Seit Montag ist OneLog wieder in Betrieb. Nach dem Cyber-Angriff, der das gemeinsame Login der Schweizer Medien mehr als eine Woche lahmgelegt hat, bleibt manche Frage offen.
Zum Beispiel, was das genau bedeutet, wenn OneLog die Attacke als «Cyber-Sabotageakt» bezeichnet.
Darauf angesprochen, sagt Iris Blättler, Leiterin Kommunikation von Goldbach: Das vermutete Ziel der Angreifer sei es, «absichtlich Schaden an der OneLog-Infrastruktur zu verursachen und um damit die Funktionsfähigkeit der Login-Tools zu beeinträchtigen».
Als OneLog das Login am Montag wieder freischaltete, warnte das Unternehmen vor Phishing-Mails. Warum diese Warnung? Wurden etwa E-Mail-Adressen von den Hackern gestohlen?
Die Warnung sei eine «präventive Massnahme», sagt Blättler dazu. «Da derzeit alle, die sich bei OneLog einloggen, aufgefordert werden, ihr Passwort zu aktualisieren, besteht ein erhöhtes Risiko, dass Kriminelle diese Gelegenheit nutzen, um gefälschte ‚Password Reset‘-Mails zu versenden und so an sensible Daten zu gelangen.»
Daher habe man darauf hingewiesen, dass die offizielle Passwort-Reset-Mail nur an Nutzerinnen und Nutzer verschickt wird, die den Login-Vorgang aktiv angestossen haben. Mails, die ohne vorheriges Login ein neues Passwort anfordern, stammten also nicht von OneLog.
OneLog hat auch darauf verwiesen, wie wichtig es sei, für jeden Dienst ein eigenes, sicheres Passwort zu verwenden. Also nicht aus purer Bequemlichkeit ein und dasselbe Passwort bei verschiedenen Diensten zu verwenden. Eigentlich eine Selbstverständlichkeit. Mit etwas Fantasie konnte man diesen Hinweis so verstehen, dass die Angreifer Passwörter von OneLog-Nutzer geklaut hätten.
Iris Blätter entwarnt: «Hierauf kann man im Sinne der Sicherheitsmassnahmen, die Unternehmen und Nutzer gleichermassen treffen müssen, nicht oft genug hinweisen», sagt die Kommunikationsleiterin zum Klein Report.
Auf die Frage, ob es bei dem Cyber-Angriff zu irgendeiner Form von Datenabfluss gekommen sei, sagt Blättler: «Es gibt weiterhin keine Anzeichen, dass Passwörter kompromittiert wurden. Das Unternehmen untersucht den Vorfall weiterhin in enger Zusammenarbeit mit den zuständigen Behörden, um alle Details aufzuklären und die Sicherheit zu gewährleisten.»
Mit Rücksicht auf die laufenden Ermittlungen kann Blätter gegenüber dem Klein Report keine Details dazu offenlegen.
OneLog setzt verschiedene Methoden ein, um die Userdaten zu schützen, unter anderem Datenverschlüsselung, Multifaktor-Authentifikation, regelmässige Backups und Audit-Trails, die die Aktivitäten in der Infrastruktur protokollieren.
Laut Blättler gibt es auch ein sogenanntes BugBounty-Programm. Dabei werden IT-Leute von aussen eingeladen, das System auf Schwachstellen abzuklopfen.
«Trotz dieser Massnahmen bleibt in der digitalen Welt immer ein Restrisiko bestehen, da sich Cyberbedrohungen und Angriffstechniken ständig weiterentwickeln und kein System absolut unverwundbar ist», sagt Iris Blättler schliesslich zum Klein Report.