# taz.de -- Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur
> Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener
> Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.
(IMG) Bild: Lahmgelegt: der Medienturm der Funke Mediengruppe
Wer nach den Feiertagen bei der Hotline der [1][Funke Mediengruppe]
angerufen hat, um herauszukriegen, wo ihre oder seine Tageszeitung bleibt,
hörte eine automatische Ansage. „Die Funke Mediengruppe ist Opfer eines
Hackerangriffs geworden.“ Seit dem Dienstag vor Weihnachten sind bei dem
Essener Verlag Tausende Rechner mit einer Schadsoftware infiziert.
Das betrifft die Systeme von Redaktion, Verlag und Druckstätten. Die
automatische Ansage entschuldigt sich, dass viele Leser*innen keine oder
nur eine seitenreduzierte Zeitung erhalten hätten.
Die Ermittlungen zum Angriff liegen mittlerweile bei der Staatsanwaltschaft
Köln. Diese hat nämlich spezielle Dezernate für besonders heikle Fälle von
Cyberkriminalität. Nämlich Angriffe, die „kritische Infrastruktur“
betreffen, also Institutionen der Grundversorgung oder der Demokratie.
Ein Sprecher der Staatsanwaltschaft sagte der taz am Montag, es werde nun
ermittelt, über welche Sicherheitslücke der Angriff auf das Funke-System
möglich war – und mittels welcher Schadsoftware. „Daraus lassen sich
Rückschlüsse auf die Täterschaft ziehen“, sagte der Sprecher. Dass es sich
um eine Erpressung von Lösegeld handelt, wie berichtet wurde, wollte er
nicht bestätigen.
## Vernetztes Arbeiten macht anfällig
Zu Funke gehört ein gutes Dutzend Tageszeitungen, vor allem in
Nordrhein-Westfalen, Niedersachsen und Thüringen, darunter die Westdeutsche
Allgemeine Zeitung. Die Täter hätten Daten in den elektronischen Systemen
verschlüsselt und vorerst unbrauchbar gemacht, [2][schreibt deren
Chefredakteur Andreas Tyrock auf waz.de]. „Um weitere Schäden an der
Technik zu verhindern, wurden sämtliche IT-Systeme heruntergefahren.“ Damit
sei ein normales Arbeiten nicht möglich gewesen. Am Sonntag meldete Funke,
dass diese Woche wieder Zeitungen in größerem Umfang erscheinen würden. Der
Verlag war am Montag für eine Anfrage nicht zu erreichen.
Die Funke-Mediengruppe ist eine hochgradig vernetzte Redaktion. [3][Der
Verlag hat in den letzten Jahren stark gespart], einzelne Redaktionen
beliefern mittlerweile verschiedene Zeitungen. Zeitungsseiten kommen zum
Teil aus Berlin und anderen Landesteilen. Für solche Arbeitsweisen nutzen
viele journalistische Redaktionen heute IT-Systeme, die hochgradig vernetzt
sind – was sie für Cyberangriffe bisweilen anfälliger macht.
Die Staatsanwaltschaft sieht bislang zwar keine Anhaltspunkte, dass die
Täter*innen es auch auf andere journalistische Verlage abgesehen haben
könnten. Ausschließen will der Sprecher das allerdings nicht.
28 Dec 2020
## LINKS
(DIR) [1] /Funke-Mediengruppe/!t5008046
(DIR) [2] https://www.waz.de/region/rhein-und-ruhr/waz-erscheint-nur-als-notausgabe-freier-zugang-auf-waz-de-id231206840.html
(DIR) [3] /Weitere-Kuerzungen-beim-Zeitungskonzern/!5582138
## AUTOREN
(DIR) Peter Weissenburger
## TAGS
(DIR) Funke Mediengruppe
(DIR) Cyberkriminalität
(DIR) WAZ
(DIR) Cybersicherheit
(DIR) Hacker
(DIR) Internet
(DIR) Kolumne Digital Naives
(DIR) Schwerpunkt Bundestagswahl 2025
(DIR) Cybersicherheit
(DIR) Presse
(DIR) Cybersicherheit
(DIR) Funke Mediengruppe
(DIR) Universitätsklinikum
(DIR) Cyberkriminalität
(DIR) Funke Mediengruppe
## ARTIKEL ZUM THEMA
(DIR) Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle.
Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
(DIR) Sicherheitslücke Log4Shell: Warnstufe Rot
Die Sicherheitslücke Log4jShell gefährdet weltweit Millionen
Online-Anwendungen und Apps. Nicht wenige warnen vor drastischen Folgen.
(DIR) Aufdecken von IT-Sicherheitslücken: Der Botin gebührt Dank
Wer Cyber-Sicherheitslücken aufdeckt, darf nicht bestraft werden, das
Gegenteil sollte der Fall sein. Daran erinnert der Fall der CDU-App.
(DIR) Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger
In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in
Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld
an.
(DIR) Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?
Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen
werden. Die Behörden sehen sich gegen Attacken aber gewappnet.
(DIR) Cyberattacke in Irland: Gesundheitssystem ausgeknockt
Kriminelle haben die Daten des irischen Gesundheitsdiensts verschlüsselt.
Sie wollen 20 Millionen Euro erpressen.
(DIR) Hackerangriff auf Madsack Verlagsgruppe: Cyberattacke auf Madsack-Verlag
Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend lahm
gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt.
(DIR) Cyberkriminalität in den USA: 150.000 Sicherheitskameras gehackt
Ein Hacker-Angriff auf Überwachungskameras hat offenbar Einblicke in
Gefängnisse und Schulen ermöglicht. Auch Tesla soll betroffen sein.
(DIR) Funke-Zeitungen wieder da: Ende der Notausgaben
Nach dem Hackerangriff erscheinen die Zeitungen der Funke Mediengruppe
wieder regulär. Unklar bleibt, wer hinter der Attacke steckt.
(DIR) Cyber-Angriff auf Uniklinik Düsseldorf: Spur der Hacker führt nach Russland
Anfang September wurde die digitale Infrastruktur des Uniklinikums
Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht
ihr erster Cyberangriff.
(DIR) Studie über Betrüger im Internet: Wer sind die Cyberkriminellen?
Das Europäische Forum Alpbach sucht Wege zu mehr Sicherheit im Internet.
Ein Studie über Cyberkrimelle zeigt nicht nur erwartbares.
(DIR) Weitere Kürzungen beim Zeitungskonzern: Der Funke springt über
Der Essener Zeitungskonzern Funke wird offenbar weit mehr Stellen kürzen
als angenommen. Allein in NRW sind 300 Personen betroffen.