Offensive Services

Hackerangriff auf Funke – Bald wieder reguläre Tageszeitungen!

Aktualisiert am

Bereits vor Weihnachten ist die Funke-Mediengruppe Opfer eines Ransomware-Angriffs geworden. Der Hackerangriff auf Funke liegt dementsprechend bereits einen Monat zurück und dennoch hat sich das Unternehmen noch nicht komplett erholt. Doch nun teilte das Unternehmen mit, dass der Notfallmodus bald verlassen werden kann.

Mehrere Tausend Computer mussten bereinigt werden

Um die Informationstechnik der Funke-Mediengruppe wieder aufzubauen mussten rund 5000 Computer gereinigt werden. Durch den Ransomware-Angriff wurde ein Großteil der Systeme kompromittiert, bzw. deren Daten verschlüsselt. Die Gefahr an einem Ransomware-Angriff ist, dass der Virus sich häufig lange in den Systemen befindet und sich dort heimlich weiter verbreitet.

In der Praxis sieht man sehr häufig, dass ein Mitarbeiter bspw. unachtsam war und einen gefährlichen E-Mail Anhang geöffnet hat. Der Virus hinter diesem Anhang installiert sich auf dem Rechner des Mitarbeiters und versucht nun sich im Netzwerk auszubreiten. Genau diese Ausbreitung kann man bei der Funke-Mediengruppe erkennen. Es gibt keine offiziellen Meldungen, wo die Sicherheitslücke war bzw. wie die Ransomware in die Systeme gekommen ist.

Es ist jedoch sehr wahrscheinlich, dass die Ransomware sich selbst ausgebreitet hat und nicht 5000 verschiedene Mitarbeiter einen gefährlichen Anhang geöffnet haben. Da die Ausbreitung der Malware sehr hoch war und erst entdeckt wurde, als die ersten Systeme verschlüsselt wurden, ist der Schaden der angerichtet wurde sehr hoch.

Einen Monat lang versuchte sowohl die Funke-Mediengruppe, als auch extern beauftragte Cyber-Sicherheitsunternehmen diesen Vorfall aufzuklären und die Systeme zu bereinigen. Es ist zwar ungeklärt, wie die Angreifer es geschafft haben diesen Hackerangriff auf Funke durchzuführen, dennoch zeigt es, wie wichtig externe Sicherheitsanalysen und Schulungen für die eigenen Mitarbeiter sind, damit solche Angriffe verhindert werden können.

Nach dem Hackerangriff auf Funke herrscht bald “Normalzustand”

Das Unternehmen teilte am Montag den 18. Januar 2021 mit, dass die Aufräumarbeiten schneller vonstatten gehen als ursprünglich angenommen. Ein paar Tageszeitungen, wie bspw. die Berliner Morgenpost, befinden sich wieder im Regelbetrieb. Andere Tageszeitungen sollen innerhalb der nächsten Woche wieder regulär erscheinen, da das Unternehmen den “Notfallmodus” diese Woche verlassen wird.

Sämtliche Details zu diesem Vorfall sind nicht öffentlich, daher es kann es sich womöglich auch um einen ungezielten Angriff handeln. Ein ungezielter Angriff ist eine Art Spam-Kampagne in der schadhaften Dateien an möglichst viele Empfänger geschickt wird. Das Gegenteil hierzu ist der gezielte Angriff, der Informationsrecherche beinhaltet um gezielt ein Unternehmen bzw. einen Mitarbeiter anzugreifen.

In den meisten Fällen richten jedoch Hackerangriffe einen enormen Schaden an, daher ist es ratsam sich zu informieren, wie Phishing erkannt werden kann und was aktuelle Methoden der Kriminellen sind.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.