Der OneLog-Daten-Thriller weitet sich aus. Initiator des einheitlichen Anmelde-Vorgangs aller grossen Schweizer Medienhäuser war Ringier.
Diese beauftragte eine IT-Firma in Weissrussland mit der Entwicklung von OneLog. Laut einer Quelle lag die ganze Projektleitung in Minsk – in Zürich war kein Sicherheits-Crack zuständig.
Als vor 3 Jahren Russland die Ukraine überfiel, verschob Ringier die OneLog-Entwicklung in die EU. Seither arbeitet niemand mehr von Minsk aus fürs Projekt.
Dieses ist hochgradig heikel. Es geht um persönliche Daten von 2 Millionen Registrierten bei den Medenhäusern Ringier, Tx mit der Tamedia, SRG. Auch NZZ und CH Media wollen aufspringen.
Vor 3 Monaten lag OneLog flach. Ein Unbekannter hatte die gesamte Datenbank mit allen Logins der Abonnenten gelöscht.
Warum die Verantwortlichen nicht einfach ein Backup hochladen konnten, ist bis heute nicht klar. Ebenso unklar bleibt das Motiv. Es gab keine Erpressung mit Publikation von Daten im Darknet.
Die wahrscheinlichste Variante ist, dass es sich bei der kompletten Löschung aller Zugangsdaten um einen „Sabotageakt“ handle, so der Insider.
Falls das zutrifft, stelle sich die Frage, wer an einem solchen ein Interesse haben könnte.
Auf die Frage, wieso Ringier einen Entwickler in Weissrussland gewählt habe, hält eine Sprecherin des grossen Zürcher Verlagshauses fest:
„Es bestehen keine Geschäftsbeziehungen zwischen dem Unternehmen OneLog und einer weissrussischen Firma.“
Die Antwort bezieht sich auf die Gegenwart. Die Frage lautete, warum ursprünglich die Weissrussen zum Handkuss gekommen seien.
Die Ringier-Frau sagt weiter, es seien bisher keine Lampen mehr angegangen.
„Nach dem aktuellen Kenntnisstand gibt es weiterhin keine Hinweise darauf, dass bei OneLog Nutzerdaten (E-Mails und Passwörter) gestohlen wurden, sondern es wird weiterhin davon ausgegangen, dass es sich um einen Cyber-Sabotageakt handelt, welcher der Beeinträchtigung des Dienstes und der Löschung von Daten diente.“
Die „forensischen Untersuchungen durch einen extern beauftragten Auditor“ hätten ergeben, dass „keine relevanten Fehlkonfigurationen oder Schwächen des OneLog Systems festgestellt“ worden seien.
Alle beteiligten Verlage würden auf OneLog setzen. „Auch die NZZ und CH Media, die OneLog bisher noch nicht als Login-Lösung eingeführt haben, planen dies weiter zu tun.“
Man wolle „Nutzerinnen und Nutzern mit einem einzigen Login und unter Einhaltung strenger Datenschutzrichtlinien Zugang zu einem wachsenden Angebot an Schweizer Medieninhalten“ bieten.
Dass die Vorgaben streng seien, klingt nach dem gravierenden Vorfall nicht überzeugend. „Dass Ringier den Weissrussen freie Hand liess bei einem hoch sensiblen IT-Projekt ist fragwürdig“, sagt die Auskunftsperson.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Dazu müsste man eine Leuchte sein…
-
Qui bono? Es wurden nur alle gesammelten Daten und das Backup gelöscht, kein Geld erpresst. Dann war es eine Gruppe, die der Datensammelwut der Medien Einhalt gebieten wollte. Vielleicht schaut er nun jährlich vorbei und löscht alle Daten und das Backup.
-
Also ich sehe es so. Ich liebe Internet und so aber wenn was entwickelt wird sollte man zuerst und mehr Geld in die Sicherheit stellen. Ich höre immer bei grossen oder Staatlichen Institutionen wir haben es in China, Indien oder so machen lassen und das wegen dem Preis! Es ist so der wo entwickelt hat immer Zugriff egal ob man vertrauen hat er hat die wichtigen Sachen im Safe. Also nicht weinen Ihr seit selber alle schuld. Auch die Regierung musss sich an der Nase fassen.
