Update: Medien-Login-Plattform Onelog ist wieder online
Die Plattform Onelog ist Opfer eines Cyberangriffs geworden. Während mehr als einer Woche funktionierte die von mehreren Schweizer Medienhäusern gemeinsam getragene Single-Sign-On-Plattform nicht mehr. Inzwischen ist der Dienst wieder online.
Update vom 4.11.2024: Onelog funktioniert wieder. Dies geben die Betreiber der Login-Plattform in einer kurzen Mitteilung bekannt. Demnach werden User, die sich nach dem Cyberangriff erstmals wieder bei Onelog anmelden wollen, jeweils aufgefordert, ein neues Passwort festzulegen. Den dafür nötigen Reset-Link erhalten sie per E-Mail zugeschickt.
Onelog warnt in der Mitteilung vor Phishing und betont, die Plattform und die angeschlossenen Unternehmen versendeten keine E-Mails ohne ein vorheriges aktives Anstossen des Logins durch die Nutzerin oder den Nutzer.
Update vom 1.11.2024:
Medien-Login-Plattform Onelog soll bald wieder online sein
Seit mehr als einer Woche ist der Login-Dienst Onelog bereits offline. Dies soll sich aber bald ändern, wie es auf der Website des Portals heisst: "Nach aktueller Einschätzung werden die Onelog-Plattform sowie die damit verbundenen Dienstleistungen in den nächsten Tagen wieder verfügbar sein", heisst es in einem am 31. Oktober veröffentlichten Update.
Derweil seien "die Abklärungen zum Cyber-Sabotageakt bei Onelog" noch im Gange, wie es weiter heisst. Onelog stehe mit allen zuständigen Behörden in der Schweiz und der EU in Kontakt. Die Plattformbetreiber rufen in Erinnerung, dass Nutzerinnen und Nutzer für jede Anwendung und jeden Dienst ein einzigartiges, starkes Passwort wählen sollten. So bleibe die Sicherheit anderer Konten auch dann gewahrt, wenn ein einzelnes Passwort kompromittiert werde. Dafür, dass dies bei Onelog passiert sei, lägen bis anhin keine Hinweise vor, stellen die Betreiber klar.
Originalmeldung vom 25.10.2024:
Cyberangriff crasht Schweizer Single-Sign-On-Plattform Onelog
Seit Donnerstag, 24. Oktober 2024, funktioniert die Single-Sign-On-Plattform Onelog nicht mehr. Grund dafür ist ein Cyberangriff, wie "Watson" unter Berufung auf eine Information des Medienverlags Tamedia schreibt. Man arbeite mit Hochdruck an einer Lösung des Ausfalls.
Was konkret vorgefallen ist, ist nicht öffentlich bekannt. Der Blog "Inside Paradeplatz" schreibt, dass alle Nutzerdaten gelöscht worden seien und beruft sich dabei nach eigenen Angaben auf eine intern verschickte Mitteilung. Darin stehe auch, dass Onelog nicht von den verantwortlichen Cyberkriminellen kontaktiert worden sei.
Inhalte vorübergehend frei zugänglich
Onelog wurde von einer Allianz aus CH Media, NZZ, Ringier, TX Group und SRG lanciert. Seit Ende 2021 ist die Plattform in Betrieb und vereinheitlicht die Log-ins für eine Vielzahl von Schweizer Medien. Onelog erhielt ein Digital Trust Label der Swiss Digital Initiative. Schweizer Medienhäuser nutzen die Onelog-Plattform auch, um mehr über ihre Nutzenden zu erhalten und ihnen personalisierte Werbung auszuspielen.
Mit dem Ausfall der Plattform können sich Nutzende nicht mehr anmelden, um etwa Leserkommentare zu posten. Betroffen sind aber auch die zahlenden Kunden, die ohne Log-in ihr E-Paper nicht mehr abrufen können. Darum ziehen die Medienhäuser vorübergehend die Spendierhosen an: Tamedia und weitere an Onelog angeschlossene Portale machten die Inhalte ihrer Titel vorübergehend frei zugänglich und öffneten auch den Zugang zu den E-Paper-Ausgaben, wie Watson berichtet.
Das könnte Sie ebenfalls interessieren: Im Mai 2024 hat ein Trojaner Teile von Top-Medien lahm gelegt. Bestimmte Sendungen fielen in der folge aus. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.