Der OneLog-Daten-Thriller weitet sich aus. Initiator des einheitlichen Anmelde-Vorgangs aller grossen Schweizer Medienhäuser war Ringier.
Diese beauftragte eine IT-Firma in Weissrussland mit der Entwicklung von OneLog. Laut einer Quelle lag die ganze Projektleitung in Minsk – in Zürich war kein Sicherheits-Crack zuständig.
Als vor 3 Jahren Russland die Ukraine überfiel, verschob Ringier die OneLog-Entwicklung in die EU. Seither arbeitet niemand mehr von Minsk aus fürs Projekt.
Dieses ist hochgradig heikel. Es geht um persönliche Daten von 2 Millionen Registrierten bei den Medenhäusern Ringier, Tx mit der Tamedia, SRG. Auch NZZ und CH Media wollen aufspringen.
Vor 3 Monaten lag OneLog flach. Ein Unbekannter hatte die gesamte Datenbank mit allen Logins der Abonnenten gelöscht.
Warum die Verantwortlichen nicht einfach ein Backup hochladen konnten, ist bis heute nicht klar. Ebenso unklar bleibt das Motiv. Es gab keine Erpressung mit Publikation von Daten im Darknet.
Die wahrscheinlichste Variante ist, dass es sich bei der kompletten Löschung aller Zugangsdaten um einen „Sabotageakt“ handle, so der Insider.
Falls das zutrifft, stelle sich die Frage, wer an einem solchen ein Interesse haben könnte.
Auf die Frage, wieso Ringier einen Entwickler in Weissrussland gewählt habe, hält eine Sprecherin des grossen Zürcher Verlagshauses fest:
„Es bestehen keine Geschäftsbeziehungen zwischen dem Unternehmen OneLog und einer weissrussischen Firma.“
Die Antwort bezieht sich auf die Gegenwart. Die Frage lautete, warum ursprünglich die Weissrussen zum Handkuss gekommen seien.
Die Ringier-Frau sagt weiter, es seien bisher keine Lampen mehr angegangen.
„Nach dem aktuellen Kenntnisstand gibt es weiterhin keine Hinweise darauf, dass bei OneLog Nutzerdaten (E-Mails und Passwörter) gestohlen wurden, sondern es wird weiterhin davon ausgegangen, dass es sich um einen Cyber-Sabotageakt handelt, welcher der Beeinträchtigung des Dienstes und der Löschung von Daten diente.“
Die „forensischen Untersuchungen durch einen extern beauftragten Auditor“ hätten ergeben, dass „keine relevanten Fehlkonfigurationen oder Schwächen des OneLog Systems festgestellt“ worden seien.
Alle beteiligten Verlage würden auf OneLog setzen. „Auch die NZZ und CH Media, die OneLog bisher noch nicht als Login-Lösung eingeführt haben, planen dies weiter zu tun.“
Man wolle „Nutzerinnen und Nutzern mit einem einzigen Login und unter Einhaltung strenger Datenschutzrichtlinien Zugang zu einem wachsenden Angebot an Schweizer Medieninhalten“ bieten.
Dass die Vorgaben streng seien, klingt nach dem gravierenden Vorfall nicht überzeugend. „Dass Ringier den Weissrussen freie Hand liess bei einem hoch sensiblen IT-Projekt ist fragwürdig“, sagt die Auskunftsperson.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Also, man wollte die Weissrussen aussperren, hat aber deren Masterpasswort nicht geändert. Das ist reichlich dumm. Kann ich mich bei Ringier bewerben? Scheinbar könnte ich den Job besser.
-
Nein die wollen günstige Leute keine guten. Und in der Chef Etage sind keine Leute mit IT wissen erwünscht
-
-
Schon witzig was ein Anruf/Reklamation bei denen (20Min) auslöste. Die hatten danach Angst um Werbeeinnahmen und machten einen Shutdown von one-log.
Das kommt halt davon wenn sich die Modis/Zensis da wie Könige verhalten und mit selbst geschriebenen Kommentaren von eigenen Nicks andere nerven. Aber aufgeräumt hat man da immer noch nicht.
Kein Backup. lol. Es geht ja alles wieder ohne erneute Registrierung.
(Copy+paste von einem IT Forum) -
Tagi, Blick und co von Ringier und TA Medien werden in Belarus (meiner Meinung nach zurecht) als einseitige Propagandisten und Kriegshetzer wahrgenommen, gerade noch knapp besser als Der Stürmer damals. Dass solche Leute heikle Daten in Belarus verarbeiten zu lassen zeugt von sehr wenig Intelligenz und auch Charakter.
