Unschöne Geschichte: Bibliotheken oder Institutionen, die auf die Pressedatenbank der Frankfurter Allgemeine Zeitung (F.A.Z.) sowie auf die Datenbankenv on Wiso angewiesen sind, blicken derzeit "in die Röhre". Nach meinen Informationen sind die technischen Anbieter dieser Datenbanken Opfer eines Ransomware-Angriffs geworden. Die Wiederherstellung der Zugriffe dürfte wohl eine Weile dauern, so die Einschätzung der Experten. Hintergrund ist wohl der Genios-Cybervorfall, wenn ich die Gemengelage richtig interpretiere.
Anzeige
Der Genios-Cybervorfall
Ich hatte es im Blog-Beitrag Sicherheitsvorfälle März/April 2024 (Stand 9.4.2024) mit erwähnt, nachdem ein Blog-Leser mir einen Hinweis gegeben hatte. Das wohl größte deutsche Presse-Portal Genios (genios.de) ist am vergangenen Wochenende (7./8. April 2024) Opfer eines Hackerangriffs geworden. Auf deren Website und bei Facebook wurde über den Cybervorfall informiert und es hieß, dass "die Server aktuell Aufgrund eines massiven Hackerangriffs aktuell nicht erreichbar seien". Die IT-Abteilung würde mit Hochdruck an der Lösung des Problems arbeiten.
Auf Facebook wurde von einem Ransomware-Angriff berichtet, und deren IT geht von einem mehrtätigen Ausfall aus. Der Dienst ermöglicht eine Mitgliedschaft (unter 20 Euro/Jahr) in einer von zahlreichen Bibliotheken. Dann erhält man Zugriff auf diesen Dienst und kann hunderte Tageszeitungen damit lesen bzw. darin recherchieren. Soweit das, was ich in obigem Artikel zum Cybervorfall erwähnt hatte.
F.A.Z.-Presseportal und Wiso-Datenbanken down
Blog-Leser Hendrik D. hat mich heute früh per E-Mail über die indirekten Auswirkungen informiert. Unter dem Betreff "Angriff Wiso-Datenbanken und F.A.Z.-Pressearchiv offline" verlinkte er auf eine Nachricht Wiso-Datenbanken und F.A.Z.-Pressearchiv offline der Bibliothek der FU-Berlin. Dort werden die Nutzer darauf hingewiesen, dass "Aufgrund technischer Probleme seitens der Anbieter sowohl die von der Freien Universität lizenzierten Datenbanken von Wiso, als auch die Pressedatenbank F.A.Z.-Bibliotheksportal, gegenwärtig nicht nutzbar sind." Die Bibliothek gibt folgende Datenbanken als via Datenbank-Infosystem (DBIS) betroffen an:
- Tilasto – Der Statistikscout
- wiso eBooks
- wiso Sozialwissenschaften
- Wiso Wirtschaftspraxis Presse
- wiso Wirtschaftswissenschaften
- F.A.Z.-Bibliotheksportal, Das
Weiterhin erfährt man auf der Bibliotheksseite, dass "Aufgrund eines massiven Hackerangriffs (Ransomware-Angriff) die Wiso- bzw. Genios-Server wohlmöglich für mehrere Tage nicht erreichbar seien (Stand: 08.04"). Auch von Seiten des F.A.Z.-Pressearchivs werde von "umfangreiche(n) Reparatur- und Servicearbeiten" ausgegangen. Im ersten Augenblick hatte ich achselzuckend den Gedanken "zwei weitere Ransomware-Opfer". Aber dann fiel mir das Stichwort Genios ins Auge und der "Groschen fiel". Es dürfte sich um den Eingangs erwähnten Ransomware-Angriff auf genios.de handeln, der nun eine ganze Reihe Bibliotheken und Institutionen, die dort Medien zum Lesen lizenziert haben, treffen.