-
wenn ich den Kommentaren auf IP folge, könnte ich in die Versuchung geraten, dass Menschen die katastrophalsten Dioden auf dem Planet der Affen sind. Gibt es jemanden, der noch anders denkt?
Nix klappt, kein Erfolg, nur noch miese Zahlen, kein Licht am Ende des Menschen-Tunnels? Woran liegt das bloss? Hat das was mit Grosskotzerei oder Blender-Tum zu tun?
Also bei mir auf der Alm, do gibts koa Sünd! – har har har -
wenn ich den Kommentaren auf IP folge, könnte ich in die Versuchung geraten, dass Menschen die katastrophalsten Idioten auf dem Planet der Affen sind. Gibt es jemanden, der noch anders denkt?
Nix klappt, kein Erfolg, nur noch miese Zahlen, kein Licht am Ende des Menschen-Tunnels? Woran liegt das bloss? Hat das was mit Grosskotzerei oder Blender-Tum zu tun?
Also bei mir auf der Alm, do gibts koa Sünd! – har har har -
-
und weil das so gut klappt mit der einfachen Anmeldung für alles braucht es die E-ID für alle Anwendungen (Ironie off)
-
Lukas Hässig:
„Warum die Verantwortlichen nicht einfach ein Backup hochladen konnten, ist bis heute nicht klar.“
ein Journalist würde der Spur nachgehen. Ein Blogger stellt die Schieflage fest, recherchiert aber nicht nach.
Spüren Sie den Unterschied, Herr Blogger ? Sie waren ein Journalist, früher, stimmt ?
-
Vermutlich um ein paar Franken zu sparen, ist man ein solches Risiko eingegangen. Ein Versagen des VR par Excellence.
-
IP und IT, a mix made in hell.
Lukas, wenn man von einem Thema nun wirklich erwiesenermassen keine Ahnung hat, sollte man schlicht nicht drüber schreiben.
-
Jetzt wär’s wohl auch an der Zeit, sich von Kommentarspalten endgültig zu verabschieden. Artikelnote 5, gut.
-
Naja viele im Management haben keine IT Erfahrung und nicht hinzuschauen ist immer noch besser als wissentlich Fehler zu machen. Wenn man Glück hat sind die IT Teams gut, wenn nicht bekommt man es auch nicht mit. Leider ist diese Strategy viel zu oft Realität.
-
OneLog Datenschutzerklärung (Auszug):
…… wir geben Ihre Daten an andere Firmen Weiter die damit machen können was sie wollen…..
….wir bearbeiten Ihre Daten ausserhalb CH und EWR…..Mehr Transparenz geht nicht und ist einfach zu finden.
-
Ringier ist zu einem schweizweiten, linken Aergernis verkommen.
-
In der Schweiz entwickeln? Zu teuer! In der EU? Immer noch zu teuer! Ein Land dessen Präsident wir als den letzten Diktator Europas bezeichnen (Blick 27.01.21)? Perfekt!
-
Geschieht Euch recht, Dilettanten!
Geldgierige und Risk-ausblendende Entscheidungsträger.
Ein Warnsignal an alle Möchtegern-„Outsourcer“: Das passiert Euch sehr wahrscheinlich überall, wo Ihr wichtige Operations Eurer Firma unbedarft hingibt.
Bravo! – Etwas gelernt? -
Was hat Marc Walder eigentlich noch im Griff?
Der Typ ist eine Peinlichkeit im Gesamten, wie es kaum schlimmer geht.
…und ist noch grosser President of DigitalSwitzerland.
Peinlich, Marc, peinlich.
-
Wie IT-qualifiziert ist wohl die gesamte Geschäftsleitung bei Ringier?
Beschränken sich die IT-Kenntnisse der Geschäftsleitung lediglich auf das Starten des Handys und müssen schon externe Berater die Updates downloaden und installieren?
