Cyberangriff auf Washington Post: Journalisten-E-Mails kompromittiert, Verdacht auf Auslandsbeteiligung
Ein Cyberangriff auf die US-amerikanische Tageszeitung Washington Post hat zu Kompromittierungen mehrerer Journalisten-E-Mail-Konten geführt und wirft den Verdacht auf eine Beteiligung ausländischer Geheimdienste auf. Das Wall Street Journal berichtete am Wochenende erstmals über diesen Vorfall, unter Berufung auf Angaben des Verlags an betroffene Mitarbeiter. Demnach hätten die Angreifer möglicherweise Zugriff auf gesendete und erhaltene Arbeits-E-Mails der Journalisten erlangt. Betroffen seien vor allem Mitarbeiter, die in den Bereichen nationale Sicherheit und Wirtschaftspolitik schreiben, darunter einige, die sich auf China-Themen spezialisiert haben.
Innerhalb der Redaktion kursiert ein internes Memo des Chefredakteurs Matt Murray, das vom Wall Street Journal eingesehen werden konnte und in dem von einer begrenzten Anzahl betroffener E-Mail-Konten die Rede ist. Das Problem wurde am Donnerstagabend entdeckt und führte umgehend zu einer Untersuchung. Betroffene Mitarbeiter wurden in den folgenden Tagen informiert und aufgefordert, über den Vorfall Stillschweigen zu bewahren. Angesichts der Tatsache, dass Journalisten oft mit sensiblen Quellen arbeiten, sind sie ein Ziel für Cyberangriffe oder die Verwendung von Überwachungssoftware im Auftrag von Regierungen. Ein prominentes Beispiel hierfür ist der israelische Überwachungstrojaner Pegasus des Unternehmens NSO Group, der in zahlreichen Ländern gegen Journalisten eingesetzt wurde.
Anfang 2022 traf auch der US-Medienkonzern News Corporation, zu dem unter anderem das Wall Street Journal gehört, ein Angriff aus dem Ausland. E-Mails und Dokumente von Journalisten, darunter Artikelentwürfe, wurden durchsucht. Die Fokussierung lag dabei auf Themen wie nationale Sicherheit und China, was Parallelen zum aktuellen Fall bei der Washington Post zieht.
Wie im Fall von News Corporation könnte auch bei der Washington Post die Beeinträchtigung des Systems in einem kleineren Umfang verlaufen sein, da wahrscheinlich nur E-Mails betroffen waren. Reporter der Post selbst gaben an, dass sie selten sensible Informationen direkt in E-Mails behandeln und stattdessen verschlüsselte Messengerdienste wie Signal für die Kommunikation mit Quellen nutzen. Die interne Koordination findet hauptsächlich über Instant-Messaging-Plattformen wie Slack statt.
In einer internen Mitteilung an die Mitarbeiter unterstrich Murray, dass man davon ausgehe, der Cyberangriff habe keine weiteren Systeme der Post beeinträchtigt oder Auswirkungen auf Kunden gehabt. Daneben wurden zusätzliche Schutzmaßnahmen für die digitalen Systeme implementiert, darunter das Zurücksetzen aller Anmeldedaten für alle Post-Mitarbeiter.
Dieses Szenario zeigt deutlich die zunehmende Bedrohung aus dem Bereich der Cyberkriege und wie auch Medienhäuser davon betroffen sein können. Die Washington Post reagierte jedoch schnell und entschlossen, um die entstandenen Schwachstellen zu schließen und zukünftige Angriffe zu minimieren.
Schlagwörter: Washington Post + Matt Murray + Washington
Wie bewerten Sie den Schreibstil des Artikels?