Funke-Mediengruppe Opfer eines Hackerangriffs – Schlag gegen internationale Cyberkriminalität

Die Funke-Mediengruppe ist am Dienstag Opfer eines Hackerangriffs geworden. Es seien zahlreiche Systeme davon betroffen, das Unternehmen arbeite mit Hochdruck an einer Lösung, teilte Funke über seine verschiedenen Medienaktivitäten mit. Für die Leser seien die Paywalls deaktiviert und die E-Paper der Zeitungen bis auf Weiteres freigeschaltet worden.

Funke schaltete wegen des Cyberangriffs auch die Polizei ein. Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen übernahm die Ermittlungen, wie ein Sprecher der bei der Staatsanwaltschaft Köln angesiedelten Behörde auf Anfrage bestätigte. Das Verfahren werde zusammen mit der Polizei in Essen geführt, es seien auch Experten des Landeskriminalamts vor Ort in der Essener Zentrale der Funke-Mediengruppe im Einsatz.

Es sei davon auszugehen, dass es sich tatsächlich um einen Hackerangriff handele, sagte der Sprecher. Derzeit werde versucht herauszufinden, wie groß der Umfang des Angriffs ist und wer dahinter steckt. Mit Erkenntnissen dazu sei voraussichtlich aber auch in den kommenden Tagen noch nicht zu rechnen. Die Zentralstelle habe die Ermittlungen an sich gezogen, da es sich um ein herausgehobenes Verfahren handele.

Zur Funke-Mediengruppe gehören zwölf Regionalzeitungen, rund 20 Programmzeitschriften, etwa 20 Frauenzeitschriften und über 100 Anzeigenblätter. Damit ist das Unternehmen eines der größten Medienhäuser in Deutschland.

Schlag gegen internationale Cyberkriminalität – 50 Server außer Betrieb gesetzt

Indes ist der Polizei in Baden-Württemberg in Kooperation mit internationalen Sicherheitsbehörden ein Schlag gegen die Cyberkriminalität gelungen. Knapp 50 Server eines weltweit agierenden Netzwerks von Cyberkriminellen wurden außer Betrieb gesetzt und teilweise beschlagnahmt, wie die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen am Dienstag mitteilten. Insgesamt konnten weltweit rund 250 von den Tätern bereits ausgespähte Unternehmen identifiziert und meist rechtzeitig gewarnt werden.

Die ehemalige Homepage des früher unter dem Namen „insorg“ und aktuell unter „Safe-Inet“ firmierenden Netzwerks sei gesperrt worden. Die Netzwerk-Betreiber sollen ihre IT-Struktur unterschiedlichsten Nutzern gegen Bezahlung zur Verfügung gestellt haben. Die kriminellen Kunden sollen auf den versprochenen Schutz vor dem Zugriff der Ermittlungsbehörden vertraut und die Infrastruktur zur Begehung schwerer Cyber-Straftaten und zur Abwicklung sonstiger illegaler Geschäfte genutzt haben. Daten und Accounts dieser Nutzer seien gesichert worden.

Der internationalen „Operation Nova“ gingen langwierige Ermittlungen voraus, so die Erklärung. Den Cyber-Spezialisten der Kriminalpolizeidirektion Esslingen und einer zur Bekämpfung von organisierten Cyber-Erpressungen eingerichteten Ermittlungsgruppe sei es gelungen, in die kriminelle IT-Infrastruktur einzudringen und die Spur bis zu den nun beschlagnahmten Servern zurückzuverfolgen.

Der Erfolg sei wesentlich der internationalen Zusammenarbeit der Sicherheitsbehörden zu verdanken. Beteiligt waren demnach das europäische Polizeiamt Europol, die US-Bundespolizei FBI sowie Polizei- und Justizbehörden in der Schweiz, den Niederlanden und Frankreich.

Bei etlichen der von den Cyberkriminellen angegriffenen Firmen stand eine Verschlüsselung ihrer Daten und damit ein kompletter Ausfall ihrer IT-Systeme unmittelbar bevor, wie es in der Mitteilung weiter hieß. Insgesamt konnten demnach weltweit rund 250 von den Tätern bereits ausgespähte Unternehmen identifiziert, meist rechtzeitig vor einer Verschlüsselung gewarnt und so vor einem Verlust ihrer Daten und der danach üblicherweise folgenden Erpressung bewahrt werden.

Der baden-württembergische Innenminister Thomas Strobl (CDU) hob die intensive Ermittlungsarbeit des Polizeipräsidiums Reutlingen und die enge internationale Zusammenarbeit hervor. „Die Auswertung des sichergestellten Datenmaterials und die internationalen Ermittlungen zur Identifizierung von Verantwortlichen und Nutzern des Netzwerks dauern noch an“, erklärte Strobl. (afp)