Die Tageszeitung taz wurde von einem Hackerangriff kompromittiert. Per Botnet haben die Cyberkriminellen das E-Mai-Konto zur Verwaltung der digitalen Abonnements und der App gehackt und mehrere tausend E-Mailadressen von Kunden heruntergeladen.
Das Datenleck wurde am 23. Dezember 2021 entdeckt. Die Taz informierte umgehend alle Kunden des ePaper und Abonnenten der App über den unberechtigten Zugriff. Die Adresse „digiabo@taz.de“ hatte einen gewaltigen Speicher mit Kundenadressen. Durch ein Botnet haben Unbekannte das Passwort der Mailbox der Adresse geknackt und mittels – laut Verlag – „mit einem Token für den Download der digitalen Ausgabe einige tausend Mail-Adressen erwischt“. Durch den Angriff hätten die Hacker vollen Zugriff auf Daten wie Name, Anschrift, E-Mail-Adresse sowie die Kennung zum Download der digitalen taz.
Große Attacke auf die taz
Die Sprecherin des Verlages sprach von einem Aushebeln der eigenen hohen Sicherheitsstandards. Zu dem groß angelegten Angriff von mehr als 700 IP-Adressen erklärte sie jetzt öffentlich:
„Die Angreifer haben durch Ausprobieren aller möglichen Zeichenkombinationen („dictionary attack“) das Passwort knacken können. Die Komplexität des Passworts war für die professionell agierenden Hacker nicht hoch genug.“ Direkt nach dem Angriff wurde die Zugangsvariable durch ein „ komplexere Passphrase“ ersetzt. War also das Passwort zu einfach und zu leicht zu knacken oder waren die Hacker einfach zu gut? Schwierig zu sagen, denn die taz hat sich zur Komplexität des Passwortschutzes nicht geäußert.
Der Verlag hat bereits Anzeige gegen unbekannt gestellt und den Vorfall der Berliner Datenschutzbehörde gemeldet. Deren Sprecher hat den Eingang der Meldung und eine entsprechende Prüfung bestätigt. Er kündigte an, dass die Behörde „gegebenenfalls Nachfragen bezüglich der ergriffenen Maßnahmen und der Speicherdauer stellen“ wird, um danach das Geschehen zu bewerten.
Taz warnt Kunden
Die taz hat in der Mitteilung an die Kunden vom 23.122021 folgende Warnung geschrieben: „Falls Sie nach dem 19. Dezember 2021 E-Mails aus der taz bekommen (haben), in denen Sie aufgefordert werden, auf einen Link zu klicken oder eine Seite aufzurufen, die nicht eindeutig zur Domain taz.de gehört, löschen Sie diese Mail.“ Nach eigenen Aussagen sollen IT-Experten gemeinsam mit dem Verlag nach eventuellen weiteren Sicherheitslücken suchen, um diese dann zeitnah zu schließen. Die Kunden können also nur vorsichtig sein, während sie auf baldige Ergebnisse der Untersuchungen warten.