{"id":2779,"date":"2024-03-27T16:20:41","date_gmt":"2024-03-27T14:20:41","guid":{"rendered":"https:\/\/www.tomato.ch\/blog\/?p=2779"},"modified":"2025-04-30T14:14:47","modified_gmt":"2025-04-30T12:14:47","slug":"das-protokoll-ransomware-angriff-auf-die-nzz","status":"publish","type":"post","link":"https:\/\/www.tomato.ch\/blog\/2024\/03\/das-protokoll-ransomware-angriff-auf-die-nzz\/","title":{"rendered":"Das Protokoll: Ransomware-Angriff auf die NZZ"},"content":{"rendered":"\n<p>Selten gewinnt man bei ein einem Cyber-Angriff so tief Einblick wie im M\u00e4rz 2023 bei der NZZ.<\/p>\n\n\n\n<p>Ein Jahr sp\u00e4ter als die NZZ Opfer eines Cyberangriffs wurde, beschloss die Zeitung diesen Angriff \u00f6ffentlich zu machen. Die daraus gezogenen Lehren sollen anderen Unternehmen helfen.<\/p>\n\n\n\n<p>Nach dem Angriff geschah Folgendes:<\/p>\n\n\n\n<ul>\n<li>Der Krisenstab verschaffte sich einen \u00dcberblick \u00fcber die betroffenen Systeme und die gestohlenen Daten.<\/li>\n\n\n\n<li>Die Z\u00fcrcher Kantonspolizei und das Nationale Zentrum f\u00fcr Cybersicherheit kamen zum Einsatz.<\/li>\n\n\n\n<li>IT-Experten identifizierten die f\u00fcr den Angriff verwendeten Server und den Namen der Erpresser<\/li>\n\n\n\n<li>Die NZZ beschloss, kein L\u00f6segeld zu zahlen.<\/li>\n\n\n\n<li>Die Angreifer kamen mit neuen Angriffen zur\u00fcck und verschl\u00fcsselten weitere Server.<\/li>\n\n\n\n<li>Der entscheidende Eintrag in der Logdatei eines Servers wurde gefunden.<\/li>\n\n\n\n<li>Der Notbetrieb wurde schliesslich stabilisiert.<\/li>\n\n\n\n<li>Active Directory&#8221; wurde mit dem gr\u00fcnen Bereich verbunden, der rote Bereich wurde aufgegeben.<\/li>\n\n\n\n<li>Die Erpresser drohten, die gestohlenen vertraulichen Daten zu ver\u00f6ffentlichen.<\/li>\n\n\n\n<li>Die Polizei verlangte von den Erpressern den Nachweis, dass sie \u00fcber vertrauliche Daten verf\u00fcgten.<\/li>\n\n\n\n<li>F\u00fcnf Wochen nach dem Angriff wurde der erste Teil von Daten online geteilt, danach wurde alles im Dark Web ver\u00f6ffentlicht.<\/li>\n<\/ul>\n\n\n\n<p>Technisch sind die Systeme der NZZ wiederhergestellt. Der Cyberangriff auf die NZZ hat kein Ende. Die Entsch\u00e4digung durch eine Versicherungsgesellschaft wurde veranlasst. Die Peinlichkeit der Ver\u00f6ffentlichung von Mitarbeiter Daten ist entstanden und bleibt Teil des Cyber-Angriffs.<\/p>\n\n\n\n<p>30 Artikel freies Lesen. Sie k\u00f6nnen den Bericht bei\u00a0<a href=\"mailto:martin.schneider@tomato.ch\">Martin Schneider<\/a>\u00a0anfordern.<\/p>\n<div id=\"tweetbutton2779\" class=\"tw_button\" style=\"\"><a href=\"http:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.tomato.ch%2Fblog%2F2024%2F03%2Fdas-protokoll-ransomware-angriff-auf-die-nzz%2F&amp;text=Das%20Protokoll%3A%20Ransomware-Angriff%20auf%20die%20NZZ&amp;related=&amp;lang=en&amp;count=horizontal&amp;counturl=https%3A%2F%2Fwww.tomato.ch%2Fblog%2F2024%2F03%2Fdas-protokoll-ransomware-angriff-auf-die-nzz%2F\" class=\"twitter-share-button\"  style=\"width:55px;height:22px;background:transparent url('https:\/\/www.tomato.ch\/blog\/wp-content\/plugins\/wp-tweet-button\/tweetn.png') no-repeat  0 0;text-align:left;text-indent:-9999px;display:block;\">Tweet<\/a><\/div>","protected":false},"excerpt":{"rendered":"<p>Selten gewinnt man bei ein einem Cyber-Angriff so tief Einblick wie im M\u00e4rz 2023 bei der NZZ. Ein Jahr sp\u00e4ter als die NZZ Opfer eines Cyberangriffs wurde, beschloss die Zeitung diesen Angriff \u00f6ffentlich zu machen. Die daraus gezogenen Lehren sollen anderen Unternehmen helfen. Nach dem Angriff geschah Folgendes: Technisch sind die Systeme der NZZ wiederhergestellt. [&hellip;]<\/p>\n<div id=\"tweetbutton2779\" class=\"tw_button\" style=\"\"><a href=\"http:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.tomato.ch%2Fblog%2F2024%2F03%2Fdas-protokoll-ransomware-angriff-auf-die-nzz%2F&amp;text=Das%20Protokoll%3A%20Ransomware-Angriff%20auf%20die%20NZZ&amp;related=&amp;lang=en&amp;count=horizontal&amp;counturl=https%3A%2F%2Fwww.tomato.ch%2Fblog%2F2024%2F03%2Fdas-protokoll-ransomware-angriff-auf-die-nzz%2F\" class=\"twitter-share-button\"  style=\"width:55px;height:22px;background:transparent url('https:\/\/www.tomato.ch\/blog\/wp-content\/plugins\/wp-tweet-button\/tweetn.png') no-repeat  0 0;text-align:left;text-indent:-9999px;display:block;\">Tweet<\/a><\/div>","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[264,486,57,519],"_links":{"self":[{"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/posts\/2779"}],"collection":[{"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/comments?post=2779"}],"version-history":[{"count":2,"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/posts\/2779\/revisions"}],"predecessor-version":[{"id":2850,"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/posts\/2779\/revisions\/2850"}],"wp:attachment":[{"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/media?parent=2779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/categories?post=2779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tomato.ch\/blog\/wp-json\/wp\/v2\/tags?post=2779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}