Jeder halbwegs intelligente Privatnutzer eines PCs erstellt heutzutage zu Hause automatisiert regelmäßige Datensicherungen!
-
-
Dürfte kein Einzelfall werden.
Wenn immer ich lese dass IT Abteilungen in Indien, Litauen und Co. sitzen dann wird mir schwarz vor Augen.
Kurzfristige Kostenersparnis zulasten des langfristigen Unternehmens- bzw. Kundenwohls.
So kann nur eine Quarter CEO denken, kein Unternehmer. -
Die Datenschutzrichtlinien auf Papier zu bringen ist eine Sache. Diese technisch sauber umzusetzen eine ganz andere!
Doch der Stundensatz der Minsker IT-ler ist sicher deutlich unter jenen aus der Schweiz. Dazu kommt noch: Sollte man wirklich einen datenrelevanten Auftrag nach Weissrussland geben? Think twice, ihr Einkäufer und Blau-Augen-Entscheider. -
Solche Vorfälle sollten genutzt werden. Die Daten wurden (weg) kopiert und gelöscht. OneLog Nutzer haben die Wahl sich neu anzumelden und dabei die E-Mail abzusichern. 1. Passwort des gestohlenen Datenaccounts mit sehr starkem PW ausstatten. 2. Alias E-Mail für die Neuanmeldung einsetzen.
Niemals ein persönliches Mail für “Random Dienste” wie Mediennutzung oder sonstig unwichtigen Webseiten einsetzen. Sobald Konto Daten im Spiel sind ist Vorsicht angebracht. Da lohnt es sich auch den Fido2 Key zu personalisieren (eigenes Stick Zusatzgerät) und sich nicht auf den Google Authenticator zu verlassen. Zugegeben es ist mühsam, wird es leider immer mehr werden.
-
Noch einfacher alles was über OneLog geht ignorieren
-
-
Hoffentlich sind auch alle von diesen Medienhäusern gemeinsam erhobenen Nutzungsdaten radikal und unwiederbringlich gelöscht.
-
Fakt, OneLog ist nicht sicher und die dummen Medienhäuser halten daran fest obwohl Leute in Belarus die Wissen dazu haben jederzeit wieder im das IT-Projekt eingreifen können!
-
Outsourcing schützt nicht vor der Verantwortung. Ringier trägt die alleinige Schuld.
Die Mitstreiter werden sich jedoch zum Glück für Ringier eine Klage verkneifen, denn das gemeinsame Login war eine Absprache zu einer grossangelegten „gemeinsamen Benutzerdatennutzung“ (sprich ‚Datenklau mit grossangelegter Datenkosolidierung‘). Das ist, wenn sich Medienhäuser gegen ihre Kunden verschwören.
-
Entwicklung, Tests & Security-Audit in Minsk. Kann man mit viel Vertrauen in die weissrussische Firma machen.
Betrieb in der EU ohne Backups. Kann man machen wenn man von sich so überzeugt ist.
Jeder Rappen zählt – raus kommt dilettantische IT im 2024. Das war vor 50 Jahren bereits professioneller! -
…und Schweizer waren die Outsourcer…? oder waren das auch Weissrussen ?
-
ihr seid leider alle noch im tiefschlaf, wacht nur auf um zu checken ob der lohn eingegangen ist, wenn dem so ist, wird weitergepennt,
es ist doch klar dass putins‘ gefolge noch weitermachen mit sabotage, mag gar nicht aufzählen was schon alles passiert ist,
-
So what? Dann kann mit den Daten jemand den Tagi lesen. Würde ich nicht einmal machen, wenn es gratis wäre.
So what? Dann kann mit den Daten jemand den Tagi lesen. Würde ich nicht einmal machen, wenn es gratis wäre.
Was hat Marc Walder eigentlich noch im Griff? Der Typ ist eine Peinlichkeit im Gesamten, wie es kaum schlimmer geht.…
Outsourcing schützt nicht vor der Verantwortung. Ringier trägt die alleinige Schuld. Die Mitstreiter werden sich jedoch zum Glück für Ringier…