Hacker-Angriff auf Münchner Verlag: "Den Schaden können wir noch nicht beziffern"
München - Bettina Wulff, Ehefrau des früheren Bundespräsidenten, hat hier ihre Autobiografie veröffentlicht, ebenso Bayern Ehrenpräsident Uli Hoeneß, Bundestrainer Hansi Flick, Schlagerkönig Karel Gott (†), Gangsterrapper Bushido oder auch der Schauspieler Mark Keller alias "Dr. Kahnweiler" aus der ZDF-Serie "Der Bergdoktor".
Die Münchner Verlagsgruppe ist Deutschlands größter Sachbuchverlag und hat schon viele Bücher mit oder über prominente Musiker, Sportler und Politiker veröffentlicht, einige wurden zu Bestsellern. Seit einer Woche herrscht großes Chaos in dem Münchner Unternehmen, das seinen Sitz auf dem ehemaligen Arri-Gelände im Hinterhof an der Türkenstraße hat: Es ist von Kriminellen gehackt worden.
Hacker erspressen Münchner Verlagsgruppe: "Wir verhandeln nicht mit Kriminellen"
Als die Mitarbeiter vorige Woche ihre PCs einschalteten, erschien ein Erpresserschreiben auf den Bildschirmen. Der oder die Täter nannten sich "Metaencrypter". "Wir sollten ein Lösegeld zahlen. Aber das haben wir nicht getan. Wir verhandeln nicht mit Kriminellen", bestätigte Geschäftsführer Matthias Setzler am Donnerstag auf AZ-Nachfrage. "Erst mal ging gar nichts mehr."
Mittlerweile hat sich herausgestellt: "Die meisten unserer Daten wurden gelöscht, der Rest ist verschlüsselt", so Setzler zur AZ. Offenbar wurden Adressen, Bankdaten mit Steuernummern und Telefonnummern von den Hackern gestohlen, außerdem Verträge zwischen dem Verlag und Autoren. "Es betrifft etwa 5000 Autoren und Autorinnen von uns", sagt Setzler, der zusammen mit Christian Jund 2004 den Riva Verlag gegründet hatte. Heute gehören zur Verlagsgruppe außerdem der Finanzbuchverlag (FBV) sowie die Verlage mvg (Ratgeber), Lago (Belletristik), Redline (Beruf, Management) und avm (Hörbücher).
Münchner Verlagsgruppe: Daten von Autoren landen im Darknet
Von Hackern gestohlene Daten landen in der Regel im sogenannten Darknet, einem versteckten Teil des weltweiten Webs, in dem mit allem Möglichen illegal gehandelt wird: von sensiblen Daten bis zu Drogen und Kriegswaffen. Werden auf diesem Markt für alles Kriminelle nun auch die Adressen, Telefonnummern und Kontoverbindungen von Bettina Wulff, Uli Hoeneß oder Bushido zum Verkauf angeboten werden? Laut Setzler nein. In der Regel habe der Verlag keine Daten von Prominenten gespeichert. "Die Verträge werden in der Regel mit den Agenturen dieser Autoren vereinbart."
Alle anderen, deren Daten auf den Verlagscomputern gespeichert waren, bekommen in diesen Tag Post von Setzler und Jund. Darin werden die Empfänger davor gewarnt, dass ihre Identität missbräuchlich genutzt werden könnte, zum Beispiel, "um Geldbeträge von Ihrem Konto im Wege des Lastschriftverfahrens abzubuchen". Die Verleger raten dringend, Kontoauszüge regelmäßig zu überprüfen.
Nach Erpressungsversuch: Münchner Verlagsgruppe erstattet Anzeige
Die Verlagsgruppe hat unmittelbar nach dem Erpressungsversuch Anzeige bei der zentralen Ansprechstelle für Cybercrime für die Wirtschaft in Bayern beim Landeskriminalamt erstattet. Nun ermitteln Spezialisten des Kommissariats 122 beim Münchner Polizeipräsidium. Geleitet werden die Ermittlungen von der Generalstaatsanwaltschaft in Bamberg.
Oberstaatsanwalt Thomas Goger, Vize-Chef der Zentralstelle Cybercrime Bayern zur AZ: "Es handelt sich um einen sogenannten Ransomware-Angriff. Ermittelt wird wegen des Verdachts der versuchten Erpressung, der Computersabotage und der Datenveränderung."
Wenig Hoffnung für Opfer des Hacker-Angriffs: "Meistens bleiben Daten dauerhaft verloren"
Die Bedrohung von Unternehmen und öffentlichen Einrichtungen durch Ransomware gilt als sehr hoch. Allein 2021 registrierte das LKA in Bayern 380 Fälle. Von den Fällen, die in Bamberg geführt werden, ist noch nie ein Täter ermittelt worden, teilte Goger mit. "In den meisten Fällen bleiben zumindest Teile der verschlüsselten Daten dauerhaft verloren."
Der Schaden ist also häufig groß. In der Münchner Verlagsgruppe müssen nun sämtliche PCs und Laptops neu angeschafft, die Infrastruktur neu aufgebaut und die Daten mühsam rekonstruiert werden. Setzler: "Den materiellen Schaden können wir noch gar nicht beziffern."
