23.12.2024

OneLog

Gibt keinen Hinweis auf gestohlene Nutzerdaten

Zwei Monate nach dem Cyberangriff auf das Schweizer Medien-Login gehen die Verantwortlichen von Sabotage aus.

Bei der Attacke seien keine Nutzerdaten wie E-Mail-Adressen oder Passwörter entwendet worden, schreibt OneLog in einer Medienmitteilung. Ein extern beauftragter Auditor stellte zudem keine relevanten Schwachstellen im System fest.

Dienst beeinträchtigen und Daten löschen

Nach Erkenntnissen der Ermittler handelte es sich um einen Sabotageakt mit dem Ziel, den Dienst zu beeinträchtigen und Daten zu löschen. Die Täter hätten sich trotz aktivierter Zwei-Faktor-Authentifizierung kurzzeitig Zugang zur Cloud-Infrastruktur verschaffen können, heisst es in der Mitteilung. Bekennerschreiben oder Lösegeldforderungen gingen indes nicht ein, auch im Darknet fanden sich keine Hinweise auf entwendete Daten.

OneLog betont, dass keine sensiblen Informationen wie Kreditkartendaten oder Daten aus Abo- und Bezahlsystemen betroffen sein können, da diese nicht auf den Systemen des Login-Dienstes gespeichert werden. Durch die Zusammenarbeit mit Partnerunternehmen gelang es, sämtliche Nutzerdaten wiederherzustellen. Der Dienst konnte bereits am 4. November wieder in Betrieb genommen werden.

Weitere Schutzmassnahmen implementiert

Das Unternehmen hat nach dem Vorfall zusätzliche Sicherheitsexperten hinzugezogen und weitere Schutzmassnahmen implementiert. Die Optimierung der Sicherheitsvorkehrungen erfolgt in Abstimmung mit Behörden, Datenschutzexperten und den beteiligten Medienhäusern.

OneLog wurde 2021 von der Schweizer Digital-Allianz lanciert, zu der CH Media, NZZ, Ringier, TX Group und SRG gehören. Das Ziel ist, mit einem einheitlichen Login-System die Position der Schweizer Medien im internationalen Wettbewerb zu stärken. Die NZZ und CH Media, die OneLog bisher nicht einsetzen, halten an ihren Einführungsplänen fest. Die internen und behördlichen Untersuchungen zum Cybervorfall dauern an. (pd/nil)


Kommentar wird gesendet...

KOMMENTARE

Kommentarfunktion wurde geschlossen

Diese Artikel könnten Sie auch interessieren