Technologien auf dem neuesten Stand sollen eine möglichst sichere Abwehr gegen Hackerangriffe bilden. Die beste Firewall ist aber immer noch der Mensch.
Foto: © aleuti – stock.adobe.com
Die Verlagsgruppe J.C.C. Bruns investiert viel Geld in den Schutz sensibler Daten und Systeme. Denn Sicherheit ist kein IT-, sondern ein Businessthema.
Ups, den Haken gleich bei der ersten Frage nach der Sicherheitsschulung hinter der falschen Antwort gesetzt. Jetzt aber zusammenreißen, schließlich möchte man das Modul ja nicht wiederholen. Denn wie so oft schaut man sich das Video zur IT-Sicherheit zwischen dem Schreiben von zwei Texten und bei einem Butterbrot an. Und genau dann, wenn man nicht bei der Sache ist, öffnet man Hackern durch einen gedankenverlorenen Klick auf einen vertrauenserweckenden Link die Pforte in die Systeme des Arbeitgebers. „Das Haupteinfallstor für Hacker ist der Mensch“, weiß Bernd A. Müller, Chef der Media IT Partner (MIP), dem gemeinsamen IT-Dienstleister des Bruns-Verlags, desVerlag Neue Westfälische und der lippischen Giesdorf-Mediengruppe.
Medienhäuser sind für Hacker ein lohnendes Ziel. Schließlich können hoch sensible Daten abgefischt werden. Seien es die Daten der Abonnenten, der Anzeigen schaltenden Unternehmen oder nicht zuletzt vertrauliche Quellen für die Lokalredaktionen. Auch diese E-Mailverkehre müssen – Stichwort Quellenschutz – streng geschützt werden. „Für Medienhäuser ist Integrität das höchste Gut“, weiß Müller.
Auch deshalb investieren die Verlage hohe Summen in die Sicherheit der IT-Infrastruktur und vor allem auch in die permanente Schulung aller Mitarbeiter. Vielen ist nicht bewusst, dass gerade Journalisten oder eben jene Mitarbeiter auf wichtigen Stellen wie in etwa der Buchhaltung für Hacker gern auszuspähende Ziele sind. Galt früher bei den Hackern das Motto „je prominenter das Ziel, desto besser“ rücken nun eben auch ganz normale Lokalredakteure in den Fokus der Datendiebe, die dann unter der geklauten Identität Geschäfte im Internet abschließen oder über soziale Medien unter dem Namen eines arglosen Redakteurs falsche Nachrichten verbreiten. Ein echter Gau für die Glaubwürdigkeit eines Medienunternehmens.
80 Prozent der Hackerangriffe sind erfolgreich, weil irren menschlich ist. Dieses Bewusstsein bei den Mitarbeitern zu schärfen, ist eine Aufgabe der MIP. Müller spricht hier von der „menschlichen Firewall“, die mindestens genauso wichtig ist wie eine technologische, die natürlich auf dem neuesten Stand sein muss. „IT-Sicherheit ist vereinfacht gesprochen das berühmte ‚Hase-Igel-Spiel‘“, vergleicht Müller. Nur dass der Einsatz hier mitunter mehrere Millionen Euro betragen kann.
Der NDR berichtete am 3. Mai anlässlich des Tag der Pressefreiheit von einer Studie des „Medienverbandes freie Presse“ zur Cybersicherheit. Von 118 befragten Medienhäusernberichteten gut die Hälfte von mindestens einer Attacke und davon, dass die betrieblichen Abläufe erheblich gestört worden sind. Und die Opfer sind prominent. 2020 erwischte es das Hamburger Abendblatt. Als der Cyberangriff alle Systeme lahmgelegt hatte, wurde auf einem Privatcomputer eine achtseitige Notausgabe fertig gestellt. Immerhin fünf lange Wochen dauerte es, bis die Zeitung wieder reibungslos produziert werden konnte.
Außerdem forderten die Hacker aus Russland von der Funke-Mediengruppe, in der neben dem Abendblatt auch die Titel „WAZ“ und „Berliner Morgenpost“ betroffen waren, mehrere Millionen Euro Lösegeld in Bit Coin. Eigenen Angaben zufolge zahlte der Verlag nicht, erlitttrotzdem einen Millionenschaden, weil die Computer in der Verlagsgruppe ausgetauscht werden mussten. Ein weiteres prominentes Opfer war nur ein Jahr später die MadsackMediengruppe. Nach einem Hackerangriff veröffentlichte man mehrere Lokalausgaben nur als Notausgabe und hob daraufhin als Kompensation die Bezahlschranke für das Online-Angebot zweitweise auf. Auch das verursacht Kosten durch entgangenen Umsatz.
Von daher sagt Müller auch: „Prävention zahlt auf später ein.“ Auf der einen Seite können und müssen sich Unternehmen gegen diese Schäden versichern. Damit es gar nicht erst dazu kommt, schließen sich auf der anderen Seite Unternehmen wie die MIP mit anderen für Medienhäuser tätigen IT-Dienstleistern in Foren zusammen. „Hier tauschen wir uns über best-practice-Beispiele und Erfahrungen mit hilfreichen Technologien aus“, erklärt Müller. Beispielsweise auch über Abläufe nach einem Hackerangriff und darüber, wie man den Schaden abwehren kann.
„Wir stellen durch den Zusammenschluss eine 24/7-Überwachung der Systeme sicher und können jederzeit ein Incident Response Team aufbauen“, erklärt Müller weiter. Dieses Team beschäftigt sich dann mit der technischen Seite der Abwehr, der Organisation der Abwehr und auch die Kommunikation. Denn sobald ein Angriff identifiziert worden ist, müssen Landeskriminalämter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert werden.
Letzteres fordert übrigens von Akteuren der kritischen Infrastruktur wie Stadtwerken, Krankenhäusern und vielen andere den EU-Sicherheitsstandard „NIS 2“. Die Medienbranche zählt zwar noch nicht zur kritischen Infrastruktur, doch Müller empfiehlt allen Unternehmen, seine Systeme auf diesen Standard zu halten oder zu bringen. Das sei zwar teuer – Müller schätzt, dass 2025 ein Anteil von einem Viertel der IT-Budgets auf die IT-Sicherheit entfallen – und auch ein unbequemes Thema. Dieses anzugehen zahlt sich aus, weil kein Unternehmen sicher ist.
Das verdeutlicht ein Blick auf Zahlen des BSI. Das sperrte 2021 78.0000 Webseiten für den Zugriff aus deutschen Regierungsnetzen, meldete rund 15 Millionen Infektionen durch Schadprogramme sowie 34.000 abgefangene Mails mit Schadsoftware alleine in deutschen Regierungsorganisationen.
Phishing Mails sind ein riesiges und durch KI auch immer größer werdendes Problem. Deshalb liegt hier ein Fokus der MIP. Durch die Bemühungen der drei Verlage kommt in den Postfächern überhaupt nur ein Bruchteil der eingehenden Mails an. „Unsere Systeme sind so gut, dass wir fast alle Phishing-Versuche schon beim Eingang identifizieren und rausfiltern können“, berichtet Müller. Sollte doch mal etwas durchkommen, ist die Wachsamkeit der Mitarbeiter gefragt. Christian Bendig