Malware: Ransomware verunstaltet zahlreiche Print-Zeitungen

Eine Ransomware bei der Madsack-Gruppe sorgte am Wochenende für "fehlende Inhalte" und "ungewohnte Darstellung" in einigen Zeitungen.

Artikel veröffentlicht am ,
Zeitungen
Zeitungen (Bild: congerdesign/Pixabay)

"Ihre Wolfsburger Allgemeine Zeitung kommt heute in ein wenig veränderter Form zu Ihnen", erklärte Chefredakteur Christoph Oppermann den Lesenden der Wochenend-Ausgabe. Grund dafür sei ein Cyberangriff auf die Computersysteme, die zur Herstellung der Zeitung genutzt würden. Neben der WAZ sind etliche weitere Regionalzeitungen der Madsack Mediengruppe betroffen. "Dank einer konzernweit sehr pragmatischen Zusammenarbeit konnten dennoch die meisten unserer Titel heute in annähernd vollem Umfang erscheinen", erklärte ein Unternehmenssprecher der Nachrichtenagentur dpa.

"Von Einschränkungen betroffen sind hauptsächlich die Lokalteile, unsere Online-Inhalte stehen wie gewohnt zur Verfügung. Wir haben unsere Leserinnen und Leser auf den jeweiligen Titelseiten über die Umstände informiert", sagte der Sprecher. Den fehlenden Inhalten und der ungewohnten Darstellung begegne man mit einer Aufhebung der Bezahlschranke am Wochenenende, erklärte Oppermann.

Nefilim-Ransomware im Madsack-Rechenzentrum

Laut einer E-Mail des Gutenberg-Rechenzentrums, dessen Gesellschafter unter anderem das Medienhaus Madsack ist, soll eine Ransomware für den Ausfall verantwortlich sein. Das geht aus einem Bericht des Onlinemagazins T-Online hervor, dem die E-Mail vorliegt. Darin heißt es, dass es sich bei dem Vorfall um eine "Großstörung" handele, die "alle Standorte" und den "gesamten Konzern der Madsack Mediengruppe" betreffe.

"Dies äußert sich zum Beispiel so, dass Dateien von der Endpoint Protection erkannt werden, die zusätzlich mit der Endung .NEFILIM versehen sind. Diese Dateien sind infiziert und verschlüsselt", heißt es in der E-Mail. Die Nefilim-Ransomware ist mindestens seit März 2020 aktiv und setzt auf die sogenannte Double Extortion. Dabei erpressen die Kriminellen ihre Opfer nicht nur mit den verschlüsselten Daten, sondern drohen zudem, eine Kopie der erbeuteten Daten zu veröffentlichen.

Die E-Mail fordert die Angestellten dazu auf, keine direkte Verbindung in das Netzwerk des Verlages per LAN oder VPN aufzubauen. Angestellte in den "Räumlichkeiten der Verlage sollen bitte nicht ihre Rechner im Netzwerk nutzen. Ziehen Sie notfalls den Netzwerkstecker und arbeiten Sie per WLAN", heißt es.

Auch auf einen Datenaustausch per Outlook solle verzichtet werden. Zudem werden die Angestellten aufgefordert, ihren Rechner mit dem installierten Virenscanner auf Schadsoftware zu überprüfen. Der Trojaner wird den Angaben zufolge vom Virenschutzprogramm erkannt und eliminiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Grüner Wasserstoff
Neues Verfahren erzeugt Wasserstoff aus Salzwasser

Wo es Sonne gibt, um Wasserstoff zu erzeugen, fehlt es oft an Süßwasser. Ein neu entwickelter Elektrolyseur kann das im Überfluss vorhandene Meerwasser verarbeiten.

Grüner Wasserstoff: Neues Verfahren erzeugt Wasserstoff aus Salzwasser
Artikel
  1. Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich
    Ukrainekrieg
    Palantir für die militärische Zielauswahl verantwortlich

    Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.

  2. Streaming: Netflix streicht Funktion aus drei Abomodellen
    Streaming
    Netflix streicht Funktion aus drei Abomodellen

    Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /