NZZ und die IT

Eigentlich ist die alte Tante bei IT vornedran. Eigentlich.

Die NZZ hatte als Erste ein eigenes Korrekturprogramm für Texte entwickelt. Als Erste ihre Ausgaben auf CDs (das sind so silbrig glänzende Scheiben) zugänglich gemacht. Und war sowieso ziemlich vorne dabei bei allem, was mit IT zu tun hat.

Sie überlebte sogar das unselige Wirken eines Peter Hogenkamp, der mit vollmundigen Ankündigungen einstieg und dann nach mieser Performance einen unheimlich schwachen Abgang hinlegte.

Zurzeit sieht es aber so aus, als sei die IT-Infrastruktur an der Falkenstrasse doch nicht über jeden Zweifel erhaben. Die NZZ ist Opfer eines Cyberangriffs geworden. Das ist heutzutage leider normal. In der bösen weiten Welt des Internets sind jede Menge Black Hats unterwegs. Es gibt die Fraktion, die bezahlt Schaden anrichtet. Den Teil, der damit Geld verdient. Und schliesslich Hacker, die es aus purem Spass an der Freud machen.

Ein beliebtes Vorgehen besteht darin, sich in das CMS oder die IT-Plattform eines Unternehmens zu hacken und dort dann wichtige Teile zu verschlüsseln. Um wieder Zugang zu erlangen, wird dem Unternehmen Lösegeld abgepresst. Das ist weltweit ein Multimilliardengeschäft.

Im Gegensatz zur althergebrachten Methode, ein Familienmitglied wird entführt und gegen Lösegeld wieder freigelassen, ist dieser Ransom-Angriff  viel ungefährlicher für den Kriminellen. Es gibt keinen Direktkontakt, das Lösegeld wird in einer Kryptowährung bezahlt, mit einem Countdown bis zur Zerstörung der gesperrten Inhalte kann Druck aufgebaut werden.

Normalerweise wird ein solcher Überfall innert Tagen geregelt. Bei der NZZ scheinen die IT-Probleme, von denen auch CH Media betroffen ist, aber seit inzwischen zwei Wochen anzudauern. Was in der digitalen Welt eine kleine Ewigkeit ist.

SDA will wissen, dass eine Lösegeldforderung gestellt wurde; der Verleger von CH Media, die ebenfalls IT-Dienstleistungen von der NZZ bezieht und auch nur in reduziertem Umfang erscheint, hatte das noch vor Kurzem dementiert.

Die NZZ teilt hingegen schmallippig mit, dass man mit externen Spezialisten an einer Behebung des Problems arbeite. Aufgrund einer «rollenden Entwicklung» könne man aber nicht sagen, wie lange das noch dauern werde.

Nun ist natürlich kein System unknackbar, und die IT-Infrastruktur eines Verlags ist durchaus eine komplexe Sache. Hier gibt es alleine über E-Mail unzählige mögliche Einfallstore. Allerdings ist normalerweise der Kern eines solchen Systems speziell und aufwendig geschützt. Zu den Selbstverständlichkeiten gehört, dass die Inhalte ständig gespiegelt werden, also ein oder mehrere Back-ups existieren. Selbst wenn sich ein Trojaner mitspiegeln lässt, kann so normalerweise durch ein Reset der Zustand vor der Attacke wieder hergestellt werden. Auch hier ist alles eine Frage von Aufwand und Ertrag.

In der Annahme, dass die NZZ durchaus vorne dabei ist, was Sicherheitsmassnahmen im IT-Bereich betrifft, ist also die Frage, wer einen solchen Aufwand betreibt, um dann im Vergleich zu einer wirklich reichen Firma ausgerechnet bei der NZZ Lösegeld einzufordern.

Aber da die alte Tante natürlich aus ermittlungstaktischen Gründen keine Auskünfte erteilt, sind das alles Spekulationen. Wer auch immer der Angreifer ist: die anhaltende Beeinträchtigung – so musste anscheinend die Samstags-Ausgabe bereits am Donnerstag produziert werden, damit das ganze System heruntergefahren werden konnte – belegt einmal mehr, wie unglaublich abhängig faktisch alle Unternehmen von IT und Internet sind.

Es ist offenbar nicht einmal möglich, einen vergleichsweise einfachen Prozess wie das Herstellen druckfertiger Vorlagen aus Text und Bild zu substituieren, wenn die IT ausfällt oder angeschlagen ist.

1 Antwort
  1. Guido Kirschke
    Guido Kirschke sagte:

    Ein Ransom-Angriff und selbst nach zwei Wochen wurde immer noch nicht die Normalität wieder hergestellt? Aus eigener Erfahrung weiss ich, dass ein Ransom, wenn er denn durch kommt, nur dann ggf. Erfolg haben kann, wenn der Angegriffene über keine vollständigen Backups verfügt. Was immer das Problem ist, offenbar hat die NZZ IT keine sauberen Roll-Back Szenarien (continuity plan), sonst wäre das innert Stunden alles bereits behoben worden. Gute Backup und Rollback Umgebungen benötigen Know-How und kosten auch Geld.

    Wie es überhaupt zum erfolgreichen Angriff von ausserhalb kommen konnte, ist noch einmal ein ganz anderes Thema (intruder detection) – wenn es denn überhaupt ein externer Angriff war.

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert