{"id":279027,"date":"2023-03-26T11:11:09","date_gmt":"2023-03-26T09:11:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279027"},"modified":"2023-03-26T12:03:33","modified_gmt":"2023-03-26T10:03:33","slug":"cyberangriffe-auf-nzz-ch-media-gruppe-und-therme-sinsheim","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/26\/cyberangriffe-auf-nzz-ch-media-gruppe-und-therme-sinsheim\/","title":{"rendered":"Cyberangriffe auf NZZ\/CH Media Gruppe und Therme Sinsheim"},"content":{"rendered":"

\"SicherheitGestern hatte ich \u00fcber einen Cyberangriff auf das Helmholtz-Zentrum in M\u00fcnchen zum 15. M\u00e4rz 2023 berichtet (M\u00fcnchener Helmholtz-Zentrum durch Cyberangriff am 15.3.2023 lahm gelegt<\/a>). Vergangene Woche hat es wohl einige weitere weitere Organisationen getroffen. Die CH Media Group in der Schweiz ist, zusammen mit der Neue Z\u00fcricher Zeitung (NZZ), Opfer eines Cyberangriffs geworden. Und registrierte Besucher der Therme Sinsheim erhalten eine Benachrichtigung \u00fcber einen Sicherheitsvorfall. Hier ein kurzer \u00dcberblick.<\/p>\n

<\/p>\n

Cyberangriffe auf NZZ\/CH Media Gruppe<\/h2>\n

\"\"Blog-Leser Thierry G. hat mich per Mail dar\u00fcber informiert (danke daf\u00fcr), dass es vergangenen Freitag wohl einen Cyberangriff auf Systeme der NZZ<\/a> gegeben hat, wobei auch die CH Media Group beeintr\u00e4chtigt wurde. Die Samstags-Ausgabe von \"Schweiz am Wochenende\" wurde als gedruckten Zeitung etwas seltsam gestaltet. Ich selbst bin gestern noch auf den Seiten der NZZ gewesen, habe aber nichts von einer entsprechenden Mitteilung zu einem Cyberangriff lesen k\u00f6nnen. Offenbar habe ich dabei diese Meldung<\/a> der NZZ \u00fcbersehen.<\/p>\n

\"Cyberangriff<\/p>\n

Der SRF meldet<\/a>, dass das Medienunternehmen NZZ laut eigenen Angaben letzten Freitag Opfer eines Cyberangriffs geworden sei. Da die CH Media Gruppe auf verschiedene Dienste der NZZ zugreift, waren die auch betroffen. Es hei\u00dft beim SRF, unter Berufung auf Ausk\u00fcnfte der NZZ, dass dieser Cyberangriff auf die verschiedenen Dienste der NZZ und der CH Media Gruppe fr\u00fchzeitig erkannt und isoliert werden konnte. In einer Mitteilung vom Freitag schrieb das Unternehmen, dass der Cyberangriff von der hauseigenen IT-Abteilung, externen Spezialistinnen und Spezialisten sowie Experten des Nationalen Zentrums f\u00fcr Cybersicherheit (NCSC) und der Kantonspolizei Z\u00fcrich analysiert werde.<\/p>\n

Der SRF wurde auf Anfrage bei der Kantonspolizei Z\u00fcrich mitgeteilt, dass man aus ermittlungstaktischen Gr\u00fcnden noch keine Aussagen zur T\u00e4terschaft oder zu Details machen k\u00f6nne. Aktuell sind wohl IT-Spezialisten dabei, betroffene Teile der Unternehmens-IT (Intranet, HR-Dienste) wieder zu restaurieren. Die Nachrichtenagentur Keystone-SDA erfuhr aus Redaktionskreisen, dass unter anderem die Arbeit in Redaktionen, darunter die Produktion von Radioprogrammen, betroffen war.<\/p>\n

Thermen & B\u00e4derwelt Sinsheim<\/h2>\n

Blog-Leser Jochen hat mich in einer weiteren Mail dar\u00fcber informiert (danke) daf\u00fcr, dass es bei der Thermen & B\u00e4derwelt Sinsheim<\/a> ebenfalls einen Cybervorfall gegeben haben muss.\u00a0 Der Zutritt zu dieser B\u00e4derwelt ist nur mit einem vorab gebuchten Eintrittsticket m\u00f6glich, sprich, die Leute m\u00fcssen sich registrieren.<\/p>\n

\"Thermen<\/a><\/p>\n

Jochen hat nun von diesem Betreiber eine E-Mail erhalten, die ihn \u00fcber eine Datenschutzverletzung informiert (es gibt einen DSGVO-Vorfall).<\/p>\n

Lieber Thermenfreund,<\/p>\n

leider m\u00fcssen wir Sie heute dar\u00fcber unterrichten, dass sich in unserem System k\u00fcrzlich eine Verletzung des Schutzes personenbezogener Daten ereignet hat.<\/p>\n

Am Sonntag, den 19.03.2023<\/strong>, erfolgte ein unberechtigter Zugriff<\/strong> auf ein bei unserem Auftragsverarbeiter gehostetes E-Mail-System, das wir unter anderem f\u00fcr den Versand unserer elektronischen Newsletter verwenden. Dabei wurde ein Datensatz mit einem Teil der im System hinterlegten E-Mail-Adressen und, soweit vorhanden, den Namen der Nutzer entwendet.<\/strong>Wir wurden am 22.03.2023 auf den Vorfall aufmerksam, nachdem einige Betroffene Spam-Nachrichten in ihren E-Mail-Postf\u00e4chern gemeldet hatten. Daraufhin sind wir umgehend aktiv geworden.<\/p>\n

Wir schlie\u00dfen nach derzeitigen Ermittlungsstand aus, dass dieser Zugriff intern aus unserer Einrichtung erfolgte. Der zugeh\u00f6rige Login wurde bereits gesperrt, sodass die Wiederholung eines solchen Vorfalls nicht zu bef\u00fcrchten ist. Um den Sachverhalt aufzukl\u00e4ren, befinden wir uns derzeit in intensivem Austausch mit den <\/strong>eingebundenen Dienstleistern und unserem Datenschutzbeauftragten<\/strong>. Der Vorfall wurde zudem der zust\u00e4ndigen Datenschutz-Aufsichtsbeh\u00f6rde gemeldet, <\/strong>wir haben polizeiliche Anzeige erstattet <\/strong>und externe Daten-Forensiker <\/strong>zur Aufarbeitung des Vorfalls beauftragt.<\/p>\n

Als reine Vorsichtsma\u00dfnahme empfehlen wir Ihnen:<\/p>\n