«Wir lassen uns nicht erpressen»: CEO Michael Wanner sagt, warum CH Media kein Lösegeld zahlt
Eine Ransomware-Gruppe, die Daten von CH Media und der NZZ gestohlen hatte, veröffentlichte im Darknet einen Teil davon. Wäre das vermeidbar gewesen, wenn man Lösegeld bezahlt hätte?
Michael Wanner: Ich denke nicht. Auch bei einer Bezahlung kann man nicht darauf vertrauen, dass die Erpresser sich an Vereinbarungen halten und nicht stattdessen weitere Bedingungen stellen. Man hat auch keine Kontrolle darüber, ob gestohlene Daten dennoch veröffentlicht oder weiterverkauft werden.
Drei von vier Unternehmen, die durch einen Cyberangriff erpresst werden, zahlen am Ende das Lösegeld. Warum haben Sie sich anders entschieden?
Auch wenn ein Cyberangriff äusserst unangenehm ist für alle Betroffenen, war für uns von Beginn weg klar: Wir lassen uns nicht erpressen. Wir konnten uns aus verhandlungs- und ermittlungstaktischen Gründen nicht früher zur Lösegeldforderung der Erpresser äussern.
Waren es rein ökonomische, finanzielle Überlegungen – oder haben Sie als Chef eines Medienhauses auch aus grundsätzlichen Überlegungen die Zahlung abgelehnt?
Wir sind der festen Überzeugung, dass wir uns gegen jegliche Form krimineller Machenschaften – auch Cyberangriffe – zur Wehr setzen müssen. Mit der Bezahlung unterstützt man solche Gruppierungen und finanziert indirekt weitere Angriffe auf neue Opfer. Gegenüber kriminellen Machenschaften dürfen wir uns nicht beugen. Auch die Strafverfolgungsbehörden, mit denen wir eng zusammenarbeiten, raten grundsätzlich davon ab, Lösegeld bei Ransomware-Angriffen zu bezahlen.
Wie hoch war der Betrag, den die Erpresser verlangt haben?
Darauf können wir auf Anraten der Experten von Bund und Polizei nicht näher eingehen.
Wie sensibel sind die illegal im Darknet veröffentlichten Daten, und was könnte da noch kommen?
Wir arbeiten mit Hochdruck an der forensischen Analyse der gestohlenen Daten, konnten diese aber noch nicht vollständig abschliessen. Die Cyberkriminellen haben angedroht, in den nächsten Tagen weitere Daten zu veröffentlichen. Wir werden die veröffentlichten Daten laufend analysieren und je nach Erkenntnissen und Sensitivität der Informationen werden wir die betroffenen Personen direkt informieren. Wir setzen alles daran, die Daten unserer Kunden, Mitarbeitenden und unseres Unternehmens zu schützen. Deshalb gehen wir auch konsequent gegen die Weiterverbreitung und unrechtmässige Bearbeitung der gestohlenen Daten vor.
Die Zeitungsabonnenten haben etwa vier Wochen lang wegen des Angriffs nur einen Einheits-Regionalteil erhalten. In Deutschland gab es Verlage, die über ein Jahr lang technisch blockiert waren. Wie konnte das Problem gelöst werden?
CH Media und die NZZ haben eine Cybersecurity-Strategie entwickelt, um sich auf mögliche Angriffe vorzubereiten. Dank dieser guten Vorbereitung ist es gelungen, den Angriff frühzeitig zu erkennen und zu isolieren. Sofortmassnahmen wurden getroffen und die Hoheit über die Systeme konnte schnell zurückerlangt werden.
Ransomware-Angriffe haben schweizweit zugenommen. Hätte CH Media nicht gewarnt sein müssen?
Jede Organisation kann Opfer eines Cyberangriffs werden, auch wenn man sich auf dieses Szenario präventiv vorbereitet und Schutzmassnahmen getroffen hat, wie es bei uns geschah. Nicht nur aufgrund unserer eigenen Betroffenheit zeigt die Situation einmal mehr: Cyberkriminalität in all ihren Formen ist eine grosse Gefahr für die gesamte Gesellschaft und Wirtschaft.
Die Unternehmen sind gefordert, aber auch die Behörden. Was ist zu tun?
Das Thema gehört weit oben auf die politische Agenda. Verschiedene Ideen wie Regulierung von Kryptowährungen, Cyberschutz an den Kontinentalgrenzen oder auch internationale Ermittlungsinstrumentarien sind aus meiner Sicht zwingend zu konkretisieren.
Sie sind erst seit gut einem Monat CEO. Ihren Start hätten Sie sich bestimmt anders vorgestellt!
Stimmt! Gleichwohl gehören unerwartete Herausforderungen dazu, wenn man diese Funktion innehat. Ich bin sehr dankbar, dass ich hier bei CH Media auf ein starkes Team und hoch motivierte Mitarbeitende zählen darf. Das ganze Unternehmen zieht mit, um diese Herausforderung zu bewältigen, das ist das Positive.