Die Hesbollah hatte immerhin keine Ahnung, dass sie ihre Pager von Israelis kaufte.
-
Auftrag weg, alle Daten in Minsk gelöscht.So geht sauberer Datenschutz!
-
Switzerland kann NIX, jedenfalls nicht binär (ich meine binär programmieren). Vielleicht ab und zu Prioritäten setzen und den intellektuellen Müll gesellschaftlich mit weniger Favor hochlutschen. Der finanzielle Schaden, den der beschriebene Ringierfail beschreibt ist immens, Switzerland schweigt, weil man aus Angst vor Schadenersatzforderungen ins Höschen macht. Danke an INSIDE Paradeplatz für die Publikation! Well done!
-
-
Dazu müsste man eine Leuchte sein…
-
Qui bono? Es wurden nur alle gesammelten Daten und das Backup gelöscht, kein Geld erpresst. Dann war es eine Gruppe, die der Datensammelwut der Medien Einhalt gebieten wollte. Vielleicht schaut er nun jährlich vorbei und löscht alle Daten und das Backup.
-
Also ich sehe es so. Ich liebe Internet und so aber wenn was entwickelt wird sollte man zuerst und mehr Geld in die Sicherheit stellen. Ich höre immer bei grossen oder Staatlichen Institutionen wir haben es in China, Indien oder so machen lassen und das wegen dem Preis! Es ist so der wo entwickelt hat immer Zugriff egal ob man vertrauen hat er hat die wichtigen Sachen im Safe. Also nicht weinen Ihr seit selber alle schuld. Auch die Regierung musss sich an der Nase fassen.
-
Ruzzland halt – wer hätte das gedacht.
War Köppel informiert? -
Man ist sich ja von Marketing-Morons einiges gewöhnt, aber Onelog ist eine der schlimmeren Schnapsideen.
Es gibt keinen Nutzen und die Benutzer sehen sich genötigt für jedes Medium eine eigene verdeckte Mailadresse zu erstellen.
Es war ja nur eine Frage der Zeit, bis so ein Unsinn gehackt wurde. -
wenn ich den Kommentaren auf IP folge, könnte ich in die Versuchung geraten, dass Menschen die katastrophalsten Dioden auf dem Planet der Affen sind. Gibt es jemanden, der noch anders denkt?
Nix klappt, kein Erfolg, nur noch miese Zahlen, kein Licht am Ende des Menschen-Tunnels? Woran liegt das bloss? Hat das was mit Grosskotzerei oder Blender-Tum zu tun?
Also bei mir auf der Alm, do gibts koa Sünd! – har har har -
wenn ich den Kommentaren auf IP folge, könnte ich in die Versuchung geraten, dass Menschen die katastrophalsten Idioten auf dem Planet der Affen sind. Gibt es jemanden, der noch anders denkt?
Nix klappt, kein Erfolg, nur noch miese Zahlen, kein Licht am Ende des Menschen-Tunnels? Woran liegt das bloss? Hat das was mit Grosskotzerei oder Blender-Tum zu tun?
Also bei mir auf der Alm, do gibts koa Sünd! – har har har -
und weil das so gut klappt mit der einfachen Anmeldung für alles braucht es die E-ID für alle Anwendungen (Ironie off)
-
Lukas Hässig:
„Warum die Verantwortlichen nicht einfach ein Backup hochladen konnten, ist bis heute nicht klar.“
ein Journalist würde der Spur nachgehen. Ein Blogger stellt die Schieflage fest, recherchiert aber nicht nach.
Spüren Sie den Unterschied, Herr Blogger ? Sie waren ein Journalist, früher, stimmt ?
-
Vermutlich um ein paar Franken zu sparen, ist man ein solches Risiko eingegangen. Ein Versagen des VR par Excellence.
-
Es ist höchste Zeit, dass die WEKO die Tätigkeit der SMG Swiss Marketing Group untersucht. Ende August 2021 verkündeten die TX Group und Scout24 Schweiz, ihre Online-Marktplätze in ein gemeinsames Unternehmen zusammenzuführen zu wollen. Die TX Group brachte ihre TX Markets-Plattformen Ricardo, tutti.ch, Homegate und Car For You ein; Scout24 Schweiz Portfolio für das Joint-Venture beinhaltete ImmoScout24, AutoScout24, MotoScout24, FinanceScout24 und anibis.ch. An dem neuen Unternehmen halten die TX Group AG 31 Prozent, die Ringier AG und die Mobiliar als bisherige gemeinsame Eigentümer von Scout24 Schweiz jeweils 29,5 Prozent und der Wachstumsinvestor General Atlantic 10 Prozent der Anteile. Die vier Aktionäre verfügen über jeweils 25 Prozent der Stimmrechte.[3]
Mit der Zusammenlegung entstehe eines der grössten Digitalunternehmen der Schweiz, führend in den Bereichen Immobilien, Fahrzeuge, Finanzdienstleistungen und General Marketplaces. Mittelfristig werde ein Börsengang angestrebt.[7] Durch die Zusammenlegung wurden circa 70 Stellen gestrichen.
