• Home
  • Digital
  • Internet & Sicherheit
  • Trojaner-Attacke auf Medienkonzern Madsack: "Großstörung"


Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextWarmwasser abdrehen? Ministerin warntSymbolbild fĂŒr einen TextRussland stoppt Kasachstans ÖlexportSymbolbild fĂŒr einen TextCarlos Santana kollabiert auf BĂŒhneSymbolbild fĂŒr einen TextMatthĂ€us: "WĂ€re Super-Transfer fĂŒr FCB"Symbolbild fĂŒr ein VideoMallorca droht BadeverbotSymbolbild fĂŒr einen TextOpec-GeneralsekretĂ€r stirbt mit 63Symbolbild fĂŒr einen TextBericht: Separatisten kapern FrachterSymbolbild fĂŒr einen TextFC Bayern befördert Ex-ProfiSymbolbild fĂŒr einen TextJunger Biker stirbt auf der A29Symbolbild fĂŒr einen TextKatzenberger war mit Fan im BettSymbolbild fĂŒr einen TextLindner-Hochzeit: So ĂŒbernachtet das PaarSymbolbild fĂŒr einen Watson TeaserKinderstar offenbart intimes Liebes-DetailSymbolbild fĂŒr einen TextSpielen Sie das Spiel der Könige

Verlagsgruppe Madsack wird Opfer eines Trojaner-Angriffs

Von Ali Vahid Roodsari

Aktualisiert am 23.04.2021Lesedauer: 3 Min.
Die Mediengruppe Madsack: Auf den Medienkonzern gab es wohl einen "Trojaner-Angriff".
Die Mediengruppe Madsack: Auf den Medienkonzern gab es wohl einen "Trojaner-Angriff". (Quelle: Rust/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Auf den Medienkonzern Madsack gibt es offenbar einen Trojaner-Angriff. Laut einer

Auf die Mediengruppe Madsack hat es einen Trojaner-Angriff gegeben. Das geht aus einer E-Mail hervor, die t-online vorliegt. Die Nachricht wurde vom Gutenberg-Rechenzentrum abgeschickt, dessen Gesellschafter unter anderem die Verlagsgesellschaft Madsack ist. Der Vorfall wird in der internen E-Mail als "Großstörung" bezeichnet.


Vorsicht vor diesen Phishing-Nachrichten

Immer wieder melden Nutzer, dass sie Betrugsnachrichten erhalten haben. Hier finden Sie einige aktuelle Beispiele.
Oft werden die Meldungen im Namen großer Banken oder Unternehmen abgeschickt. Wie z.B. von den Sparkassen.
+5

In der Nachricht aus dem Rechenzentrum, die laut Informationen von t-online am Vormittag abgeschickt wurde, heißt es unter anderem, dass die Attacke "alle Standorte" und den "gesamten Konzern der Madsack Mediengruppe" betreffe. "Dies Ă€ußert sich zum Beispiel so, dass Dateien von der Endpoint Protection erkannt werden, die zusĂ€tzlich mit der Endung .NEFILIM versehen sind. Diese Dateien sind infiziert und verschlĂŒsselt."

Bei "Nefilim" handelt es sich um eine sogenannte Ransomware, die erstmals im MĂ€rz 2020 entdeckt wurde. Eine Ransomware verschlĂŒsselt die betroffenen Daten, so dass Nutzer nicht darauf zugreifen können. Um die Daten zu entschlĂŒsseln, werden Nutzer aufgefordert, ein Lösegeld zu zahlen. Laut einer Analyse der Sicherheitsfirma Trend Micro verbreiteten Kriminelle "Nefilim" vor allem ĂŒber ungeschĂŒtzte Remote Desktop Protocols. Dabei handelt es sich um ein System von Microsoft, um einen Fernzugriff auf Rechner mit Windows-Betriebssystem zu ermöglichen.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Eine radikale Entscheidung
Rettungseinsatz nach dem Abbruch am Marmolata-Gletscher in den Dolomiten.


