Vogt am Freitag: Die halbe Wahrheit

23. Februar 2024 um 08:32
  • kolumne
  • medien
  • cyberangriff
  • nzz
  • vogt am freitag
image

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

In einem ausführlichen Artikel hat die 'Neue Zürcher Zeitung' den Cyberangriff auf den eigenen Verlag protokolliert, der vor knapp einem Jahr stattgefunden hat. Die Geschichte ist lesenswert, weil sie detailliert aufzeigt, was wann wie passiert ist.
Der Artikel ist auch mutig, weil nicht alle Unternehmen öffentlich darüber reden, wenn ihnen Negatives widerfahren ist. Insofern halte ich die Aufarbeitung des Falls und die transparente Publikation durchaus für vorbildlich. Einerseits.

Intern ist einfacher als Extern

Andererseits ist es für den Verlag durchaus angenehm, dass der eigene Redaktor – in diesem Fall der geschätzte Kollege Lukas Mäder – die Story geschrieben hat. Ohne verlagsinterne Details zu kennen, ist es für mich doch offensichtlich, dass Freigabeprozesse von Zitaten oder Informationen 'NZZ'-intern anders funktionieren als extern.
So hat die Pressestelle meine Anfrage für ein Interview mit CEO Felix Graf vom 1. Februar 2024 rund 10 Tage vor der Publikation des 'NZZ'-Artikels abgelehnt. Begründung: Der Case werde innerhalb des Verlags selbst aufgearbeitet. Das ist selbstverständlich das gute Recht der Zeitung – nur: Ich hätte auch Themen angesprochen und Fragen gestellt, die im Artikel nicht beantwortet wurden.
Unter anderem hätte ich wissen wollen:
  • Wie steht die 'NZZ' zur superprovisorischen Verfügung, die der Verlag CH Media als Mitbetroffener anderen Medien, darunter uns von Inside IT, auferlegt hat? Hat sich der Verlag ähnliche Massnahmen auch überlegt und wenn Nein, warum nicht?
  • Zwar ist im Artikel von einer fehlenden Zweifaktor-Authentifizierung und ungenügender Sicherheitssoftware die Rede. Und davon, dass der Auftrag zur Löschung eines Accounts "intern irgendwo verloren" ging. Es klingt aber durch, dass eigentlich diejenigen Schuld sind, die die Daten veröffentlicht haben. Ich hätte gefragt, ob das nur meiner Ansicht nach die halbe Wahrheit ist und wie die 'NZZ' die Schuldfrage beantwortet.
  • Von mehreren ehemaligen Mitarbeiterinnen und Mitarbeitern der Zeitung weiss ich, dass diese nicht aktiv darüber informiert worden sind, dass sich persönliche Daten von ihnen im Darkweb befinden. Zuerst darüber berichtet hatte die 'Republik'. Angesichts der Tatsache, dass die gestohlenen Daten teilweise über 20 Jahre zurückgehen und angesichts der Fluktuation in der Medienbranche kann davon ausgegangen werden, dass weit mehr als die Hälfte der gestohlenen persönlichen Daten Ehemalige betreffen. Gerne hätte ich gelesen, warum das nicht gemacht worden ist.

Daten im Darkweb? Henusode!

"Die Opfer müssen damit leben", heisst es am Schluss des Artikels. Das mag zwar inhaltlich korrekt sein, ist für mich aber eine Spur zu lapidar. Der Satz symbolisiert für mich ein Schulterzucken, ein "Henusode", wie man in Bern sagt, ein "passiert ist passiert" oder ein "was solls". Verantwortung zu übernehmen heisst nicht nur, mit einem Artikel Transparenz gegenüber der Öffentlichkeit zu schaffen. Verantwortung zu übernehmen heisst auch, den persönlichen Daten von ehemaligen und aktuellen Mitarbeitenden Sorge zu tragen und, wenns schiefgeht, dafür geradezustehen.
Das fängt damit an, dass man bei einem Artikel, der Transparenz verspricht, nicht nur die halbe Wahrheit erzählt – sondern die Ganze.

Loading

Mehr erfahren

Mehr zum Thema

image

Vogt am Freitag: Super Mario, nicht

Die Sicherheitsdirektion des Kantons Zürich ignoriert unsere kritischen Fragen. Das scheint Methode zu haben.

publiziert am 12.4.2024
image

Vor 59 Jahren: Moore's Law wird begründet

Moore's Law oder zu Deutsch das Mooresche Gesetz besagt einfach gesagt, dass sich die Zahl der Transistoren auf Computerchips alle zwei Jahre verdoppelt.

Von publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024
image

Bibliotheken-Dienstleister steht unter Cyber­angriff

Aufgrund eines "massiven Hackerangriffs" sind die Genios-Server derzeit nicht zu erreichen. Die Services des deutschen Unternehmens werden auch hierzulande eingesetzt.

publiziert am 9.4.2024