Cyber-Angriff auf fünf Rundfunkanstalten

16.03.2021 •

Auf mehrere öffentlich-rechtliche Sender hat es einen offenbar gravierenderen Cyber-Angriff gegeben. Der Vorfall ereignete sich Ende Dezember 2020, wie aus einem Dokument des Verwaltungsrats des Bayerischen Rundfunks (BR) hervorgeht, das Anfang Februar im Internet-Angebot des BR veröffentlicht wurde. In dem Dokument werden die Ergebnisse der Sitzung des BR-Verwaltungsrats vom 25. Januar 2021 zusammengefasst, die in Form einer Schaltkonferenz stattfand.

In dieser Verwaltungsratssitzung informierte der zu diesem Zeitpunkt noch amtierende BR-Intendant Ulrich Wilhelm die Mitglieder des Gremiums darüber, dass es „eine Cyber-Attacke auf den BR sowie vier weitere Rundfunkanstalten Ende Dezember 2020“ gegeben habe. Welche vier weiteren Rundfunkanstalten betroffen waren, um welche Art von Cyber-Angriff es sich handelte und wer die Urheber gewesen sein könnten, dazu werden in dem Dokument des Verwaltungsrats keine Angaben gemacht. Ulrich Wilhelm übergab beim Bayerischen Rundfunk in München unterdessen das Intendantenamt an seine Nachfolgerin Katja Wilder­muth, die nun seit dem 1. Februar an der Spitze der viertgrößten ARD-Landesrundfunkanstalt steht.

Bayerischer Rundfunk betroffen

Mehrere angefragte ARD-Sender wollten sich nicht dazu äußern, ob sie Ende Dezember 2020 von der Cyber-Attacke betroffen waren, und keine Fragen beantworten etwa dazu, ob Daten entwendet wurden. Die Sender verwiesen darauf, sich „aus IT-sicherheitstechnischen Gründen“ nicht äußern zu wollen. Ähnlich lautete das Statement der ARD-Pressestelle gegenüber der MK, so dass unklar bleibt, welche vier weiteren Rundfunkanstalten betroffen waren. Üblicherweise sind Großkonzerne und Unternehmen aus allen Wirtschaftsbereichen wie auch gesellschaftliche Institutionen sehr schweigsam, wenn es um das Thema Cyber-Angriffe geht, nicht zuletzt um etwa bei Kunden Reputationsschäden zu vermeiden. Insofern ist es durchaus erstaunlich, dass in dem Dokument des BR-Verwaltungsrats über die Cyber-Attacke auf die Sender öffentlich informiert wurde.

Angriffe auf die IT-Infrastruktur haben öffentlich-rechtliche wie private Sender und auch sonstige größere Unternehmen und Institutionen tagtäglich abzuwehren. Bei dem Vorfall von Ende Dezember auf mehrere Rundfunkanstalten handelte es sich aber offenbar um einen schwerwiegenderen Angriff, der möglicherweise koordiniert auf die fünf Sender ablief. Im BR-Verwaltungsrat hatte Ulrich Wilhelm darauf verwiesen, dass durch den Angriff nach den damaligen Erkenntnissen keine Daten von BR-Servern entwendet worden seien.

„Aus IT-sicherheitstechnischen Gründen“

Zur Frage, ob es endgültig erwiesen sei, dass keine Daten gestohlen wurden, erklärte der BR nun gegenüber der MK: „Die Aussage, dass durch den Angriff keine Daten abgeflossen sind, ist nach wie vor aktuell.“ Der Sender teilte weiter mit, dass „die im Dezember getroffenen Gegenmaßnahmen die Cyber-Attacke erfolgreich abwehren konnten“. Weitere Fragen wollte der BR „aus IT-sicherheitstechnischen Gründen“ nicht beantworten. Ende Januar hatte Ulrich Wilhelm gegenüber dem BR-Verwaltungsratsmitgliedern ferner darauf verwiesen, dass er angeregt habe die IT-Sicherheit zu erhöhen, da im Wahljahr 2021 mit weiteren Attacken zu rechnen sei. In diesem Jahr finden sechs Landtagswahlen und die Bundestagswahl statt.

Betreiber sogenannter kritischer Infrastrukturen – darunter Banken, Krankenhäuser und Energieunternehmen – müssen Angriffe auf ihre IT-Strukturen dem in Bonn ansässigen Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Für Rundfunkanstalten oder auch kommerzielle Medienunternehmen gilt dies nicht; auf freiwilliger Basis können sie die Möglichkeit, sich an das BSI zu wenden, jedoch wahrnehmen. Für einen regelmäßigen Austausch über sicherheitsrelevante Vorgänge im IT-Bereich gibt es Arbeitskreise, denen Vertreter des BSI und von Medienunternehmen angehören. Ob die fünf Ende Dezember 2020 von der Cyber-Attacke betroffenen Rundfunkanstalten das BSI eingeschaltet haben, ist unklar.

Die Funke-Mediengruppe in Essen, die unter anderem die „Westdeutsche Allgemeine Zeitung“ (WAZ) und die „Westfalenpost“ herausgibt, hatte ebenfalls im Dezember 2020 einen Hacker-Angriff erlitten, der allerdings gravierende Auswirkungen hatte. Mehrere Wochen konnte die Produktion von Zeitungen nicht im Normalbetrieb ablaufen, weil die IT-Systeme lahmgelegt wurden, indem sie von den Hackern verschlüsselt worden waren. Die Kriminellen forderten für die Freischaltung der Systeme Lösegeld in Form von Bitcoins.

Im November 2020 war der Mitteldeutsche Rundfunk (MDR) Ziel eines Cyber-Angriffs, der dazu geführt hatte, dass zeitweise die Aktualisierung der Nachrichten via App und auf der Internet-Seite des MDR nicht möglich war. Im April 2015 war es Hackern gelungen, beim internationalen französischen Sender TV 5 Monde das Fernsehprogramm, die Website und die Social-Media-Kanäle lahmzulegen und dort teilweise Propaganda der Terrororganisation, die sich „Islamischer Staat“ nennt, zu verbreiten.

16.03.2021 – Volker Nünning/MK

Print-Ausgabe 7/2021

Inhalt

Abonnement

Jetzt abonnieren
` `