Bitcoin-Forderung: Hackerangriff auf Funke-Mediengruppe „hält unvermindert an“ – Lösegeldforderung soll eingegangen sein

Essen, Düsseldorf Der Hackerangriff auf die Funke-Mediengruppe dauert an – und beschäftigt zahlreiche Cybercrime-Ermittler. So untersuchen Spezialisten des Landeskriminalamts (LKA) mit einer Besonderen Aufbauorganisation (BAO) der Essener Polizei den Fall.

Andreas Tyrock, Chefredakteur der zur Funke-Gruppe gehörenden „Westdeutschen Allgemeinen Zeitung“ (WAZ) schreibt in einem Editorial in eigener Sache vom Montag, der Angriff in „ungeheurer Dimension“ von vergangener Woche halte derzeit „unvermindert hart“ an. Noch immer seien mehrere Systeme bundesweit nicht einsatzbereit. „Um weitere Schäden an der Technik zu verhindern, wurden sämtliche IT-Systeme heruntergefahren“, schreibt Tyrock.

Auch die Dienstagausgabe der Zeitungen sowie der Schwesterblätter erschienen nur in deutlich eingeschränktem Umfang. „Die IT-Experten arbeiten fieberhaft und rund um die Uhr an Lösungen, damit der Spuk bald ein Ende hat“, heißt es in der WAZ unter der Überschrift „Aus der Redaktion“.

Die Täter waren am vergangenen Dienstag in die IT-Systeme der Funke-Mediengruppe eingedrungen und hatten diese verschlüsselt und damit unbrauchbar gemacht. Unklar war bisher, ob es sich um einen Erpressungsversuch handelt.

Tatsächlich soll es nach WDR-Informationen nun aber eine Lösegeldforderung in Form der Digitalwährung Bitcoin geben. Die Funke-Mediengruppe und die Zentrale- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft wollen das allerdings nicht kommentieren. Dass angeblich bereits Lösegeld bezahlt worden sei, um eine Blockade des Systems aufzuheben, wollte man bei Funke ebenfalls nicht kommentieren, berichtet die „Welt“.

Digitale Waschstraße in der Konzernzentrale

Von den Angriffen sind bundesweit alle großen Standorte der Funke-Mediengruppe betroffen, etwa in Nordrhein-Westfalen, Bayern und Berlin. Zur Funke-Mediengruppe gehören zwölf Regionalzeitungen, darunter die „WAZ“, die „Berliner Morgenpost“, die „Thüringer Allgemeine“ und das „Hamburger Abendblatt“.

Nach Angaben einer Sprecherin verfolgen die IT-Experten der Mediengruppe das Ziel, die Systeme nach und nach in eine neue, „saubere“ Infrastruktur zu bringen. „Dies ist angesichts der zahlreichen, bundesweiten Funke-Standorte und potenziell über 6000 infizierten Rechner ein komplizierter und zeitraubender Prozess, der uns allen viel abverlangt“, erklärte sie.

Mehrere Räume in der Konzernzentrale in Essen seien zu einer „digitalen Waschstraße“ umfunktioniert. Sie funktioniere wie eine Schleuse, oder ein Quarantänenetzwerk, das jedes verseuchte Gerät durchlaufen müsse. „Parallel dazu bauen wir an einem sicheren, neuen IT-Umfeld, um unsere journalistische und geschäftliche Arbeit neu hochzufahren.“

Derzeit werden die Zeitungen „quasi von Hand gebaut“, schreibt WAZ-Chefredakteur Tyrock, der seinen Mitarbeitern für ihren Einsatz auch über die Feiertage dankte. „Alle Texte und Überschriften werden in Telefonaten zwischen Mediengestaltern und Redaktion Wort für Wort abgestimmt, Fotos sehr aufwendig eingearbeitet.“

Telefone und PCs sind durch die Attacke lahmgelegt

Auch die Chefredakteure anderer Funke-Titel haben sich direkt an die Leser gewandt: So berichtet Jörg Riebartsch, Chefredakteur der „Ostthüringer Zeitung“ (OTZ), von den massiven Schwierigkeiten bei der Zeitungsproduktion: „Wir können über die eigene Telefonanlage nicht telefonieren, keine Mails empfangen und nur wenige aktuelle lokale Texte in die Ausgabe heben.“

Ein solches Desaster habe er in den Jahrzehnten seiner Berufsausübung noch nie erlebt. Es werde Riebartsch zufolge „noch dauern, bis wir zu normalen Verhältnissen zurückkehren können“.

Da die Zeitungen nur in deutlich reduziertem, aber wieder stetig zunehmendem Umfang, erscheinen, hat die Funke-Mediengruppe alle Bezahlinhalte auf ihren Internetseiten derzeit frei zur Verfügung gestellt, um die Leser zu informieren.

Mit Agenturmaterial.

Mehr: Wie Firmen jetzt vorgehen sollten, um Schäden durch Cyberattacken zu begrenzen