Seit Sonntag war die TX Group mit ihren beteiligten Unternehmen Tamedia, 20 Minuten, Goldbach und TX Markets von grossangelegten Cyberangriffen betroffen. Ziel war es, die Verfügbarkeit der Computersysteme, Netzwerke und Webseiten zu stören, teilt die TX Group am Mittwoch mit. Dank der «gruppenweiten Cloud-First-Strategie sowie Investitionen in die Cyber Security, dem unermüdlichen Einsatz und der hervorragenden Koordination aller Beteiligten» seien die Angriffe «sehr gut abgewehrt» worden, heisst es.
Für Leserinnen und Leser war der Angriff spürbar, da am Montag das E-Paper des Tages-Anzeigers nicht heruntergeladen werden konnte. Stattdessen wurde ein PDF zur Verfügung gestellt (persoenlich.com berichtete).
Gemäss Melani, dem Nationalen Zentrum für Cybersicherheit (NCSC), können solche Angriffe weiter andauern, heisst es in der Mitteilung weiter. Daher sei nicht auszuschliessen, dass es erneut zu vereinzelten Unterbrüchen und Verzögerungen komme. Der Grossteil der IT-Services war laut Mitteilung «dank skalierbaren und sicheren Cloud-Infrastrukturen trotz der Angriffe nicht oder nur teilweise betroffen». Dennoch würden die Verantwortlichen die Situation aufmerksam beobachten und die Abwehrmassnahmen laufend anpassen.
Auch andere Unternehmen betroffen
In aktuellen Fall handelt es sich um sogenannte DDoS-Attacken (Distributed Denial of Service), so die TX Group. Sie würden darauf abzielen, die Verfügbarkeit von Computersystemen zu stören und die Internetanbindung sowie Webseiten lahmzulegen. Dabei würden die Angriffe von vielen verteilten Rechnern aus erfolgen. Neben der TX Group waren auch deren Internetprovider sowie andere Schweizer Unternehmen betroffen, heisst es in der Mitteilung weiter.
«Wir haben uns frühzeitig mit der DDoS-Problematik auseinandergesetzt und entsprechend leistungsfähige DDoS-Abwehrsysteme eingebaut», wird Andreas Schneider, Chief Information Security Officer bei der TX Group, zitiert. «Unsere Webseitenbesucher und User sowie die Kundendaten von Lesern, Inserenten und Vermarktern waren zu keiner Zeit gefährdet. Trotzdem gilt es, unsere Infrastruktur laufend zu prüfen und zu verbessern, damit wir Hackern auch in Zukunft keine Angriffsfläche bieten.» (pd/cbe)
Herr Schneider, aufgrund der Cyber-Attacke konnte am Montag das E-Paper des Tages-Anzeigers nicht ausgeliefert werden. Gab es für Leserinnen und Leser weitere Beeinträchtigungen?
Aufgrund einzelner Systemausfälle waren für einige Zeit das Login sowie E-Commerce nicht verfügbar. Die Webseiten wie tagesanzeiger.ch waren aber jederzeit erreichbar. Die Produktion der Zeitungen lief zwar unter erschwerten Bedingungen, es gab aber keine Ausfälle und die Leserinnen und Leser haben ihre Zeitungen normal erhalten. Wichtig ist: Die Integrität aller Kunden- und Partnerdaten war jederzeit gewährleistet.
Die Störung dauert an, heisst es bei Melani. Welche Bereiche sind bei der TX Group heute noch beeinträchtigt?
Die Störungen sind fast vollständig behoben und es bestehen keine Einschränkungen mehr.
Es dürfte dies nicht die erste Attacke sein, die Sie erleben. Wie gross war die aktuelle vom Ausmass her?
Der DDoS-Angriff war zwar massiv, dafür waren die Auswirkungen vergleichsweise gering. Wir sind technisch sehr gut gegen Cyber-Angriffe vorbereitet: Wir haben sofort einen Krisenstab eingerichtet und mit einem exzellenten Team die Lage analysiert und die entstandenen Probleme schlussendlich rasch gelöst. Als Medienunternehmen sind wir es gewohnt, angegriffen zu werden. DDoS-Angriffe finden jedes Jahr statt, und dank diesen Erfahrungen waren wir für den aktuellen Fall sehr gut vorbereitet.
Können die Urheber einer solchen Attacke unmöglich rückverfolgt werden?
In der Regel ist das nicht möglich, auch der Aufwand wäre unverhältnismässig hoch.
Was lernen Sie aufgrund der aktuellen Cyber-Attacke?
Unsere Cloud-First-Strategie hat sich bewährt und wir werden diese weiter intensivieren. Wir konnten so problemlos zu Beginn der Pandemie in ein Homeoffice-Setup wechseln, und auch im aktuellen Fall hat uns diese Strategie geholfen. Für unsere digitalen Angebote bauen wir Security von Anfang an ein, was auch einen DDoS-Schutz beinhaltet. Unsere Investitionen in Security in den letzten Jahren machen sich in so einem Moment bezahlt. Wir versuchen, unsere digitalen Produkte immer besser zu machen, was eine Vielzahl an Security-Massnahmen umfasst. Es geht sogar soweit, dass wir mit unseren Bug-Bounty-Programm Hacker dafür bezahlen, Schwachstellen bei uns zu finden. Im Rahmen einer solchen Attacke findet man aber auch immer Blind-Spots oder unvorhergesehene Abhängigkeiten. Wir nutzen jetzt die Chance, diese gezielt zu beheben.
Anstelle des E-Papers wurde am Montag ein PDF des Tagis zur Verfügung gestellt. Wurde dieses häufiger heruntergeladen, als dies beim E-Paper der Fall gewesen wäre?
Ja. Am 23. November hatten wir mehr Personen, die auf den Artikel mit dem PDF zugegriffen haben. An einem gewöhnlichen Tag sind es rund 12'500 User, die das E-Paper (App und Web) besuchen. Am Montag wurde der PDF-Artikel von rund 15'000 Personen geöffnet. Ob sie es auch runtergeladen haben, kann man jedoch nicht sagen.
Interview: Christian Beck