Im Oktober 2022 wurde bekannt, dass die Vermarktung der Werbung künftig auch über die Goldbach Audience und Ringier Advertising betrieben wird.
Ende 2023 löste die Swiss Marketplace Group den ehemaligen Scout24-Schweiz-Standort in Flamatt auf und bezog einen neuen Standort in Freiburg.
Wie will SMG garantieren, dass die Entwickler in Weissrussland sorgfältig mit den Daten aus der Schweiz umgehen? Das Monopol der grossen Schweizer Verlage muss zerschlagen werden. Das Volk regiert. Nicht die Verlage (das Corona-Süppchen das alt BR Berset mit Walder, CEO Ringier, 2022/23 gekocht hat,muss in Erinnerung gerufen werden). -
KI kleri KI
-
IP und IT, a mix made in hell.
Lukas, wenn man von einem Thema nun wirklich erwiesenermassen keine Ahnung hat, sollte man schlicht nicht drüber schreiben.
-
Hat denn jemand eine Ahnung?
EiTiler scheinbar. Nicht.
-
-
Jetzt wär’s wohl auch an der Zeit, sich von Kommentarspalten endgültig zu verabschieden. Artikelnote 5, gut.
-
Naja viele im Management haben keine IT Erfahrung und nicht hinzuschauen ist immer noch besser als wissentlich Fehler zu machen. Wenn man Glück hat sind die IT Teams gut, wenn nicht bekommt man es auch nicht mit. Leider ist diese Strategy viel zu oft Realität.
-
Viel krasser hätte Putin sein Land nicht ruinieren können in 25 Jahren. Die Wirtschaft ist am degenieren, die Armee verbrannt, hunderttausende junge Männer tot, demografische Katastrophe zeichnet sich ab, Finanzen und Ölvorkommen gehen zur Neige, Gazprom macht dicht, Braindrain, internationale Investoren für Jahre verprellt, Kultur unbeliebt im Rest der Welt, Forschung tot und mit (weiss-)russischen Programmierern will keiner mehr arbeiten weil man denen nicht mehr trauen kann.
IT hätte ein Wirtschaftszweig sein können um die Wirtschaft endlich einmal weg von den Ressourcen zu diversifizieren. Aber es war wohl wichtiger Ukrainer zu töten und deren Städte in Schutt und Asche zu legen (Spoiler – die haben nicht einmal mehr Kohle um die eigenen Dörfer in Kursk wieder aufzubauen)
Irgendwas, was er nicht komplett verbockt hat in seinem Land? Gibt es irgendwo einen noch inkompetenteren Autokraten als der Vladimir?
-
OneLog Datenschutzerklärung (Auszug):
…… wir geben Ihre Daten an andere Firmen Weiter die damit machen können was sie wollen…..
….wir bearbeiten Ihre Daten ausserhalb CH und EWR…..Mehr Transparenz geht nicht und ist einfach zu finden.
-
Ringier ist zu einem schweizweiten, linken Aergernis verkommen.
-
In der Schweiz entwickeln? Zu teuer! In der EU? Immer noch zu teuer! Ein Land dessen Präsident wir als den letzten Diktator Europas bezeichnen (Blick 27.01.21)? Perfekt!
-
Geschieht Euch recht, Dilettanten!
Geldgierige und Risk-ausblendende Entscheidungsträger.
Ein Warnsignal an alle Möchtegern-„Outsourcer“: Das passiert Euch sehr wahrscheinlich überall, wo Ihr wichtige Operations Eurer Firma unbedarft hingibt.
Bravo! – Etwas gelernt? -
Was hat Marc Walder eigentlich noch im Griff?
Der Typ ist eine Peinlichkeit im Gesamten, wie es kaum schlimmer geht.
…und ist noch grosser President of DigitalSwitzerland.
Peinlich, Marc, peinlich.
-
Wie IT-qualifiziert ist wohl die gesamte Geschäftsleitung bei Ringier?
