Login-Sabotage bei Grossmedien: Weissrussen waren Entwickler

OneLog-File von Ringier, Tx, SRG wurde von Unbekannt zerstört, Millionen von Abonnenten-Daten weg. Ringier liess Minsker Firma unkontrolliert.

Lukas Hässig 25 25 Kommentare 3.457 Neu

Der OneLog-Daten-Thriller weitet sich aus. Initiator des einheitlichen Anmelde-Vorgangs aller grossen Schweizer Medienhäuser war Ringier.

Diese beauftragte eine IT-Firma in Weissrussland mit der Entwicklung von OneLog. Laut einer Quelle lag die ganze Projektleitung in Minsk – in Zürich war kein Sicherheits-Crack zuständig.

Als vor 3 Jahren Russland die Ukraine überfiel, verschob Ringier die OneLog-Entwicklung in die EU. Seither arbeitet niemand mehr von Minsk aus fürs Projekt.

Minsk, äh, hello? (IP)

Dieses ist hochgradig heikel. Es geht um persönliche Daten von 2 Millionen Registrierten bei den Medenhäusern Ringier, Tx mit der Tamedia, SRG. Auch NZZ und CH Media wollen aufspringen.

Vor 3 Monaten lag OneLog flach. Ein Unbekannter hatte die gesamte Datenbank mit allen Logins der Abonnenten gelöscht.

Warum die Verantwortlichen nicht einfach ein Backup hochladen konnten, ist bis heute nicht klar. Ebenso unklar bleibt das Motiv. Es gab keine Erpressung mit Publikation von Daten im Darknet.

Die wahrscheinlichste Variante ist, dass es sich bei der kompletten Löschung aller Zugangsdaten um einen „Sabotageakt“ handle, so der Insider.

Falls das zutrifft, stelle sich die Frage, wer an einem solchen ein Interesse haben könnte.

Auf die Frage, wieso Ringier einen Entwickler in Weissrussland gewählt habe, hält eine Sprecherin des grossen Zürcher Verlagshauses fest:

„Es bestehen keine Geschäftsbeziehungen zwischen dem Unternehmen OneLog und einer weissrussischen Firma.“

Die Antwort bezieht sich auf die Gegenwart. Die Frage lautete, warum ursprünglich die Weissrussen zum Handkuss gekommen seien.

Die Ringier-Frau sagt weiter, es seien bisher keine Lampen mehr angegangen.

„Nach dem aktuellen Kenntnisstand gibt es weiterhin keine Hinweise darauf, dass bei OneLog Nutzerdaten (E-Mails und Passwörter) gestohlen wurden, sondern es wird weiterhin davon ausgegangen, dass es sich um einen Cyber-Sabotageakt handelt, welcher der Beeinträchtigung des Dienstes und der Löschung von Daten diente.“

Die „forensischen Untersuchungen durch einen extern beauftragten Auditor“ hätten ergeben, dass „keine relevanten Fehlkonfigurationen oder Schwächen des OneLog Systems festgestellt“ worden seien.

Alle beteiligten Verlage würden auf OneLog setzen. „Auch die NZZ und CH Media, die OneLog bisher noch nicht als Login-Lösung eingeführt haben, planen dies weiter zu tun.“

Man wolle „Nutzerinnen und Nutzern mit einem einzigen Login und unter Einhaltung strenger Datenschutzrichtlinien Zugang zu einem wachsenden Angebot an Schweizer Medieninhalten“ bieten.

Dass die Vorgaben streng seien, klingt nach dem gravierenden Vorfall nicht überzeugend. „Dass Ringier den Weissrussen freie Hand liess bei einem hoch sensiblen IT-Projekt ist fragwürdig“, sagt die Auskunftsperson.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Halten Sie sich an diese, dann erscheint Ihr Kommentar sofort. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  2. Was hat Marc Walder eigentlich noch im Griff? Der Typ ist eine Peinlichkeit im Gesamten, wie es kaum schlimmer geht.…

    Lesen

  3. Outsourcing schützt nicht vor der Verantwortung. Ringier trägt die alleinige Schuld. Die Mitstreiter werden sich jedoch zum Glück für Ringier…

    Lesen

  1. wenn ich den Kommentaren auf IP folge, könnte ich in die Versuchung geraten, dass Menschen die katastrophalsten Dioden auf dem Planet der Affen sind. Gibt es jemanden, der noch anders denkt?
    Nix klappt, kein Erfolg, nur noch miese Zahlen, kein Licht am Ende des Menschen-Tunnels? Woran liegt das bloss? Hat das was mit Grosskotzerei oder Blender-Tum zu tun?
    Also bei mir auf der Alm, do gibts koa Sünd! – har har har

    Antworten

  2. wenn ich den Kommentaren auf IP folge, könnte ich in die Versuchung geraten, dass Menschen die katastrophalsten Idioten auf dem Planet der Affen sind. Gibt es jemanden, der noch anders denkt?
    Nix klappt, kein Erfolg, nur noch miese Zahlen, kein Licht am Ende des Menschen-Tunnels? Woran liegt das bloss? Hat das was mit Grosskotzerei oder Blender-Tum zu tun?
    Also bei mir auf der Alm, do gibts koa Sünd! – har har har

    Antworten

  4. Lukas Hässig:

    „Warum die Verantwortlichen nicht einfach ein Backup hochladen konnten, ist bis heute nicht klar.“

    ein Journalist würde der Spur nachgehen. Ein Blogger stellt die Schieflage fest, recherchiert aber nicht nach.

    Spüren Sie den Unterschied, Herr Blogger ? Sie waren ein Journalist, früher, stimmt ?

