Schlagwortarchiv für: Hackerangriff

Tata. OneLog ist wieder da

Was lange währt, wird nicht mehr gut.

Am 24. Oktober brach OneLog zusammen. Diese Login-Plattform wird von insgesamt über 40 Online-Portalen genutzt. Darunter auch Tamedia, Ringier und SRG. Ebenfalls dabei sind die NZZ und CH Media, die aber den Dienst noch nicht nutzen.

Die Idee war, durch ein gemeinsames Login die Schweizer Medien gegen ausländische Konkurrenz zu schützen, bzw. ein Gegengewicht zu schaffen. Für die technische Umsetzung war Ringier zuständig. Dessen CEO Marc Walder schnappte sich die Position des VR-Präsidenten: «Der Schritt zum einheitlichen Login ist für die Schweizer Verlage eminent wichtig», flötete er nach der Einführung im Frühling 2021. Natürlich sei das ein Erfolgsmodell mit Hunderttausenden von Anmeldungen, und: «Irgendwann kommt der Punkt, an dem Leser unsere journalistischen Angebote nur noch dann lesen können, wenn sie sich einloggen

Stattdessen kam aber der Punkt, dass sich die Leser überhaupt nicht mehr einloggen konnten. Schlimmer noch: in einem Hacker-Angriff verschwanden sämtliche gespeicherte Daten. Bis heute ist völlig unklar, ob dieses Datenmeer abgesaugt oder schlichtweg gelöscht wurde.

Es ist ebenfalls völlig unklar, wer diesen Angriff ausführte und mit welcher Motivation. Normalerweise verlangen Hacker Lösegeld. Oder aber, sie werden von der bösen Konkurrenz beauftragt. Was hier der Fall ist? Tiefes Schweigen.

Wie es überhaupt möglich war, eine Plattform, deren sichere Datenverwaltung existenziell wichtig ist, zu knacken und ausser Betrieb zu setzen – tiefes Schweigen. Ob die persönlichen Daten der Nutzer nun irgendwo im Netz herumschwirren? Tiefes Schweigen. Das schafft ungemein Vertrauen.

Stattdessen die trockene Mitteilung: «OneLog, das Login-Tool der Schweizer Medien- und Verlagshäuser und ein Gemeinschaftsunternehmen von CH Media, NZZ, Ringier und TX Group, ist wieder verfügbar.»

Nach ganzen elf Tagen, im Internet eine Ewigkeit. Ein Skandal.

Welche Massnahmen ergriffen wurden, um eine Wiederholung der Peinlichkeit zu vermeiden? Tiefes Schweigen. Wie es Ringier passieren konnte, dermassen auf den Rücken gelegt zu werden – tiefes Schweigen. Walder spielt einfach Auster und sagt nix.

Dafür gibt OneLog seinen Nutzern noch gute Ratschläge auf den Weg: «Vorsicht vor Phishing: Ohne ein vorheriges aktives Anstossen des Logins durch die Nutzerin oder den Nutzer versendet OneLog keine derartige Aufforderung per Mail an die Nutzerinnen und Nutzer. Dies gilt auch für die einzelnen Medienmarken und andere Partner (z.B. JobCloud), die OneLog einsetzen.»

Abschliessend endet die Mitteilung mit einem echten Schenkelklopfer:

«OneLog setzt alles daran, seinen Nutzerinnen und Nutzern eine stabile und vertrauenswürdige Umgebung zu gewährleisten und bedauert die entstandenen Unannehmlichkeiten.»

Die bestanden zum Beispiel darin, dass alle Artikel hinter der Bezahlschranke frei zugänglich waren. Bei «Blick+» kein grosser Verlust, aber bei Tamedia schon eher. Ob das Ringier übernimmt? Zudem vertraut Tamedia offenbar noch nicht wirklich auf OneLog. Gegenüber persoenlich.com sagt das Medienhaus, dass es lieber während den US-Wahlen auf das «hauseigene Login» setze. Anschliessend nähere man sich OneLog in Trippelschritten. So viel zum Vertrauen eines der Mitbetreiber.

Die entscheidende Frage beantwortet OneLog allerdings nicht: nach einem solchen Totalschaden – woher soll da das verloren gegangene Vertrauen der Nutzer wieder herkommen? Trust building, das weiss jeder Anfänger im Marketing, ist sowohl zentral wichtig, wie auch extrem schwierig nach einem solchen Riesenflop.

Eine nüchterne Meldung «he, wir sind wieder da, kannst dich mit neuem Passwort wieder einloggen – bis zum nächsten Mal», das kann’s ja nicht sein. Aber im Medienbereich wird halt überall gespart. Auch am Hirnschmalz.

Ausgeknockt, ausgeloggt

Das haut selbst die Bärtschi-Peinlichkeitsskala durch die Decke.