Mitarbeiter sollen Virenscanner nutzen

Laut der Mail wurden Mitarbeiter gebeten, auf eine direkte Verbindung in das Netzwerk des Verlages per LAN oder VPN zu verzichten. Mitarbeiter in den "RĂ€umlichkeiten der Verlage sollen bitte nicht ihre Rechner im Netzwerk nutzen. Ziehen Sie notfalls den Netzwerkstecker und arbeiten Sie per WLAN", heißt es.

Auch auf einen Austausch von Daten per Outlook sollen Mitarbeiter verzichten. Zudem sollen Nutzer ihre Rechner mit dem installierten Virenscanner auf Schadsoftware scannen. "Der Trojaner wird vom Virenschutzprogramm erkannt und eliminiert", heißt es.

Sie haben Hinweise zu dieser Recherche? VerfĂŒgen Sie ĂŒber Einblicke in Bereiche, die anderen verschlossen sind? Sie möchten MissstĂ€nde mithilfe unserer Reporter aufdecken? Kontaktieren Sie uns unter hinweise@stroeer.de.

Angriff auf Funke Ende Dezember 2020

Die Verlagsgesellschaft Madsack gehört zu einem der grĂ¶ĂŸten Verlage in Deutschland. Bekannte Angebote sind unter anderem das "Redaktionsnetzwerk Deutschland". Daneben betreibt Madsack noch viele Lokalzeitungen. Unter anderem die "Freie Presse", die "Leipziger Volkszeitung", die Hannoversche Allgemeine Zeitung" oder die "Ostsee-Zeitung".

Der Vorfall erinnert an einen Hackerangriff auf die Funke Mediengruppe Ende Dezember 2020. Damals konnten wegen der Attacke die Zeitungen des Medienkonzerns nur in einer "Notausgabe" erscheinen. Mehr dazu lesen Sie hier.

Auf Anfrage von t-online gab ein Unternehmenssprecher der Madsack folgende Stellungnahme: "Am Freitag, den 23.04.2021 ist es zu einem Cyberangriff auf die Computersysteme der MADSACK Mediengruppe gekommen. Entsprechende Gegenmaßnahmen sind bereits eingeleitet. Dennoch kann es zu einigen BeeintrĂ€chtigungen der Zeitungsproduktion fĂŒr den morgigen Sonnabend kommen. Unsere Online-Dienste sind nicht betroffen und stehen wie gewohnt zur VerfĂŒgung. Weitere Informationen zum Hintergrund des Angriffs liegen bislang nicht vor; im Vordergrund steht zunĂ€chst die reibungslose Abwicklung der Zeitungsproduktion. "

Ransomware ist großes Problem

Angriffe auf große Unternehmen sind fĂŒr Kriminelle eine lukrative Einnahmequelle. Laut einer Umfrage der Sicherheitsfirma Crowdstrike haben deutsche Unternehmen im weltweiten Vergleich eine höhere Bereitschaft, ein Lösegeld zu zahlen. Solche Lösegelder können mehrere Millionen Euro betragen.

Bekannte Ransomware-Attacken in Deutschland sind beispielsweise der Trojaner-Angriff auf das Berliner Kammergericht 2019. Viele Computer der Behörde waren damals fĂŒr mehrere Monate unbenutzbar. Das Bundeskriminalamt warnte Anfang Februar bereits vor einem Anstieg der Ransomware-Attacken fĂŒr 2021. "Besonders davon gefĂ€hrdet sind derzeit Unternehmen und Institutionen, die an der BekĂ€mpfung der COVID-19 Pandemie beteiligt sind", so das BKA.

Update 17:18 Uhr: Der Artikel wurde mit Informationen um die Schadsoftware, Hintergrundinfos zu Ransomware und einer Stellungnahme von Madsack ergÀnzt.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
DeutschlandMicrosoftTrojanerWindows

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website