    Antworten

  5. Vermutlich um ein paar Franken zu sparen, ist man ein solches Risiko eingegangen. Ein Versagen des VR par Excellence.

    Antworten

  7. IP und IT, a mix made in hell.

    Lukas, wenn man von einem Thema nun wirklich erwiesenermassen keine Ahnung hat, sollte man schlicht nicht drüber schreiben.

    Antworten

  9. Naja viele im Management haben keine IT Erfahrung und nicht hinzuschauen ist immer noch besser als wissentlich Fehler zu machen. Wenn man Glück hat sind die IT Teams gut, wenn nicht bekommt man es auch nicht mit. Leider ist diese Strategy viel zu oft Realität.

    Antworten

  10. OneLog Datenschutzerklärung (Auszug):
    …… wir geben Ihre Daten an andere Firmen Weiter die damit machen können was sie wollen…..
    ….wir bearbeiten Ihre Daten ausserhalb CH und EWR…..

    Mehr Transparenz geht nicht und ist einfach zu finden.

    Antworten

  12. In der Schweiz entwickeln? Zu teuer! In der EU? Immer noch zu teuer! Ein Land dessen Präsident wir als den letzten Diktator Europas bezeichnen (Blick 27.01.21)? Perfekt!

    Antworten

  13. Geschieht Euch recht, Dilettanten!
    Geldgierige und Risk-ausblendende Entscheidungsträger.
    Ein Warnsignal an alle Möchtegern-„Outsourcer“: Das passiert Euch sehr wahrscheinlich überall, wo Ihr wichtige Operations Eurer Firma unbedarft hingibt.
    Bravo! – Etwas gelernt?

    Antworten

  14. Was hat Marc Walder eigentlich noch im Griff?

    Der Typ ist eine Peinlichkeit im Gesamten, wie es kaum schlimmer geht.

    …und ist noch grosser President of DigitalSwitzerland.

    Peinlich, Marc, peinlich.

    Antworten

    • Wie IT-qualifiziert ist wohl die gesamte Geschäftsleitung bei Ringier?

      Beschränken sich die IT-Kenntnisse der Geschäftsleitung lediglich auf das Starten des Handys und müssen schon externe Berater die Updates downloaden und installieren?

      Jeder halbwegs intelligente Privatnutzer eines PCs erstellt heutzutage zu Hause automatisiert regelmäßige Datensicherungen!

  15. Dürfte kein Einzelfall werden.
    Wenn immer ich lese dass IT Abteilungen in Indien, Litauen und Co. sitzen dann wird mir schwarz vor Augen.
    Kurzfristige Kostenersparnis zulasten des langfristigen Unternehmens- bzw. Kundenwohls.
    So kann nur eine Quarter CEO denken, kein Unternehmer.

    Antworten

  16. Die Datenschutzrichtlinien auf Papier zu bringen ist eine Sache. Diese technisch sauber umzusetzen eine ganz andere!
    Doch der Stundensatz der Minsker IT-ler ist sicher deutlich unter jenen aus der Schweiz. Dazu kommt noch: Sollte man wirklich einen datenrelevanten Auftrag nach Weissrussland geben? Think twice, ihr Einkäufer und Blau-Augen-Entscheider.

    Antworten

  17. Solche Vorfälle sollten genutzt werden. Die Daten wurden (weg) kopiert und gelöscht. OneLog Nutzer haben die Wahl sich neu anzumelden und dabei die E-Mail abzusichern. 1. Passwort des gestohlenen Datenaccounts mit sehr starkem PW ausstatten. 2. Alias E-Mail für die Neuanmeldung einsetzen.

    Niemals ein persönliches Mail für “Random Dienste” wie Mediennutzung oder sonstig unwichtigen Webseiten einsetzen. Sobald Konto Daten im Spiel sind ist Vorsicht angebracht. Da lohnt es sich auch den Fido2 Key zu personalisieren (eigenes Stick Zusatzgerät) und sich nicht auf den Google Authenticator zu verlassen. Zugegeben es ist mühsam, wird es leider immer mehr werden.

    Antworten

  18. Hoffentlich sind auch alle von diesen Medienhäusern gemeinsam erhobenen Nutzungsdaten radikal und unwiederbringlich gelöscht.

    Antworten

  19. Fakt, OneLog ist nicht sicher und die dummen Medienhäuser halten daran fest obwohl Leute in Belarus die Wissen dazu haben jederzeit wieder im das IT-Projekt eingreifen können!

    Antworten

  20. Outsourcing schützt nicht vor der Verantwortung. Ringier trägt die alleinige Schuld.

    Die Mitstreiter werden sich jedoch zum Glück für Ringier eine Klage verkneifen, denn das gemeinsame Login war eine Absprache zu einer grossangelegten „gemeinsamen Benutzerdatennutzung“ (sprich ‚Datenklau mit grossangelegter Datenkosolidierung‘). Das ist, wenn sich Medienhäuser gegen ihre Kunden verschwören.

    Antworten

  21. Entwicklung, Tests & Security-Audit in Minsk. Kann man mit viel Vertrauen in die weissrussische Firma machen.
    Betrieb in der EU ohne Backups. Kann man machen wenn man von sich so überzeugt ist.
    Jeder Rappen zählt – raus kommt dilettantische IT im 2024. Das war vor 50 Jahren bereits professioneller!

    Antworten

  23. ihr seid leider alle noch im tiefschlaf, wacht nur auf um zu checken ob der lohn eingegangen ist, wenn dem so ist, wird weitergepennt,

    es ist doch klar dass putins‘ gefolge noch weitermachen mit sabotage, mag gar nicht aufzählen was schon alles passiert ist,

    Antworten
© 2025 Inside Paradeplatz
A