Beschränken sich die IT-Kenntnisse der Geschäftsleitung lediglich auf das Starten des Handys und müssen schon externe Berater die Updates downloaden und installieren?
Jeder halbwegs intelligente Privatnutzer eines PCs erstellt heutzutage zu Hause automatisiert regelmäßige Datensicherungen!
-
-
Dürfte kein Einzelfall werden.
Wenn immer ich lese dass IT Abteilungen in Indien, Litauen und Co. sitzen dann wird mir schwarz vor Augen.
Kurzfristige Kostenersparnis zulasten des langfristigen Unternehmens- bzw. Kundenwohls.
So kann nur eine Quarter CEO denken, kein Unternehmer. -
Die Datenschutzrichtlinien auf Papier zu bringen ist eine Sache. Diese technisch sauber umzusetzen eine ganz andere!
Doch der Stundensatz der Minsker IT-ler ist sicher deutlich unter jenen aus der Schweiz. Dazu kommt noch: Sollte man wirklich einen datenrelevanten Auftrag nach Weissrussland geben? Think twice, ihr Einkäufer und Blau-Augen-Entscheider. -
Solche Vorfälle sollten genutzt werden. Die Daten wurden (weg) kopiert und gelöscht. OneLog Nutzer haben die Wahl sich neu anzumelden und dabei die E-Mail abzusichern. 1. Passwort des gestohlenen Datenaccounts mit sehr starkem PW ausstatten. 2. Alias E-Mail für die Neuanmeldung einsetzen.
Niemals ein persönliches Mail für “Random Dienste” wie Mediennutzung oder sonstig unwichtigen Webseiten einsetzen. Sobald Konto Daten im Spiel sind ist Vorsicht angebracht. Da lohnt es sich auch den Fido2 Key zu personalisieren (eigenes Stick Zusatzgerät) und sich nicht auf den Google Authenticator zu verlassen. Zugegeben es ist mühsam, wird es leider immer mehr werden.
-
Noch einfacher alles was über OneLog geht ignorieren
-
-
Hoffentlich sind auch alle von diesen Medienhäusern gemeinsam erhobenen Nutzungsdaten radikal und unwiederbringlich gelöscht.
-
Fakt, OneLog ist nicht sicher und die dummen Medienhäuser halten daran fest obwohl Leute in Belarus die Wissen dazu haben jederzeit wieder im das IT-Projekt eingreifen können!
-
Wer weiss, vielleicht kam ein IT Guru ja doch auf die Idee, alte User-Accounts zu löschen, Firewall Regeln anzupassen und Server Passwörter zu ändern. Bleibt zu hoffen
-
-
Outsourcing schützt nicht vor der Verantwortung. Ringier trägt die alleinige Schuld.
Die Mitstreiter werden sich jedoch zum Glück für Ringier eine Klage verkneifen, denn das gemeinsame Login war eine Absprache zu einer grossangelegten „gemeinsamen Benutzerdatennutzung“ (sprich ‚Datenklau mit grossangelegter Datenkosolidierung‘). Das ist, wenn sich Medienhäuser gegen ihre Kunden verschwören.
-
Entwicklung, Tests & Security-Audit in Minsk. Kann man mit viel Vertrauen in die weissrussische Firma machen.
Betrieb in der EU ohne Backups. Kann man machen wenn man von sich so überzeugt ist.
Jeder Rappen zählt – raus kommt dilettantische IT im 2024. Das war vor 50 Jahren bereits professioneller! -
…und Schweizer waren die Outsourcer…? oder waren das auch Weissrussen ?
-
ihr seid leider alle noch im tiefschlaf, wacht nur auf um zu checken ob der lohn eingegangen ist, wenn dem so ist, wird weitergepennt,
es ist doch klar dass putins‘ gefolge noch weitermachen mit sabotage, mag gar nicht aufzählen was schon alles passiert ist,
-
So what? Dann kann mit den Daten jemand den Tagi lesen. Würde ich nicht einmal machen, wenn es gratis wäre.
-
Klar. kostet ja auch, Id..t.. wie du konsumieren ausschließlich „Gratis Medien“ und kommentieren da auch, so wie hier.
-
Well put!
-
Was hat Marc Walder eigentlich noch im Griff? Der Typ ist eine Peinlichkeit im Gesamten, wie es kaum schlimmer geht.…
So what? Dann kann mit den Daten jemand den Tagi lesen. Würde ich nicht einmal machen, wenn es gratis wäre.
Outsourcing schützt nicht vor der Verantwortung. Ringier trägt die alleinige Schuld. Die Mitstreiter werden sich jedoch zum Glück für Ringier…