Cyberangriff
23.04.2023, 21:25 Uhr
Hacker erbeuten bei NZZ offenbar vertrauliche Personaldaten
Ein Cyberangriff auf den Verlag der «Neuen Zürcher Zeitung» (NZZ) vor einem Monat ist gravierender als bisher angenommen. Eine Hackergruppe hat dem Unternehmen zufolge vermutlich vertrauliche Daten von Mitarbeitenden erbeutet und droht mit der Publikation im Internet.
Die erste Ausgabe der NZZ vom 12. Januar 1780: damals noch unter dem Titel «Zürcher Zeitung»
(Quelle: Zentralbibliothek Zürich)
Ein Gruppe unter dem Namen «Play» habe sich zu dem Cyberangriff bekannt und im Darknet angekündigt, im Besitz von Daten zu sein, teilte die NZZ der Nachrichtenagentur Keystone-SDA am Samstag auf Anfrage mit. Das Unternehmen bestätigte entsprechende Medienberichte. Es bestehe die Möglichkeit, dass die Daten ab Montag veröffentlicht würden.
Die Hacker wollen laut eigenen Angaben Daten etwa zu Löhnen, Projekten und Mitarbeitenden publizieren. Sie nennen den 24. April als Datum. Nach Informationen der Nachrichtenagentur Keystone-SDA forderten die Hacker von der NZZ ein Lösegeld. Das Unternehmen äusserte sich nicht dazu.
In einem internen Memo rief NZZ-CEO Felix Graf die Belegschaft «dringlichst» dazu auf, keine Daten aus dem Darknet herunterzuladen und zu öffnen. Die Gefahr sei gross, dass Schadsoftware und andere Viren heruntergeladen würden. Dies könne die Aufbauarbeit der letzten Wochen zur Wiederherstellung der Systeme gefährden oder sogar zerstören, hiess es in der Mitteilung.
Genaues Ausmass offen
Wie gross das Ausmass des Diebstahls ist, sei Gegenstand von Abklärungen, schrieb die NZZ. Das Unternehmen arbeitet bei dem Vorfall mit den zuständigen Behörden, der Polizei und eigenen Cybersicherheitsexperten zusammen.
Die gemeinsamen IT-Systeme der Verlage NZZ und CH Media waren am 24. März von Cyberkriminellen angegriffen worden. In der Folge mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St. Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile, sogenannte Splitausgaben, verzichten. Die «NZZ» erschien an einzelnen Tagen ebenfalls reduziert. Inzwischenerscheinen die Zeitungen wieder in normal.
Die Kriminellen verwendeten bei ihrem Cyberangriff eine sogenannte Ransomware. Mit dieser können Hacker ins Computersystem eines Opfers eindringen und Zugriff auf IT-Systeme oder auf Datenerlangen oder diese blockieren. Auch können sie ihre Opfer mit Verschlüsselungstechnik aussperren und Lösegeld verlangen.