Wappen der Hamburgischen Bürgerschaft

Dr. Christel Oldenburg MdHB

18.01.2021 17:41 Kategorie: Kolumne

Cyberangriff auf die Funke-Mediengruppe – auch nach Wochen sind die Schäden nicht behoben


Kurz vor Weihnachten, am 22. Dezember 2020, führte ein Hackerangriff auf die IT-Systeme der Funke-Mediengruppe zu einem schwerwiegenden Ausfall der konzerninternen Computer-Infrastruktur; zahlreiche Zeitungen konnten danach anfangs nur in Notausgaben erscheinen, die Folgen der Cyberattacke sind für das Medienhaus heute noch spürbar.

Bei der Funke-Mediengruppe handelt es sich um einen der größeren Player in der bundesdeutschen Presselandschaft: Der Medienkonzern mit Sitz in Essen ist an zahlreichen gedruckten und elektronischen Medien in Deutschland, Österreich und Kroatien beteiligt. Die Gesellschaft verlegt Tageszeitungen, Publikums- und Fachzeitschriften, Anzeigenblätter sowie Kundenzeitschriften und besitzt mehrere Großdruckereien zu deren Herstellung.

Der Cyberangriff auf die IT-Infrastruktur des Medienkonzerns soll mutmasslich als Ransomware-Attacke abgelaufen sein: Die Täter waren in die IT-Systeme der Mediengruppe eingedrungen, hatten deren Daten verschlüsselt und damit unbrauchbar gemacht.

Von den Angriffen waren bundesweit alle großen Standorte der Funke-Mediengruppe betroffen, etwa in Nordrhein-Westfalen, Bayern und Berlin. Zur Funke-Mediengruppe gehören zwölf Regionalzeitungen, darunter die »WAZ«, die »Berliner Morgenpost«, die »Thüringer Allgemeine« und das „Hamburger Abendblatt“.

Der Ausfall betraf mehrere zentrale IT-Systeme, über die die verschiedenen Standorte, Redaktionen und Druckereien des Essener Medienhauses miteinander verbunden sind. Als Sofortmaßnahme wurden umgehend sämtliche IT-Systeme der gesamten Gruppe kontrolliert heruntergefahren, eine reguläre Zeitungsproduktion war damit nicht mehr möglich.

Betroffen von der Attacke waren über 1.000 Server und mehr als 6.000 Endgeräte, die jetzt Stück für Stück über ein Art »digitale Waschstraße« wieder in den Normalzustrand gebracht werden sollen.

Natürlich ermitteln Staatsanwaltschaft und IT-Spezialisten des LKA zu den Hintergründen der Attacke, aber der Schaden ist erst mal da und immer noch nicht vollends behoben.  

Selbstredend gibt es Backups von den wichtigen Daten, die jetzt wieder auf die »sauberen« Rechner aufgespielt werden – bei den schieren Datenmengen und der Fülle der betroffenen Computer indes wird auch die Datenwiederherstellung aus den Backups einfach eine geraume Zeit in Anspruch nehmen.

Was die Leser auf den ersten Blick erstaunen mag, ist die enorme Schadenswirkung der Cyberattacke – wie kann ein externer Angriff auf die IT-Systeme der Funke-Mediengruppe nahezu deren gesamte Zeitungsproduktion lahmlegen?

Die Antwort liegt in der heutigen hochkomplexen Verknüpfung der technischen Abläufe bei der Produktion von Printobjekten: Seit langem schon etwa entsteht eine lokale oder regionale Tageszeitung nicht allein am Erscheinungsort, im wohlabgestimmten Zusammenspiel von Redaktion, Satztechnik und Druckerei – das ist eine romantisch-verklärende Vorstellung des Pressealltages, die mit der Realität nichts zu tun hat.

Der knochenharte Wettbewerb bei den Printmedien, die sinkenden Abonnentenzahlen und Anzeigenerlöse sowie die Konzentration des gesamten lokalen und regionalen Pressemarktes auf einige wenige finanzstarke Verlagshäuser sorgen für eine immer stärkere Verzahnung und Verdichtung der Produktionsabläufe im Pressewesen – natürlich, um Geld zu sparen.
 
Da wird der Lokalteil einer Zeitung vielleicht noch vor Ort produziert, den überregionalen Mantel liefert dann aber die Zentralredaktion aus Berlin, und gedruckt wird 100, 200 km entfernt im verlagseigenen Druckhaus, das die Layout-Daten wiederum von der zentralen Druckvorstufe irgendwo in der Republik erhält – natürlich elektronisch, per Datenleitung.

Je komplexer ein IT-System aufgebaut ist, desto eher besteht eben auch die Gefahr, Opfer eines Cyberangriffs zu werden, trotz aller Sicherheitsmaßnahmen. Dieses Mal, das scheint klar zu sein, hatten die Hacker die Nase vorn.

Es bleibt daher nicht die Frage im Raume, ob sich eine solche Attacke je wiederholen könnte – sondern nur, wann …

Christel Oldenburg