Wer hat’s erfunden? Ringiers Marc Walder. Ein einziges Login für alle wichtigen Schweizer Medienmarken. Alles mit einem einzigen Eingang, ist doch super. Alles von Ringier, Blick & Co., Tages-Anzeiger, NZZ, CH Media. Der Hammer.

Sicher, einfach, zentral, praktisch, gut.

Nun ist der Burner aber durchgebrannt. Seit Donnerstag (!) letzter Woche geht nichts mehr. «Aufgrund eines Cyber-Angriffs», räumt OneLog zerknirscht ein. «Die mit dem OneLog-Login verbundenen Services sind ebenfalls nicht verfügbar. Nicht betroffen sind die Titel von NZZ und CH Media, da sie die Login-Lösung von OneLog noch nicht eingeführt haben.»

Offensichtlich sind alle registrierten Daten gelöscht, bzw. nicht mehr vorhanden. Ob die Hacker sie abgesaugt haben oder nicht, weiss man nicht. Man weiss eigentlich sowieso sehr wenig. Angefangen dabei, wie das überhaupt möglich war.

Natürlich ist nichts unknackbar, nicht einmal die NSA. Aber wie es möglich war, ausgerechnet dieses Teil zu killen, das ist schon unglaublich.

Erschwerend kommt noch hinzu: wer war das? Oder vielmehr: wer hat eine Interesse daran, wer hat das bezahlt? Denn ein Angriff vom Sohn des Nachbarn war das sicherlich nicht. Wenn doch, dann wäre es aber ein Riesenskandal. Es sind keine so sensiblen Daten, dass sich ein Erpressungspotenzial ergeben könnte. Und anscheinend wurden auch noch keine entsprechenden Forderungen gestellt.

Selbst wenn der Service irgendwann einmal wieder repariert werden sollte: das Vertrauen ist dahin, eigentlich kann man das Teil einstellen. Oder aber, es muss ziemlich viel Geld in die Hand genommen werden, um verlorenes Vertrauen wiederherzustellen. Wie jeder Marketing-Mensch weiss: schwierig, teuer, richtig scheisse.

NZZ und CH Media können sich auf die Schulter klopfen. Noch nicht dabei, nicht betroffen. Das bedeutet, dass hier die Bezahlschranken weiter funktionieren. Um die Leute nicht stinksauer zu machen, sind sie aber bei Ringier und Tamedia weggeräumt worden. Alle können alles lesen – gratis.

Gut, die Verluste bei «Blick+» werden sich in Grenzen halten. Auf jeden Fall ist das unterste Amateurliga.

Denn da sich hier keine Staatsgeheimnisse versteckt hielten, da es eigentlich keinen mächtigen Player gibt, der bereit wäre, für so einen Scherz viel Geld aufzuwerfen, muss es sich eher um einen Amateurangriff gehandelt haben. Und wer weiss, vielleicht fand zuvor ein Erpressungsversuch statt. So nach der Devise: drückt Bitcoin ab, oder wir killen euer Teil.

Möglicherweise war die Antwort darauf dann, dass der Erpresser sich seine Drohung rollen und hinten rein stecken soll. Was er nicht tat.

Aber eigentlich ist es von A bis Z symbolisch für den Zustand der Medienhäuser. Da wird eine Idee ausgebrütet und umfangreich beworben. Dann werden Kunden draufgelockt. Mit den üblichen Versicherungen von super, sicher, stabil.

Dann schaffen es Hacker – ohne Riesenaufwand, steht zu vermuten –, das Teil zu knacken, einzudringen und mal kurz alle Daten zu löschen (oder abzuräumen). Dann dauert es Tage (und ein Ende ist noch nicht absehbar), und das Teil ist immer noch nicht wieder in Funktion.

Eigentlich kann man es auch wegschmeissen, nach dieser Peinlichkeit. Denn das ist nicht weit davon entfernt, dass eine Bank ihren Kunden sagen müsste: sorry, das Geld ist noch da, aber alle Eure Zugangsdaten sind weg. Wir arbeiten zwar dran, bitten aber dennoch um ein paar Tage Geduld.

Die Bank könnte wahrscheinlich die Bücher deponieren. Bei OneLog wird aber das passieren, was immer passiert in den Medien: allerhöchstens ein Sündenbock wird in die Wüste gejagt. Dass es hier offensichtlich an Leitung und Controlling fehlte, dass irgend etwas von vornherein schräg und schief war, das hätte eigentlich die oberste Nase zu verantworten. Aber die ist unkaputtbar.

Dabei sollten Pietro Supino und Marc Walder gemeinsam einen langen Trip auf der Coninx-Yacht unternehmen. In die Südsee. Rückkehr unbekannt. Dann hätte der Schweizer Journalismus vielleicht noch eine Überlebenschance.