Ein Cyberangriff auf die US-Tageszeitung Washington Post hat die E-Mail-Konten mehrerer Journalisten kompromittiert. Die Attacke war möglicherweise das Werk einer ausländischen Regierung. Das hätten Vertreter des Verlags einigen betroffenen Mitarbeitern mitgeteilt, schreibt das Wall Street Journal, das am Wochenende zuerst über den Vorfall berichtete.
Der oder die Angreifer könnten demnach Zugang zu gesendeten und empfangenen Arbeits-E-Mails der Journalisten erhalten haben. Betroffen sollen Mitarbeitende sein, die über nationale Sicherheit und Wirtschaftspolitik berichten, darunter auch einige, die über China schreiben, so das Wall Street Journal mit Berufung auf Personen aus der Redaktion. Laut einem internen Memo von Post-Chefredakteur Matt Murray, das vom Wall Street Journal eingesehen werden konnte, ist mutmaßlich nur eine begrenzte Anzahl von E-Mail-Konten betroffen. Das Problem sei am Donnerstagabend entdeckt worden, woraufhin eine Untersuchung eingeleitet wurde. Die von der Cyberattacke betroffenen Mitarbeiter wurden in den vergangenen Tagen benachrichtigt und angewiesen, Stillschweigen über die Angelegenheit zu bewahren, so das Wall Street Journal weiter.
Journalisten ein beliebtes Angriffsziel
Da Journalisten nicht selten mit sensiblen Quellen sprechen, sind sie ein bevorzugtes Ziel von Cyberangriffen oder für den Einsatz von Überwachungssoftware im Auftrag von Regierungen. So wurde der Überwachungstrojaner Pegasus des israelischen Unternehmens NSO Group in zahlreichen Ländern gegen Journalisten eingesetzt. Anfang 2022 wurde der US-Medienkonzern News Corporation, der unter anderem das "Wall Street Journal" herausbringt, Ziel einer Cyberattacke aus dem Ausland. Die Angreifer konnten damals E-Mails und Dokumente von Journalisten durchsuchen, darunter auch Entwürfe von Artikeln. Sie interessierten sich dabei für Themen wie Taiwan und die Uiguren, weshalb Sicherheitsexperten China hinter der Attacke vermuteten.
Wie das Wall Street Journal nun mit Verweis auf mit der Angelegenheit vertraute Personen schreibt, könnte der Datenabfluss bei der Washington Post weniger umfangreich sein als bei News Corp., da vermutlich nur E-Mails betroffen waren. Die Reporter der Post gaben an, dass sie in E-Mails selten sensible Informationen behandeln. Um mit Quellen zu kommunizieren, würden sie eher auf verschlüsselte Messengerdienste wie Signal zurückgreifen; die interne Koordination läuft vorwiegend über Instant-Messaging-Dienste wie Slack.
"Wir glauben nicht, dass dieses unbefugte Eindringen zusätzliche Systeme der Post beeinträchtigt hat oder Auswirkungen auf unsere Kunden hatte", schrieb Murray in der intern verschickten Mitteilung an die Mitarbeitenden. Auch habe die Zeitung zusätzliche Schritte zur Sicherung ihrer digitalen Systeme unternommen, erklärte er. Dazu zählt das Zurücksetzen der Anmeldedaten für alle Post-Mitarbeiter.
(akn)
English (US) ·