# taz.de -- Hackerangriff auf Madsack Verlagsgruppe: Cyberattacke auf Madsack-Verlag
       
       > Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend
       > lahm gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt.
       
 (IMG) Bild: Einige Blätter der Madsack-Gruppe konnten am Wochenende nur abgespeckt erscheinen
       
       Der Cyberangriff erwischte das Verlagshaus Madsack mitten in der Produktion
       der Wochenendausgaben am vergangenen Freitag. Etliche Lokalteile der
       zahlreichen zu der hannoverschen Mediengruppe gehörenden Blätter konnten
       nur in einer abgespeckten Ausgabe in den Druck gehen. Am Montagvormittag
       fielen dann noch einige Online-Angebote aus. Das Ausmaß scheint jedoch
       nicht so groß, wie bei der [1][Funke Mediengruppe, die kurz vor Weihnachten
       zum Opfer eines ähnlichen Angriffs] geworden war und die tagelang nur mit
       Notausgaben erscheinen konnte.
       
       Am Montag bestätigte ein Unternehmenssprecher bei Madsack dann offiziell,
       was bereits bekannt war: Hacker waren in das Firmennetzwerk eingedrungen,
       das LKA ermittelt. Mit Details halten sich aber sowohl die Verlagsleitung
       als auch das LKA „aus ermittlungstaktischen Gründen“ zurück.
       
       Heise und t-online zitierten allerdings aus internen E-Mails, in denen
       Mitarbeiter*innen aufgefordert wurden, sich nicht mit dem
       Firmennetzwerk zu verbinden, auf WLAN auszuweichen und Ausschau nach
       verschlüsselten Dateien zu halten, die mit der Endung.NEFILIM versehen
       sind. Nefilim ist eine seit 2020 bekannte Schadsoftware, die Dateien
       verschlüsselt und zur Erpressung von Lösegeld eingesetzt wird.
       
       Auch bei dem [2][Angriff auf die Funke-Mediengruppe in Essen] soll es eine
       Lösegeldforderung in Bitcoin gegeben haben. Darüber, ob der Konzern bezahlt
       hat, schweigt man sich bis heute aus. Mitarbeiter*innen berichten
       allerdings, dass sie bis heute nicht auf alle alten Daten zugreifen können.
       
       ## Gezielt oder zufällig?
       
       Ob es sich um die gleiche Schadsoftware und das gleiche Vorgehen handelt?
       Ob die Verlagshäuser gezielt ins Visier genommen wurden oder zu zufälligen
       Opfern wurden? „Dazu können wir gegenwärtig nichts sagen, die Ermittlungen
       laufen ja gerade erst an“, sagt die LKA-Sprecherin in Niedersachsen. Man
       stehe aber in engem Kontakt mit anderen Behörden zu gleich gelagerten
       Fällen.
       
       Bei Madsack ist man derweil noch damit beschäftigt, sich einen Überblick
       über das Ausmaß des Schadens zu verschaffen. Noch immer sind nicht alle
       E-Mail-Adressen und Servicenummern erreichbar.
       
       Die Mediengruppe verantwortet insgesamt 15 regionale Tageszeitungen
       darunter die Hannoversche Allgemeine, die Ostseezeitung und das Göttinger
       Tageblatt. Außerdem beliefert das hauseigene Redaktionsnetzwerk Deutschland
       (RND) zahlreiche weitere Lokalzeitungen mit überregionalen Nachrichten.
       
       27 Apr 2021
       
       ## LINKS
       
 (DIR) [1] /Hackerangriff-auf-Funke-Mediengruppe/!5735020
 (DIR) [2] /Funke-Zeitungen-wieder-da/!5743471
       
       ## AUTOREN
       
 (DIR) Nadine Conti
       
       ## TAGS
       
 (DIR) Presse
 (DIR) Cyberkriminalität
 (DIR) Trojaner
 (DIR) Hacker
 (DIR) Supermarkt
 (DIR) Schwerpunkt Bundestagswahl 2025
 (DIR) Cybersicherheit
 (DIR) Funke Mediengruppe
 (DIR) Funke Mediengruppe
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm
       
       Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA
       hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
       
 (DIR) Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?
       
       Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen
       werden. Die Behörden sehen sich gegen Attacken aber gewappnet.
       
 (DIR) Cyberkriminalität in den USA: 150.000 Sicherheitskameras gehackt
       
       Ein Hacker-Angriff auf Überwachungskameras hat offenbar Einblicke in
       Gefängnisse und Schulen ermöglicht. Auch Tesla soll betroffen sein.
       
 (DIR) Funke-Zeitungen wieder da: Ende der Notausgaben
       
       Nach dem Hackerangriff erscheinen die Zeitungen der Funke Mediengruppe
       wieder regulär. Unklar bleibt, wer hinter der Attacke steckt.
       
 (DIR) Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur
       
       Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener
       Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.