BLOG

Nach dem Hack ist vor dem grossen Schweigen

Was schreiben sich Journalistinnen und Redaktoren die Finger wund, wenn ein gehyptes Digitalprojekt von Unternehmen und Behörden versagt. Jede Sicherheitslücke wird seziert, es werden die Hackerforen abgegrast sowie die Schuldigen gesucht und es wird auf der mangelhaften IT-Sicherheit rumgehackt. Nun trifft es für einmal das Prestigeprojekt der Schweizer Medienbranche – den historisch einmaligen Schulterschluss zwischen den grossen Medienverlagen: OneLog. Ein Totalausfall, der die Einnahmequellen vieler Medientitel von heute auf morgen kompromittierte.

Wie gross das Klumpenrisiko einer solchen technischen Lösung ist, zeigt sich anhand der Reaktionen der Medienverlage: Es gibt nämlich gar keine. Eine ganze Branche verstummt plötzlich. Ob durch Selbstzensur oder «von oben» oktroyiert. Selbst die NZZ und CH Media halten sich vornehm zurück, denn auch sie werden OneLog integrieren (und waren selbst schon von einer schwerwiegenden Cyberattacke betroffen).

Der Ausfall ist nicht nur ein finanzielles Desaster, sondern auch ein Reputationsrisiko. Um einen grösseren Aufschrei der Leserschaft zu vermeiden, der das Login-System aufgezwungen wurde, haben die Medienverlage vorübergehend die Paywalls entfernt. Damit – so müssen sich OneLog-Management sowie Tamedia und Ringier gedacht haben – werden die Nutzerinnen «befriedet».

Und hier beginnt der eigentliche Skandal. Bis heute haben ein paar Medienportale gut versteckt Mitteilungen «in eigener Sache» aufgeschaltet. Glück hat, wer diese überhaupt liest und damit sensibilisiert ist für potenzielle Phishing-E-Mail-Kampagnen von kriminellen Hackerbanden. Denn diese sind im Besitz der E-Mail-Adressen und gehashten Passwörter. Pech haben jene, die trotz Hashing ein leichtes Passwort verwendet und dieses an mehreren Orten eingesetzt haben.

Um sich als Leserin gegen Risiken zu wappnen und Massnahmen zu ergreifen (wie das Artikel 24 des Datenschutzgesetzes verlangt), braucht es zuerst eines: Man muss überhaupt davon wissen. Doch bis heute wurden die zwei Millionen Betroffenen nicht informiert. Wer sich jetzt einzuloggen versucht, muss ein neues Passwort wählen. Dabei könnten die Medienverlage ihre Nutzerinnen informieren, erhalten sie doch deren Kontaktdaten beim Abschluss eines Abos.

Wem das Schweigen durch Medien bekannt vorkommt, genau: Auch NZZ und CH Media haben bis heute einen Grossteil der Betroffenen des Cyberhacks vom Frühjahr 2023 nicht informiert. Vor allem nicht das ehemalige Personal.

Diese Doppelzüngigkeit der Medienzunft nervt nicht nur. Sie ist fatal für das sonst schon angeschlagene Vertrauen in die Medien. Und sie unterminiert das Vertrauen in deren Digitalisierung.

Fehler können passieren, auch den Medienunternehmen. Entscheidend ist der Umgang damit und wie dazu kommuniziert wird. Und hier lässt sich einfach nur ein Totalversagen der ganzen Branche attestieren.


Adrienne Fichter ist Tech-Reporterin beim Magazin Republik. Dieser Blog-Beitrag basiert auf ihrem Artikel «Was der Angriff auf das Prestige­projekt der Schweizer Medien­häuser bedeutet».

Unsere Kolumnistinnen und Kolumnisten vertreten ihre eigene Meinung. Sie deckt sich nicht in jedem Fall mit derjenigen der Redaktion.

Kommentar wird gesendet...

KOMMENTARE

Tek Berhe
07.11.2024 09:40 Uhr
Irgendwie scheint mein Kommentar verloren gegangen zu sein... Hier die Kurzfassung: OneLog ist ein Joint-Venture von Ringier, CH Media und NZZ . Wenn es nicht als eine Einheit betrachtet werden kann, gelten die einzelnen Firmen als Dritte (vermutlich keine Mehrheitsbeteiligung von Ringier, dann wäre es Ringier zuzurechnen). Darum sind alle Beteiligten als Dritte zu betrachten. Gemäss DSG ist die Verwendung der Daten innerhalb des Konzerns erlaubt sofern eine Firma die Mehrheit besitzt. Gemäss DSE werden weder an Dritte weitergegeben noch von Dritten bezogen. Darum dürfen nur aggregierte Daten innerhalb der OneLog-Patner zulässig. Ebenso darf ein Partner keine Daten an OneLog weitergeben. Der Firmenzweck hebt die Vorgaben des DSGs nicht auf (Loggisep).
Michael Maurantonio
04.11.2024 18:20 Uhr
Dranne bliibe! Für Werbungtreibende auch wichtig. OneLog -> OneID . Deterministisch ermittelte Reichweiten brechen zusammen. Was bleibt, sind probabilistische RW, egal ob Lookalikes o.ä. Das Prestige-Objekt droht, zum GAU zu werden, falls es den Playern nicht gelingt, die Datenbasis schnell wieder aufzubauen - und da meine ich nicht nur E-Mail-Adressen (OneLog -> Hash (SHA256?) -> OneID), sondern von anderen Signalen, wie Interessen, Verhalten etc. Das baut man nicht von Heute auf Morgen auf. Wenn User nach diesem Vorfall zudem ihre Adressen ändern oder gar nicht mehr einen OneLog Account eröffnen, welche Auswirkungen hat das für das OneID Projekt? Meine Einschätzung: 1. Reduzierung der Datenbasis 2. Verlust der Datenkonsistenz und Matching-Probleme 3. Langsame Wiederherstellung von User-Profilen 4. Vertrauensverlust und Rückgang der Nutzerakzeptanz 5. Herausforderungen im Tracking und Identitätsmanagement
Kommentarfunktion wurde geschlossen
Neue Podcast-Folge: Jetzt reinhören