Derzeit sind die Ransomwaregruppen sehr aktiv dabei diverse Medienhäuser zu attackieren. Die Beweggründe – außer natürlich damit Geld zu machen – sind nicht klar. Ein Schelm wer denkt, dass das mit der Ukraine-Krise zu tun hat.
Jedenfalls sind die Neue Züricher Zeitung und andere Medien Opfer von Ransomware geworden. Die NZZ, selbst ein wichtiger Player in der Kommunikation, schweigt dazu. Kein Hinweis auf der Webseite, kein Kommentar auf direkt Anfragen anderer Medien.
Ich bin mir nicht sicher, ob das heutzutage noch der richtige Weg ist. Inzwischen kennen so viele Leute die richtigen Seiten im Darknet, um herauszufinden, wer aktuell erpresst wird, dass ich daran zweifle, dass das lange ein “Geheimnis” bleiben wird.
Der Standard hat am 7.4. darüber berichtet und angedeutet, dass die NZZ aufgrund des eingeschränkten Betriebes die Zeitung nicht im gewohnten Umfang zur Verfügung stellen kann. Das e-Paper ist jedenfalls schon davon betroffen.
Lessons learned:
Eine stärkere Trennung der Systeme und eine passende Backup- und Restore-Politik sollte doch inzwischen Standard sein bei zumindest großen Zeitungen!
Konkret bedeutet das:
- Trennung der Produktionsnetze vom Redaktionsnetz
- Backup der aktuellen Artikel und Recherchedaten in kurzen (Stunden-)Abständen, während alte Artikel vielleicht nur täglich oder, bei unveränderlichen Daten, wöchentlich erfolgen muss
- Restore der dringend notwendigen Daten muss jederzeit kurzfristig möglich sein.
Archivdaten sind nicht so relevant. Die Reihenfolge des Restores ist entscheidend - Bereithaltung von Notfallsystemen um die Artikel und Produktion zu ermöglichen
Ich bin bis dato kein Experte was Medien betrifft, aber sowas sagt mir der Hausverstand.
Eine meiner ersten Fragen an ein Unternehmen ist:
“Weshalb kommen deine Kunden zu dir? Was wollen sie in der Hand halten, wenn sie bei dir einkaufen”
Bei einer Zeitung…. überraschenderweise die aktuelle Zeitung in Papier und digital (heutzutage). Vielleicht sogar die letzten 2-3 Ausgaben. Aber nicht mehr. Das Archiv der letzten x Jahre ist ein “nice to have”. Daher muss ich sicherstellen, dass ich die Zeitung produzieren kann.
Wenn Artikel auf den Laptops der Redakteure verschlüsselt sind, muss ich eigentlich immer 2-3 weitere Artikel des Fachbereiches in der Schublade haben, die ich in so einem Fall einfach veröffentliche.
Wenn du weitere Tipps hast, gerne an mich schreiben: thomas.laszlo@was-tun-wenn.at
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.