Hack dir eins
Information in eigener Sache? Lachhaft.
Die NZZ, CH Media und offenbar auch Ringier sind von einem Hackerangriff betroffen, der sich gegen die NZZ und gegen die Zeitschriften-Aboverwaltung richtete.
Der führte dazu, dass die NZZ und auch Split-Ausgaben von CH Media nur eingeschränkt erscheinen konnten. Zudem haben die Hacker offensichtlich grossflächig Daten abgeräumt, sowohl interne wie auch von Abonnenten oder Kunden.
Das räumen die Verantwortlichen der Medienhäuser scheibchenweise ein, nachdem lange abgewiegelt wurde und aus vorgeschobenen Untersuchungsgründen keine weiteren Informationen herausgerückt wurden. Die NZZ verhielt sich die ganze Zeit sehr schmallippig, CH Media räumte immerhin ein, dass es sich offensichtlich um einen rein kriminellen Angriff handelte, mit dem Lösegeld für die Daten erpresst werden sollte.
Offensichtlich, man muss hier immer mit abschwächenden Worten arbeiten, offensichtlich fanden Verhandlungen mit den Erpressern statt, die deshalb den Veröffentlichungstermin von ihnen erbeuteter Daten immer weiter in die Zukunft verschoben.
Inzwischen haben sie aber damit begonnen, Daten ins Darkweb zu stellen. Also sind die Verhandlungen gescheitert. CH Media gab ebenfalls bekannt, dass kein Lösegeld bezahlt wurde.
Neben der mehr als rudimentären Information über den Hack stellen sich doch verschärft einige Fragen:
- Wie ist es möglich, dass gerade Medienhäuser, die um ihre Gefährdung durch (politisch oder rein kriminell motivierte) Angriffe wissen, dermassen verwundbar sind?
- Wie ist es möglich, dass ein Hackerangriff offensichtlich nicht nur reiche Datenbeute findet, sondern auch das Funktionieren der Zeitungsproduktion ernsthaft in Frage stellt?
- Wie ist es möglich, dass das Schliessen der Sicherheitslücke und das Reparieren der IT-Infrastruktur dermassen lange dauert? Wir sprechen hier von mindestens sechs Wochen; im IT-Bereich eine kleine Ewigkeit.
- Bislang wurde weder intern noch extern das genaue Ausmass der Ausbeute kommuniziert. Ebenfalls schweigen sich die Betroffenen aus, welche Schäden an der IT entstanden sind.
- Wer übernimmt die Kosten? Die NZZ? Wohl am ehesten, aber von welcher Summe sprechen wir hier?
Es ist eigentlich immer das Gleiche. Gerne fordern Medien Transparenz, beschweren sich über ungenügende und ungenaue Information von Firmen, kritisieren lauthals nichtssagende Medienmitteilungen – aber in eigener Sache verhalten sie sich genauso schlimm …
Medienhäuser und Transparenz, zum lachen. NZZ ist Beispiel wie die Abonnenten im ungewissen gelassen werden, nicht fähig IT Probleme zeitnah zu lösen! Tagi-Belle, Affäre Roshani, Infos zurückhalten, vertuschen, verdrehen. SRF, Klage Laeri, «abklären», vertuschen und möglicherweise Entlassung eine Übergriffigen, über die Vorkommnisse informieren natürlich nicht. Dafür rennen in der Rundschau oder Kassensturz Frauen aufgergt mit dem Mikro rum und machen auf investigativ. Warum nicht einmal im Wappler TV genauer hinschauen? BLICK, Dorer mit windigen Erklärungen abgeschoben, genauer Grund nicht bekannt. Möglicher Grund, die Frauenuote!
Die Schweizer Medienhäuser sind nur noch Lachnummer und nicht vertrauenswürdig!
Etwas Schadenfreude kann man sich nicht verkneifen. Medienhäuser, die gerne irgendwelche gestohlenen «Papers» verwursten, sind für einmal mal selbst vom Datenklau betroffen. Schlimmer noch: ihre Infrastruktur wurde kontaminiert.
6 Wochen, um die IT wieder einigermassen zum Laufen zu kriegen? Das ist schlicht nicht professionel, eher ein Armutszeugnis. Höchstwahrscheinlich treffen die üblichen Sünden zu: Patchwork-Architektur, keine aktuellen Backups, schludrige Dokumentation, überfordertes Personal. IT kostet, IT-Sicherheit kostet noch mehr.
Schulen wir die zahlreichen Philosophinnen, Soziologinnen und Fachfrauen in advanced gender studies in hochkarätige IT-cracks um. Die gleichgültige, stiefmütterliche IT-Bewirtschaftung in der Schweiz ist besorgniserregend. Auch die CH Media, NZZ und Ringier sollten endlich ihre lasche Handhabung in diesem Schlüsselbereich, mit einer Armada von Fachkompetenz korrigieren. Motto: Weniger Ladina‘s, stattdessen mehr intelligente IT brain power.
Beim Tagesanzeiger muss man attestieren, dass er zumindest hier seine Aufgaben gemacht hat.