Minden. Ups, den Haken gleich bei der ersten Frage nach der Sicherheitsschulung hinter der falschen Antwort gesetzt. Jetzt aber zusammenreißen, schließlich möchte man das Modul ja nicht wiederholen. Denn wie so oft schaut man sich das Video zur IT-Sicherheit zwischen dem Schreiben von zwei Texten und bei einem Butterbrot an. Und genau dann, wenn man nicht bei der Sache ist, öffnet man Hackern durch einen gedankenverlorenen Klick auf einen vertrauenserweckenden Link die Pforte in die Systeme des Arbeitgebers.

„Das Haupteinfallstor für Hacker ist der Mensch“, weiß Bernd A. Müller, Chef der Media IT Partner (MIP), dem gemeinsamen IT-Dienstleister des Bruns-Verlags, des Verlags Neue Westfälische und der lippischen Giesdorf-Mediengruppe.

Medienhäuser sind für Hacker ein lohnendes Ziel. Schließlich können hochsensible Daten abgefischt werden. Seien es die Daten der Abonnenten, der Anzeigen schaltenden Unternehmen oder nicht zuletzt vertrauliche Quellen für die Lokalredaktionen. Auch diese E-Mailverkehre müssen – Stichwort Quellenschutz – streng geschützt werden. „Für Medienhäuser ist Integrität das höchste Gut“, weiß Müller. Auch deshalb investieren die Verlage hohe Summen in die Sicherheit der IT-Infrastruktur und vor allem auch in die permanente Schulung aller Mitarbeiter.

Redakteure sind ein lohnendes Ziel für Hackerangriffe

Vielen ist nicht bewusst, dass gerade Journalisten oder eben jene Mitarbeiter auf wichtigen Stellen wie in etwa der Buchhaltung für Hacker gern auszuspähende Ziele sind. Galt früher bei den Hackern das Motto „Je prominenter das Ziel, desto besser“, rücken nun eben auch ganz normale Lokalredakteure in den Fokus der Datendiebe, die dann unter der geklauten Identität Geschäfte im Internet abschließen oder über soziale Medien unter dem Namen eines arglosen Redakteurs falsche Nachrichten verbreiten. Ein echter Gau für die Glaubwürdigkeit eines Medienunternehmens.

Bernd A. Müller und sein Team sind unter anderem dafür verantwortlich, die rund 1.400 PC-Arbeitsplätze vor Hackerangriffen zu schützen. Foto: pr/MIP

80 Prozent der Hackerangriffe sind erfolgreich, weil Irren menschlich ist. Dieses Bewusstsein bei den Mitarbeitern zu schärfen, ist eine Aufgabe der MIP. Müller spricht hier von der „menschlichen Firewall“, die mindestens genauso wichtig ist wie eine technologische, die natürlich auf dem neuesten Stand sein muss. „IT-Sicherheit ist vereinfacht gesprochen das berühmte ‚Hase-Igel-Spiel‘“, vergleicht Müller.

Verlage beklagen Millionen-Verluste nach Hackerangriff

Der NDR berichtete am 3. Mai anlässlich des Tags der Pressefreiheit von einer Studie des „Medienverbandes freie Presse“ zur Cybersicherheit. Von 118 befragten Medienhäusern berichteten gut die Hälfte von mindestens einer Attacke und davon, dass die betrieblichen Abläufe erheblich gestört worden sind. Und die Opfer sind prominent.

2020 erwischte es das Hamburger Abendblatt. Als der Cyberangriff alle Systeme lahmgelegt hatte, wurde auf einem Privatcomputer eine achtseitige Notausgabe fertiggestellt. Immerhin fünf lange Wochen dauerte es, bis die Zeitung wieder reibungslos produziert werden konnte. Außerdem forderten die Hacker aus Russland von der Funke-Mediengruppe, in der neben dem Abendblatt auch die Titel „WAZ“ und „Berliner Morgenpost“ betroffen waren, mehrere Millionen Euro Lösegeld in Bitcoin. Eigenen Angaben zufolge zahlte der Verlag nicht, erlitt trotzdem einen Millionenschaden, weil die Computer in der Verlagsgruppe ausgetauscht werden mussten.

„Prävention zahlt auf später ein.“ Bernd A. Müller

Ein weiteres prominentes Opfer war nur ein Jahr später die Madsack Mediengruppe. Nach einem Hackerangriff veröffentlichte man mehrere Lokalausgaben nur als Notausgabe und hob daraufhin als Kompensation die Bezahlschranke für das Onlineangebot zeitweise auf. Auch das verursacht Kosten durch entgangenen Umsatz. Von daher sagt Müller auch: „„Prävention zahlt auf später ein.“

Auf der einen Seite können und müssen sich Unternehmen gegen diese Schäden versichern. Damit es gar nicht erst dazu kommt, schließen sich auf der anderen Seite Unternehmen wie die MIP mit anderen für Medienhäuser tätigen IT-Dienstleistern in Foren zusammen. „Hier tauschen wir uns über bestpractice-Beispiele und Erfahrungen mit hilfreichen Technologien aus“, erklärt Müller.

Nach Hackerangriff muss das LKA informiert werden

Beispielsweise auch über Abläufe nach einem Hackerangriff und darüber, wie man den Schaden möglichst abwehren kann. „Wir stellen eine 24/7-Überwachung der Systeme sicher“, erklärt Müller weiter. Dieses Team beschäftigt sich dann mit der technischen Seite der Abwehr, der Organisation der Abwehr und auch der Kommunikation. Sobald ein Angriff identifiziert worden ist, müssen Landeskriminalämter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert werden.

Dieses fordert von Akteuren der kritischen Infrastruktur wie Stadtwerken, Krankenhäusern und vielen anderen den EU-Sicherheitsstandard „NIS 2“. Die Medienbranche zählt zwar noch nicht dazu, doch Müller empfiehlt allen Unternehmen, seine Systeme auf diesen Standard zu bringen.

Dennis Kreuzer ist bei der MIP Chief Information Security Officer (CISO). Er ist unter anderem auch für die Mitarbeiterschulungen zuständig. Foto: pr/MIP

Das sei zwar teuer – Müller schätzt, dass 2025 ein Anteil von einem Viertel der IT-Budgets auf die Sicherheit entfällt – und auch ein unbequemes Thema. Dieses anzugehen zahlt sich aber aus, weil kein Unternehmen sicher ist. Das verdeutlicht ein Blick auf Zahlen des BSI.

Das sperrte 2021 78.0000 Webseiten für den Zugriff aus deutschen Regierungsnetzen, meldete rund 15 Millionen Infektionen durch Schadprogramme sowie 34.000 abgefangene Mails mit Schadsoftware alleine in deutschen Regierungsorganisationen.

Der beste Schutz vor Hackerangriffen sind die Mitarbeiter

Phishingmails sind ein riesiges und durch KI auch immer größer werdendes Problem. Deshalb liegt hierauf ein Fokus der MIP. Durch die Bemühungen der drei Verlage kommt in den Postfächern überhaupt nur ein Bruchteil der eingehenden Mails an. „Unsere Systeme sind so gut, dass wir fast alle Phishingversuche schon beim Eingang identifizieren und rausfiltern können“, berichtet Müller. Sollte doch mal etwas durchkommen, ist die Wachsamkeit der Mitarbeiter gefragt.