon aus, dass Cyberkriminelle zeitnah auch die neuen Möglichkeiten von AI-Systemen wie ChatBot GPT etc. nutzen werden, um sowohl Phishing-Nachrichten zu gestalten als auch Cyberangriffe zu unterstützen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Cyberangriffe auf NZZ/CH Media Gruppe und Therme Sinsheim

  1. Daniel sagt:

    Ich persönlich frage mich auch ob man wirklich für jeden Quatsch eine App haben muss oder sich online registrieren lassen muss.

    Bei einer Therme also ja im Prinzip nix anderes als ein Hallenbad muss man sich nicht registrieren da geht man einfach hin kauft sich eine Eintrittskarte oder Dauerkarte und gut ist. Die können gern auf ihre Homepage die Öffnungszeiten veröffentlichen.

    Und wenn man jetzt Studenten und Schüler zwingt eine BundID zu erstellen um das Energiealmosen abzuholen sagt das schon einiges. Viele Studenten sind wohl aus gutem Grund vorher nicht mit einer BundID ausgestattet gewesen weil sie wissen was technisch möglich ist und die öffentliche IT gelinde gesagt ein Sichheitsdesaster ist dem man ungern persönliche Daten anvertraut.

    • Dolly sagt:

      Stell Dir einfach vor, dass zukünftig jeder Hallenbadbesuch und auch die Fahrt dorthin von Deinem persönlichen CO2-Konto bzw. Klimakonto abgezogen werden wird. Dann erschliesst sich leicht, warum jeder eine digitale persönliche Identität haben muss und an allen Ecken und Enden dazu gedrängt wird.

      Alle haben ein Klimakonto? Was dann? – tagesschau.de Podcast

      Mal angenommen, alle haben ein Klimakonto und dürfen nur drei Tonnen CO2 im Jahr verbrauchen. Was ist, wenn das Guthaben alle ist? Und bringt das viel fürs Klima? Ein Gedankenexperiment.

      https://www.youtube.com/watch?v=TZer6VWDstI

    • Mira Bellenbaum sagt:

      Ob Hallenbad oder Amazon, überall kann man über I-Net buchen und bezahlen, so weit, so gut!
      Was ich mich bei solchen "Sicherheitsvorfälle" immer frage, warum sich die Buchungssysteme, bzw.
      die dahinterstehenden Datenbanken aus dem I-Net überhaupt erreichbar?
      Und überhaupt, warum muss alles immer übers I-Net erreichbar sein?

      Über'n Bund muss man sich keine Gedanken machen, die bekommen das eh nie hin,
      eher friert die Hölle zu!

      • Daniel sagt:

        Die Erreichbarkeit aus dem Internet hat sicher viel mit Bequemlichkeit, Unachtsamkeit oder fehlenden Kenntnissen in der Konfiguration zu tun. Oft möchte ja die Chefetage gern von außen oder zu hause kontrollieren können.

        • Mira Bellenbaum sagt:

          Mag ja so sein, aber ist es nicht die Aufgabe eines guten Admins auch dem "Chef" klarzumachen, dass der Zugriff aus dem Netz so toll sie auch für
          ihn auch sein mögen, ein gravierendes Sicherheitsproblem darstellen?
          Denn Zugriff absichern oder nicht, stellt doch nur eine sportliche Herausforderung für Profihacker dar, und die Frage, ob man jemals gehackt wird, erübrigt sich doch auch, geht es doch nur noch darum, wann man gehackt wird!

          Wenn einem Admin das nicht bewusst ist, hat er seinen Beruf verfehlt.
          Und ja, ein Chef hat zwar zu wissen, was in seiner Firma so vorgeht, aber er hat über manches einfach nicht zu bestimmen, erst recht wenn er davon keine Ahnung hat! M.M.
          Oder er geht dafür in den Knast.

          • Georg sagt:

            Weil alle Profis sind, müssen alle Alles können – wenn sie in der Logik nicht Alles können, sind sie keine Profis und fehl am Platz.
            So pressen die Häuptlinge in der Hierarchie den Indiandern jedes Zugeständnis ab und delegieren gleichzeitig die Verantwortung dafür.
            Du hast die Wahl: Wirst du rausgemobbt, weil Du Deinem Chef die Wünsche versagt hast oder weil Du sie erfüllt hast.

            Und eigentlich bestätigst Du diese Logik selbst mit dem Satz: "Wenn einem Admin das nicht bewusst ist, hat er seinen Beruf verfehlt."

            So werden Fehler nicht nur gemacht, sondern auch nicht aus ihnen gelernt. Die berüchtigte deutsche Unternehmenskultur…

  2. A. Nonym sagt:

    Zumindest seit gestern sind auch gehackt:

    umwelt-wissenschaft.de
    josef-gassner.de

    Diese Gruppe ist seit Monaten aktiv.

    ## Bitte die Seiten nur in einer VM und ohne Javascript öffnen ##

    Gut möglich ist ein Aufruf mit "UrlScan.io", das ermöglicht auch die Javascript-Codes auszulesen.

    Es gibt Stichworte wie "AES" und Base64 mit einer anderen Reihenfolge der Buchstaben.

  3. Alex K. sagt:

    Hey @Günther,

    bei der Therme scheint nicht Sinsheim alleine betroffen zu sein, sondern vielmehr die Thermengruppe Josef Wund. In Euskirchen (gehört auch mit zu dem Verbund) gab es die zitierte Mail im exakt gleichen Wortlaut.

  4. Thierry G. sagt:

    Hallo zusammen

    Die ganze Sache ist bei CH Media und NZZ noch nicht ausgestanden:

    Verleger Peter Wanner zum Cyberangriff auf CH Media: «Es sind kriminelle Banden – das ist deren Geschäftsmodell»
    Hier das ausführliche Interview: https://www.aargauerzeitung.ch/wirtschaft/in-eigener-sache-verleger-peter-wanner-zum-cyberangriff-auf-ch-media-es-sind-kriminelle-banden-das-ist-deren-geschaeftsmodell-ld.2437394

  5. Gerold sagt:

    Die «Neue Zürcher Zeitung» kämpft auch zwei Wochen nach einem Cyberangriff auf ihre Computer weiter mit Problemen.

    Der Verlag hat zentrale Systeme für die Zeitungsproduktion ausser Betrieb setzen und die Samstagausgabe bereits am Donnerstag vorproduzieren müssen.

    Mit dieser «Ausnahmesituation» sei auch eine Umfang-Reduktion verbunden, teilt das Unternehmen mit.

    https://www.srf.ch/news/schweiz/zwei-wochen-nach-cyberangriff-cyberangriff-nzz-muss-system-fuer-zeitungsproduktion-abschalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.