Anzeige
Anzeige
Die Formulierung bzw. eigentlich die Schreibweise im letzten Absatz könnte zu Verwirrungen führen.
Es geht dabei um das "WISO".
WISO, in genau dieser Schreibweise, wird mit dem ZDF respektive mit der Buhl Data Service GmbH in Verbindung gebracht.
Bei diesem Ransomwarebefall geht es aber um etwas vollständig anderes, was nichts mit WISO bzw. Buhl zu tun hat.
Danke für die Klarstellung! Ich hab´s nämlich genau so verstanden..
wiso weiß ich auch nich. ;-)
danke. Dann hätten es aber weniger geklickt, so weit ich Günters Philosophie verstehe…
Schade, dass auch er zu diesem Mittel greifen muss(?)
Ein bisschen Schadenfreude kann ich mir nicht verkneifen.
GBI-Genios ist eine Tochtergesellschaft der Frankfurter Allgemeinen Zeitung und der Handelsblatt Media Group (frühere Verlagsgruppe Handelsblatt), letztere produziert das Handelsblatt und die Wirtschaftswoche.
Alle drei Blätter gingen mir mit ihrer Besserwisserei bzw. dem Rumgeheule über Deutschlands Digitalisierungsdefizite schon länger auf den Senkel. Jetzt hat sich mal gezeigt wie souverän die Digital-Oberlehrer in Sachen IT-Kompetenz selbst unterwegs sind. Hey, wo ist die Redundanz, wo sind die Backups? Warum immer noch offline?
Mir sagte Genios und Wiso nichts.
Wer wissenschaftlich arbeitet oder in die Bibliothek geht kommt in DE um Genios nicht herum, siehe zB Wikipedia.
Hab eben mal im Home-Verzeichnis gezählt – ca. 6-7% meiner Forschungsliteratur als PDF ist (war) auf Genios.
Zumindest das Handelsblatt hat doch im letzten Sommer durch die Sicherheitsvorfälle bei deren IT-Dienstleister circ IT durchaus lernen dürfen, wie es um die eigene Digitalisierung bestellt ist :)
https://www.heise.de/news/Cyber-Angriff-auf-Rheinische-Post-betrifft-auch-das-Handelsblatt-9194562.html
Per Meldung vom 16.04.2024, 09:00 Uhr auf de-de.facebook.com/gbi.wiso/ informiert der Betreiber:
"Die Daten sind auf unserer Seite derzeit nicht verfügbar (verschlüsselt) … Nach aktuellem Kenntnisstand wurde im Rahmen des Angriffs keine Schadsoftware durch den Angreifer eingebracht. … Ihre Unterstützung ist uns in dieser herausfordernden Zeit sehr wichtig."
Fragen über Fragen: Wie wollen sie die Systeme ohne Daten wieder aufbauen? Wie fand die Verschlüsselung statt wenn nicht durch Schadsoftware? Wie sollen Kunden unterstützend tätig werden können?
Wegen welcher Straftat könnten eigentlich die Angreifer verurteil werden?
Art 5 GG oder 303b StGB oder beides zusammen?
S. z. B. hier: hrr-strafrecht.de/hrr/1/21/1-78-21.php. Herangezogene Normen waren: § 303a Abs. 1 StGB; § 303b Abs. 1 Nr. 2 StGB; § 253 Abs. 1 StGB; § 27 StGB.
Vielen Dank an Günter Born. Wenn man bedenkt, daß ich vor 20 Jahren ein Buch über IT Sicherheit mit 500 Seiten kaufte, da hätte ich doch angenommen, daß diese s hochwertige Unternehmen Vorkehrungen getroffen hat.
In der besten Demokratie, die es je gab, wie ein bedeutender Vordenker mit Schwäche für Polizeihasserbands gesagt hat.
Übrigens habe ich mit den Büchern von Herrn Born den Computer kennengelernt, long, long ago…
… und nach 16 Tagen immer noch offline.